يرويها خبراء فرنسيون.. أبرز طرق الحماية من "الفدية الخبيثة"

مع كل تقدّم يحققه صنّاع التكنولوجيا حول العالم في مجال الذكاء الصناعي، تزداد خطورة الاستخدام السلبي لهذه البرمجيات، التي باتت مؤخراً سلاحاً يفتك بالخدمات العامة التي تقدّمها التكنولوجيا للبشرية.

آخر ما أصاب العالم من هذه البرمجيات الخبيثة هجمة شرسة أطلق عليها اسم "Wanna Cry"، قادها قراصنة مجهولون؛ من خلال فيروسات (الفدية الخبيثة) من نوع "ransomwar"، التي وُجّهت بداية نحو مراكز الخدمة العامة في بريطانيا، لا سيما الصحية منها، ثم امتدّت الهجمة الإلكترونية إلى عدة دول؛ كانت روسيا المتضرّر الأكبر فيها.

وجدير بالذكر أن الشرطة الفرنسية أعلنت، السبت الماضي، تأثّر أكثر من 75 ألف حاسوب في عشرات البلدان حول العالم؛ جراء هذه الهجمات الإلكترونية العالمية، في حين قالت وكالة الشرطة التابعة للاتحاد الأوروبي (يوروبول)، الأحد، إن هجوم "الفدية الخبيثة" الإلكتروني أصاب 200 ألف ضحية في 150 دولة على الأقل، الجمعة، مضيفة أنها تخشى تزايد العدد عندما يعود الناس للعمل، الاثنين.

- ما هي برمجيات "ransomwar"؟

يقول جوليان فليش‏، خبير أمن المعلومات الفرنسي، لـ "الخليج أونلاين"، إن فيروسات "الفدية الخبيثة" من نوع "ransomwar" تعتبر من البرمجيات الخبيثة التي استهدفت مؤخراً العديد من المستخدمين حول العالم، مشيراً إلى أن هذا النوع من البرمجيات يأتي بنوعين: برامج تشفير، وبرامج حظر.

وأضاف فليش أن النوع الأول يصيب الحواسب بمختلف أنواعها، ثم يقوم بتشفير البيانات المهمة، ومع بداية التشفير يفقد المستخدم إمكانية الوصول إلى هذه الملفّات، ولن يتمكّن من فتحها أو الوصول إليها إلا بعد دفع فدية بعملة "البيتكوين" للحصول على مفتاح التشفير.

اقرأ أيضاً :

"ذاكر نايك".. داعية هزمهم بالحجّة والمنطق فحاربوه بالإنتربول

في حين أوضح فليش، وهو أحد مطوّري برامج الأمن الإلكتروني، أن النوع الثاني من هذه البرمجيات الخبيثة يتضمّن برامج حظر تمنع الوصول إلى الجهاز المصاب، فضلاً عن منع الوصول إلى نظام الجهاز بشكلٍ كامل.

- كيف تتم الإصابة بفيروسات "ransomwar"؟

ووفقاً لما تحدّث به لـ "الخليج أونلاين" خبير البرمجيات الفرنسي، حسام الحلاق، فإن الإصابة بهذه الفيروسات الخبيثة تتم من خلال فتح المرفقات المتضمّنة للفيروس، أو فتح رابط غير موثوق، أو بتثبيت بعض التطبيقات من خارج المتاجر المعتمدة من قبل مطوّري النظام، حيث يقوم المخترق بتثبيت الفيروس ضمن التركيبة البرامجية للتطبيق.

وأضاف الحلاق أن هذه الفيروسات الخبيثة تتضمنها أحياناً مواقع معتمدة، الأمر الذي يتطلّب جهوداً مضاعفة من قبل الشركات المعتمدة عالمياً، كي لا يتم استخدامها كمنفذ قانوني لهذه الفيروسات الخبيثة.

وينصح المبرمج حسام الحلاق، بضرورة اعتماد أقصى درجات الأمان للحماية من الاختراق وتبعاته، ومنها تجنّب فتح المرفقات المجهولة، وعدم تحميل المرفقات من المواقع الإلكترونية غير المعتمدة، مع ضرورة عدم فتح الروابط التي تنشر في مواقع التواصل لتفتح مواقع جانبية غير معروفة، مشيراً إلى أهمية عمل نسخ احتياطية دائمة للبيانات على قرص بيانات خارجي، وخاصة في الشركات والمؤسسات العامة.

إلى ذلك أوضحت صحيفة "الإندبندنت" البريطانية أن القراصنة استخدموا برنامج "Eternal Blue" المستخدم في العادة لاختراق نظام "ويندوز"، وهو النظام الذي تعمل به نحو 90% من أجهزة خدمات التأمين الصحي في بريطانيا.

ونقلت الصحيفة عن باحثين في شركة "كاسبر سكاي" لأمن المعلومات، أن معظم الأجهزة التي تم اختراقها في بريطانيا وعدد من دول العالم كانت تعمل بأنظمة "ويندوز" غير المدعومة من "مايكروسوفت"؛ مثل "إكس بي"، و"فيستا"، مشدّدين على أهمية التوقّف عن استخدامها.

ووفقاً لموقع "tech news world" التقني، أطلقت شركة "مايكروسوفت" تحديثاً شمل جميع أنظمة التشغيل؛ القديمة منها والحديثة، للتخلّص من هذه الثغرة نهائياً، حيث سيتمكّن المستخدم من تثبيت هذه التحديثات من خلال الذهاب إلى لوحة التحكّم "control panel"، ثم الضغط على خيار التحديث "live update".

ونصحت "مايكروسوفت" بحسب الموقع، بأهمية استخدام برنامج مضادّ الفيروسات Microsoft Security" Essentials"، الذي توفّره الشركة مجاناً عبر موقعها الرسمي، لمختلف أنظمة التشغيل.

وحول الوقاية من خطر الفيروسات الخبيثة في الشركات والمؤسسات العامة، شدّد "‏جوليان فليش‎‏، خبير أمن المعلومات الفرنسي، لـ "الخليج أونلاين"، على أهمية اعتماد أنظمة التشغيل الرسمية، واستخدام شبكة داخلية على سيرفر ذاكرة خارجي "terastation".