فودافون
أكد أيمن عصام رئيس قطاع العلاقات الخارجية والحكومية فى شركة "فودافون مصر" إن الشركة اتخذت أمس كافة الإجراءات الإحترازية لمواجهة أى هجوم اليكترونى متوقع حدوثة.
واوضح عصام ان الشركة قامت بتحديث الشبكة الخاصة بجميع الفروع على مستوى الجمهورية منذ الساعة السادسة من صباح امس الاحد وحتى الساعة الخامسة مساء مؤكدا إن عملية تحديث البيانات والإجراءات الاحترازية التى اتخذتها الشركة من الطبيعى أن تؤدى إلى حدوث تباطؤ فى أنظمة تشغيل الشركة.
واضاف انه هذه الاجراءات ضرورية تفاديًا لأى هجوم اليكتروني.
واشار عصام ان جميع الخدمات الخاصة بدفع الاموال عن طريق الكاش هي التي توقفت تماما بسبب عمليات التحديث اما باقي الخدمات فهي تعمل بشكل عادي وطبيعي
وكان عطل حدث بخدمة العملاء فى عدد من فروع شركة فودافون.
وقامت الحكومة المصرية أمس الاول باتخاذ جميع الإجراءات الاحترازية لمنع وصول فيروس "الفدية الإليكترونى "Ransomware» إلى قطاعات الدولة.
وينتشر فيروس Ransomware من خلال رسائل البريد الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-01000" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز من XP الى R2008، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني فإنه يتم تشفير جميع الملفات الموجودة على جهاز الحاسب ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.
من جانبه أكد الدكتور شريف هاشم نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني أنه تم التواصل مع مسئولي الأمن السيبراني في كافة قطاعات الدولة الحيوية للتأكيد على اتخاذ كافة الاجراءات الاحترازية لمنع وصول الفيروس الى تلك القطاعات، موضحا أنه يمكن لأي جهة او شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصري للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة الي incident@egcert.eg.
هذا وينتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس ، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني ، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز من XP الى R2008 ، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني فإنه يتم تشفير كافة الملفات الموجودة على جهاز الحاسب ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.
وفي هذا الصدد تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص تتمثل في اتباع الخطوات التالية:-
التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch)مايكروسوفت MS17-010. لإغلاق الثغرة المستغلة فى الهجوم الإلكتروني ، كذلك التأكد من اغلاق المنافذ الأتية على الخوادم (Port no):135و445.
ويستخدم الهاكرز عناوين بروتوكول الأنترنت IP التالية :
"213.61.66.116, 171.25.193.9, 163.172.35.247, 128.31.0.39, 185.97.32.18, 178.62.173.203, 136.243.176.148, 217.172.190.251, 94.23.173.93, 50.7.151.47, 83.162.202.182, 163.172.185.132, 163.172.153.12, 62.138.7.231",
لذلك يرجى مراجعة اذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.
توعية المستخدمين بخطورة هذه النوعية من الهجمات الإلكترونية وعدم فتح مرافق البريد الإلكتروني الضارة والغير موثوق من مصدرها و يجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.
و يجب الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية الهامة دوريا على جهاز خارجي منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح في حالة الإصابة.
وأوضح الدكتور شريف هاشم أنه من المبكر في الوقت الحالي تقدير حجم تأثر مصر بالهجمات الإلكترونية ، مضيفا أنه قدم تقريرا للمهندس /ياسر القاضي وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبراني يتضمن طبيعة الهجمة واجراءات الأمان والتحصين الجاري اتخاذها في الوقت الحالي.
