?
 البترا تنضم لشبكة مدن السياحة العالمية نهاية أيلول الحالي       مسكوكات تذكاريّة تكريماً لشهداء الأردن       اوطان بديلة .... بقلم : ماهر ابو طير       ما حدث في «سواقة» أفزعنا.... بقلم : حسين الرواشدة       ملامح موازنة 2018 .... بقلم : د. فهد الفانك        الحسين في خطابه الأممي..رحلة الانتقال من الشرعية إلى المشروعية .... بقلم : رومان حداد        مشهد سواقة.. "استراتيجية العميان" .... بقلم : محمد أبو رمان      
 النشرة الجوية حتى الاربعاء: الاجواء خريفية معتدلة ودرجات الحرارة العظمى في عمان 29 والعقبة 35 درجة مئوية      

مختصون: استخدام برامج موثوقة وتوظيف كوادر مؤهلة يكفلان التصدي للفيروسات

عمّان ــ صوت المواطن ـــ تضاربت آراء المختصين حول حجم خطورة الهجمات الأخيرة لفيروس "الفدية" الإلكتروني، إلا أنهم أجمعوا على ضرورة التحوط منه باستخدام برامج الحماية الموثوقة، وتوظيف كوادر بشرية مؤهلة وذات خبرة عالية في مجال أمن المعلومات وصد الهجمات.

وحذر مارك ويلسون، النائب الأول للرئيس التنفيذي لقسم التسويق في شركة بلاك بيري في تصريح صحفي من خطورة تفاقم تلك الهجمات خلال العام الحالي 2017، وخصوصا في المؤسسات والمنشآت الاقتصادية والطبية، لافتا إلى أن السبب الحقيقي وراء المشكلات والمعوقات التي تواجه الأمن السيبراني في تلك المنشآت تتمثل في أن القائمين على إدارة أمن منظمات الرعاية الصحية والأعمال هم أطباء ورجال أعمال وليسوا محترفين في قطاع تكنولوجيا المعلومات.

وأشار إلى أنه وعلى الرغم من أن هنالك رجال أعمال وأطباء بارعين في مجالهم، إلا أنهم ليسوا محترفين في قطاع تكنولوجيا المعلومات، وهنا تستدعي نقطة مهمة جدا، ألا وهي أن منظمات الرعاية الصحية تخصص جزءا كبيرا من ميزانيتها لتوفير خدمات الرعاية الصحية والتطور الطبي؛ وعلى الرغم من هذا التوجه المتطور، إلا أن دخول الأجهزة المتصلة بالمستشفيات والعيادات سيؤدي إلى تفاقم الأزمة الأمنية، إذا لم تتم معالجتها وفقا لأرقى المعايير العالمية المتبعة في الأمن السيبراني.

وتابع: "يقع قطاع الرعاية الصحية دائما تحت وطأة هجمات القرصنة الإلكترونية. والأسوأ من ذلك، يتعرض مزودو خدمات الرعاية الصحية إلى تلك الهجمات بشكل متكرر مقارنة بأي منظمة أخرى. وتسهم في ذلك عدة عوامل، أهمها التخلي عن المعايير الأمنية غير المواكبة للعصر، والعمل بالنظم القديمة التي لا تتناسب مع المقاييس العالمية. فمفهوم الأمن لم يقتصر فقط على حماية البيانات، بل أيضا على حماية صحتنا وتعزيز أمننا والارتقاء بمعايير أنماط حياتنا.

وقد تأثر آلاف المرضى الأبرياء بالهجوم الذي وقع أخيرا، كما أن سيارات الإسعاف تعطلت نتيجة التدافع، ناهيك عن إلغاء بعض عمليات القلب المفتوح".

وزاد: "بلغة الأرقام، ارتفعت أعداد هجمات القرصنة الإلكترونية خلال عام 2016، التي استهدفت منظمات الرعاية الصحية بنسبة 63 في المائة، وهنالك دلائل تشير إلى أن هذا العدد سيزداد أكثر في عام 2017. ففي مارس الماضي، على سبيل المثال، سجلت مؤسسات الرعاية الصحية أكثر من 155 في المائة من هجمات الاختراق الإلكتروني مقارنة بالسنة السابقة".

وأوضح أن الأجهزة الطبية التي تتبع حلول إنترنت الأشياء تحتوي غالبا على بعض نقاط الضعف التي قد تهدد حياة البشر، وأما بالنسبة للوائح ومعايير الأمن، التي يواجه عديد من مقدمي الخدمات صعوبة في الالتزام بها واعتمادها - فقد فشلت في مواكبة التطورات السريعة لصد الهجمات السيبرانية المتطورة، وعلى الرغم من شعوري بالحزن الشديد على الهجمات الخطيرة جداً التي حدثت الجمعة الماضي، إلا أنها تمثل جرس إنذار حتى يفيق مقدمو خدمات الرعاية الصحية إلى تحديث أنظمتها الأمنية تماشيا مع متطلبات العصر. فحماية المريض لا تنتهي عند خروجه من المستشفى، بل يجب علينا أن نحمي بياناته الخاصة ليكون دائما آمنا ومعافى.

فيما قال الدكتور ماجد السقاف، مختص التقنية، إن الفيروس أخذ حيز اأكبر من حجمه إعلاميا، مشيرا إلى أنه يقوم بتشفير الملفات، ويطالب أصحابها بفدية لفكها، والفدية يجب أن تكون بالعملة الإلكترونية "بيتكوين"، وهنا مربط الفرس، فمن يقف وراء هذا الفيروس هو من يهمه تداول عملة البيتكوين الإلكترونية؛ لأن الموضوع يخص المضاربة بهذه العملة في المقام الأول، ونحتاج إلى تعمق وبحث أكثر لمعرفة الجهة المتورطة، التي بالتأكيد تمتلك هذه العملة وترغب في الضغط على الناس لتداولها من خلال نشر الفيروس.

وشدد السقاف على ضرورة تحديث برامج الحماية لدى الشركات والقطاعات المالية والصحية الحساسة، وعدم الاعتماد على البرامج المُهكرة والمفتوحة المصدر، والتأكد من أن شركة برامج الحماية التي نتعامل معها أوقفت دخول الفيروس على أجهزة العملاء المستخدمين لبرنامج الحماية المستخدم، وفعلا الشركات الكبيرة الخاصة ببرامج الحماية أعلنت استعداها لإيقاف الفيروس؛ لذا ننصح بتحديث البرنامج الخاص بمكافحة الفيروسات بالتحديث اليومي ومتابعة البريد الإلكتروني الخاص بالبرنامج للحصول على أي تحديثات أو معلومات جديدة.

ولفت إلى أن استخدام النسخة الأصلية لبرنامج المكافحة والمحدث دائما يعتبر آمَن طريقة للحفاظ على الجهاز والملفات، علاوة على عدم الدخول إلى المواقع المشبوهة أو فتح أي إيميل غير معروف أو استخدام أجهزة غير محمية.

من جانبها، علقت شركة "كاسبر"، إحدى شركات برامج الحماية الرائدة حول العالم، بأنها قامت بتحليل الهجوم الإلكتروني "رانسومواري" الذي أطلق العنان للهجوم الهائل، ضرب المنظمات في جميع أنحاء العالم، وقد تأكد الباحثون من اكتشاف ما لا يقل عن 45 ألف محاولة اختراق في 74 بلدا، معظمها في روسيا، وذلك من خلال تحليل النظم الفرعية لحماية الشركة، لافتة إلى أن الفيروس يصيب الضحايا من خلال استغلال ضعف ميكروسوفت ويندوز الموصوفة والثابتة في ميكروسوفت سيكوريتي بوليتين MS17-010.

ويحاول المختصون في شركة كاسبر حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة في الهجوم، لتطوير أداة فك التشفير مستقبلا، إذ يقوم المهاجمون بتثبيت الجذور الخفية، التي تمكنهم من تحميل البرنامج لتشفير البيانات. ويقوم البرنامج الخبيث بتشفير الملفات بعد ذلك ويعرض فتحها مقابل طلب 600 من عملة بيتكوين جنبا إلى جنب مع المحفظة، ويقومون بزيادة طلب الفدية مع مرور الوقت.

وأوصت الحلول الأمنية في "كاسبر" بضرورة البعد عن البرامج الضارة المستخدمة في هذا الهجوم، مثل: حصان طروادة، والتنين، علاوة على تثبيت البرامج الصحيحة والرسمية من "مايكروسوفت"، وسد الثغرات، والتأكد من أن الحلول الأمنية يتم تشغيلها على جميع العقد من الشبكة، والتأكد من أن برامج الحماية تشتمل على مراقب النظام، الكاشف للسلوكي الهجومي الاستباقي، علاوة على تشغيل مهمة المسح الضوئي للمناطق الحرجة؛ للكشف عن العدوى المحتملة في أقرب وقت ممكن، وإعادة تشغيل النظام بعد الكشف عن وجود اختراقات من برامج غير آمنة كحصان طروادة، واستخدام خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعميل.





   أضف تعليقاً
الإسـم:
البريد الإلكتروني:
التعليق: