تطلق عادة تسمية "كوارث الفيروسات" على الحوادث التي يتم فيها إصابة أكثر من 25 كمبيوتر على نفس الشبكة بفيروس ما، وتنطبق هذه التسمية على الهجمات الأخيرة WannaCry التى تقفل كل الملفات الموجودة على الأجهزة الحاسبوية المصابة حتى يقوم المستخدم بدفع فدية لإعادة فتحها.
وقد كان القطاع الصحي في المملكة المتحدة من أوائل المؤسسات التى أصابتها هذه الهجمات، إلا أنها انتشرت لاحقا ليطال أثرها العديد من المؤسسات على نطاق واسع حول العالم.
وقال راى بومبون، الباحث الأمني لدى F5 نتووركس: "الخطير في الهجمات الجديدة هو تركيزها في جانب كبير على القطاع الصحى، وبالتالي فإن مضاعفات هذه الهجمات قد تتسبب بوفاة بعض المرضى نتيجة عدم التمكن من الوصول إلى ملفاتهم، مما يصنف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضا، وهي سابقة خطيرة فى هذا المجال".
وقد ركزت هذه الهجمات على بروتوكول SMB الخاص بمشاركة البيانات والذين عادة ما يكون مفتوحا على مصراعيه ضمن شبكات المؤسسات، مما ساهم على انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة، وفقا لبيان صحفى الاثنين.
ولا شك أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التى يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكية TCP التي تحمل الأرقام 22 و233 و3389 و139 و145، إضافة إلى منافذ UDP التى تحمل الرقم 137 و1388، ولا ننسى هنا الإشارة إلى أهمية النسخ الاحتياطي للبيانات.
تم أضافة تعليقك سوف يظهر بعد المراجعة