معلومات جديدة حول هجمات WannaCry وسبل الحماية منها
الهجمات تصنّف ضمن جرائم القتل الإلكترونية ويمكن إيقافها بإغلاق المنافذ التي تستخدمها
تطلق عادة تسمية “كوارث الفيروسات” على الحوادث التي يتم فيها إصابة أكثر من 25 كمبيوتر على نفس الشبكة بفيروس ما، وتنطبق هذه التسمية على الهجمات الأخيرةWannaCry التي تقفل كل الملفات الموجودة على الكمبيوترات المصابة حتى يقوم المستخدم بدفع فدية لإعادة فتحها. وقد كان القطاع الصحي في المملكة المتحدة من أوائل المؤسسات التي أصابتها هذه الهجمات، إلا أنها انتشرت لاحقا ليطال أثرها العديد من المؤسسات على نطاق واسع حول العالم.
وفي هذا السياق، قال راي بومبون، الباحث الأمني لدى F5 نتووركس: “الخطير في الهجمات الجديدة وفقا لشركة إف 5 نتووركس هو تركيزها في جانب كبير على القطاع الصحي، وبالتالي فإن مضاعفات هذه الهجمات قد تتسبب بوفاة بعض المرضى (نتيجة عدم التمكن من الوصول إلى ملفاتهم)، مما يصنّف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضا، وهي سابقة خطيرة في هذا المجال”.
وقد ركزت هذه الهجمات على بروتوكول (SMB) الخاص بمشاركة البيانات والذين عادة ما يكون مفتوحا على مصراعيه ضمن شبكات المؤسسات، مما ساهم على انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة.
ولا شك أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التي يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكية (TCP) التي تحمل الأرقام 22 و 23 و 3389 و 139 و 145، إضافة إلى منافذ (UDP) التي تحمل الرقم 137 و 138، ولا ننسى هنا الإشارة إلى أهمية النسخ الاحتياطي للبيانات.