“إف5 نتووركس” تستعرض معلومات جديدة بشأن هجمات WannaCry وسبل الحماية منها

507

تطلق عادة تسمية “كوارث الفيروسات” على الحوادث التي يتم فيها إصابة أكثر من 25 حاسبًا على نفس الشبكة بفيروس ما، وتنطبق هذه التسمية على الهجمات الأخيرة WannaCry التي تقفل كل الملفات الموجودة على الحاسبات المصابة حتى يقوم المستخدم بدفع فدية لإعادة فتحها.

وقد كان القطاع الصحي في المملكة المتحدة من أوائل المؤسسات التي أصابتها هذه الهجمات، إلا أنها انتشرت لاحقًا ليطال أثرها العديد من المؤسسات على نطاق واسع حول العالم.

وفي هذا السياق، قال راي بومبون، الباحث الأمني لدى “إف5 نتووركس” F5 Networks: “الخطير في الهجمات الجديدة وفقا لشركة إف5 نتووركس هو تركيزها في جانب كبير على القطاع الصحي، وبالتالي فإن مضاعفات هذه الهجمات قد تتسبب بوفاة بعض المرضى (نتيجة عدم التمكن من الوصول إلى ملفاتهم)، مما يصنّف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضًا، وهي سابقة خطيرة في هذا المجال”.

وقد ركزت هذه الهجمات على بروتوكول SMB الخاص بمشاركة البيانات والذي عادة ما يكون مفتوحًا على مصراعيه ضمن شبكات المؤسسات، مما ساهم على انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة.

ولا شك أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التي يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكية TCP التي تحمل الأرقام 22 و 23 و 3389 و 139 و 145، إضافة إلى منافذ UDP التي تحمل الرقم 137 و 138، هذا بالإضافة إلى ضرورة النسخ الاحتياطي للبيانات.