2022-01-12
رصدت جهات حكومية في الدولة برمجيات خبيثة تؤدي إلى تعطيل وتشفير وقفل أجهزة الكمبيوتر لدى المستخدمين من القطاع الخدمي الحكومي وقطاع الأعمال والأفراد.
وأوضحت هيئة تنظيم الاتصالات والحكومة الرقمية في رد على استفسارات «الرؤية» أن أكثر 3 برمجيات ضارة لاحظنا انتشارها العام الجاري 2022 هي برمجيات الفدية مثل ريفل (REvil)، وكونتي (Conti)، وبرمجيات حصان طروادة مثل تريك بوت (Trickbot).
وقالت الهيئة ننصح جميع الجهات بالتأكد من تحديث جميع مواقعها الإلكترونية الرسمية وتطبيق جميع الإجراءات اللازمة في هذا الخصوص واستخدام أحدث تقنيات الحماية مثل تقنية كشف المخاطر والاستجابة لها في أجهزة المستخدم (EDR) بالتعاون مع مجلس الأمن السيبراني.
ولتجنب أي خطر محتمل، شجعت الهيئة جميع المؤسسات على تطبيق أحدث وسائل الحماية لبرامجها بأسرع وقت، حيث يساعد ذلك في تقليل الثغرات التي يمكن استغلالها لتوظيف البرمجيات الضارة على شبكة المؤسسة أو الجهة.
ودعت الهيئة الجهات التي تتعرض لأي تهديد بالالتزام بالخطة الداخلية للاستجابة للحوادث السيبرانية (إن وجدت) والتواصل مع السلطات المحلية المختصة حتى يتم متابعتها وتصعيدها إلى السلطات الأعلى عند الضرورة.
وقالت الهيئة إن هناك بعض النصائح العامة التي يمكن أن يستفيد منها جميع المستخدمين أهمها التأكد من تحديث برنامج مكافحة الفيروسات بشكل مستمر، وتجنب زيارة أية مواقع مشبوهة، ما لم تكن متأكداً من أن الموقع موثوق به، تجنب فتح رسائل البريد والروابط أو التفاعل معها ما لم تكن من مصدر موثوق، وحتى لو كانت من مصدر موثوق، ينبغي التأكد من سلامة الروابط.
وترسل هيئة تنظيم الاتصالات والحكومة الرقمية استشاريين للتوعية بأحدث الاتجاهات في مجال الأمن السيبراني والتهديدات السيبرانية، حيث يقوم مستشاروها بزيارة جميع الجهات المشتركة في منصتها التي تقدم استشارات في الأمن السيبراني، حيث تعتبر زيادة الوعي بالأمن السيبراني من أهم العوامل التي تساعد الأشخاص في معرفة التهديدات السيبرانية في محيطنا.
وبينما يزداد اعتماد العالم على شبكة الإنترنت والعالم الافتراضي، فإن الهجمات الإلكترونية الخبيثة تزداد وتتنوع أهدافها ابتداء من الاستيلاء على الممتلكات الشخصية للأفراد، وصولاً إلى تدمير المؤسسات الكبيرة وإحداث الفوضى في العديد من دول العالم، وقد حرصت الإمارات على توفير الإمكانات والخبرات التي من شأنها تعزيز الأمن السيبراني حفاظاً على المكتسبات الحضارية التي حققتها الدولة في مسيرتها نحو التحول الرقمي ودخول عصر الذكاء الاصطناعي والثورة الصناعية الرابعة والخدمات الذكية وإنترنت الأشياء.
ويعمل الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع للهيئة على مدار الساعة على الوقوف في وجه الجرائم الإلكترونية سواء من خلال كشف القراصنة وحظر مواقعهم الإلكترونية، أو من خلال نشر التوعية بين أفراد المجتمع باستخدام كافة القنوات الإعلامية المتاحة.
يذكر أن فريق الاستجابة الوطني لطوارئ الحاسب الآلي (aeCERT)، تأسس بموجب قرار المجلس الوزاري للخدمات رقم ( 5/89 ) لسنة 2008. وتم إنشاء الفريق بهدف تحسين معايير وممارسات أمن المعلومات، وحماية ودعم البنى التحتية لقطاع الاتصالات وتقنية المعلومات في دولة الإمارات من مخاطر واختراقات الإنترنت، وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات، كما يهدف إلى زيادة الوعي حول أمن المعلومات على مستوى الدولة، وبناء خبرات وطنية في مجال أمن المعلومات، وإنشاء مركز اتصال موثوق للإبلاغ عن جرائم تقنية المعلومات في الدولة.
وأوضحت هيئة تنظيم الاتصالات والحكومة الرقمية في رد على استفسارات «الرؤية» أن أكثر 3 برمجيات ضارة لاحظنا انتشارها العام الجاري 2022 هي برمجيات الفدية مثل ريفل (REvil)، وكونتي (Conti)، وبرمجيات حصان طروادة مثل تريك بوت (Trickbot).
وقالت الهيئة ننصح جميع الجهات بالتأكد من تحديث جميع مواقعها الإلكترونية الرسمية وتطبيق جميع الإجراءات اللازمة في هذا الخصوص واستخدام أحدث تقنيات الحماية مثل تقنية كشف المخاطر والاستجابة لها في أجهزة المستخدم (EDR) بالتعاون مع مجلس الأمن السيبراني.
ولتجنب أي خطر محتمل، شجعت الهيئة جميع المؤسسات على تطبيق أحدث وسائل الحماية لبرامجها بأسرع وقت، حيث يساعد ذلك في تقليل الثغرات التي يمكن استغلالها لتوظيف البرمجيات الضارة على شبكة المؤسسة أو الجهة.
ودعت الهيئة الجهات التي تتعرض لأي تهديد بالالتزام بالخطة الداخلية للاستجابة للحوادث السيبرانية (إن وجدت) والتواصل مع السلطات المحلية المختصة حتى يتم متابعتها وتصعيدها إلى السلطات الأعلى عند الضرورة.
وقالت الهيئة إن هناك بعض النصائح العامة التي يمكن أن يستفيد منها جميع المستخدمين أهمها التأكد من تحديث برنامج مكافحة الفيروسات بشكل مستمر، وتجنب زيارة أية مواقع مشبوهة، ما لم تكن متأكداً من أن الموقع موثوق به، تجنب فتح رسائل البريد والروابط أو التفاعل معها ما لم تكن من مصدر موثوق، وحتى لو كانت من مصدر موثوق، ينبغي التأكد من سلامة الروابط.
وترسل هيئة تنظيم الاتصالات والحكومة الرقمية استشاريين للتوعية بأحدث الاتجاهات في مجال الأمن السيبراني والتهديدات السيبرانية، حيث يقوم مستشاروها بزيارة جميع الجهات المشتركة في منصتها التي تقدم استشارات في الأمن السيبراني، حيث تعتبر زيادة الوعي بالأمن السيبراني من أهم العوامل التي تساعد الأشخاص في معرفة التهديدات السيبرانية في محيطنا.
وبينما يزداد اعتماد العالم على شبكة الإنترنت والعالم الافتراضي، فإن الهجمات الإلكترونية الخبيثة تزداد وتتنوع أهدافها ابتداء من الاستيلاء على الممتلكات الشخصية للأفراد، وصولاً إلى تدمير المؤسسات الكبيرة وإحداث الفوضى في العديد من دول العالم، وقد حرصت الإمارات على توفير الإمكانات والخبرات التي من شأنها تعزيز الأمن السيبراني حفاظاً على المكتسبات الحضارية التي حققتها الدولة في مسيرتها نحو التحول الرقمي ودخول عصر الذكاء الاصطناعي والثورة الصناعية الرابعة والخدمات الذكية وإنترنت الأشياء.
ويعمل الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع للهيئة على مدار الساعة على الوقوف في وجه الجرائم الإلكترونية سواء من خلال كشف القراصنة وحظر مواقعهم الإلكترونية، أو من خلال نشر التوعية بين أفراد المجتمع باستخدام كافة القنوات الإعلامية المتاحة.
يذكر أن فريق الاستجابة الوطني لطوارئ الحاسب الآلي (aeCERT)، تأسس بموجب قرار المجلس الوزاري للخدمات رقم ( 5/89 ) لسنة 2008. وتم إنشاء الفريق بهدف تحسين معايير وممارسات أمن المعلومات، وحماية ودعم البنى التحتية لقطاع الاتصالات وتقنية المعلومات في دولة الإمارات من مخاطر واختراقات الإنترنت، وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات، كما يهدف إلى زيادة الوعي حول أمن المعلومات على مستوى الدولة، وبناء خبرات وطنية في مجال أمن المعلومات، وإنشاء مركز اتصال موثوق للإبلاغ عن جرائم تقنية المعلومات في الدولة.