أستاذ أمن المعلومات: هكذا تنجو المملكة والأفراد من «WANNACRY»
ضرب فيروس (wannacry) أحد أفراد عائلة برامج الفدية الخبيثة (رانسوم وير) كثيرًا من الدول حول العالم، عبر تشفير ملفات الأجهزة المخترقة، وعدم إطلاقها إلا بمقابل مالي؛ إذ أرسل أكثر من مليون رسالة خبيثة في الساعة الواحدة لعدد كبير من البلدان، بحسب وكالة أنباء السعودية الرسمية “واس”.
وسرد البروفيسور خالد بن سليمان الغثبر، أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود، مجموعة من النصائح للحماية من هذا الفيروس الخطير، سواء على مستوى المملكة أو بشكل فردي.
أوضح الغثير، أن التعاطي مع أي ملفات أو برامج يتم استقبالها هذه الأوقات عبر البريد الإلكتروني مهم للغاية، مؤكدا أن هذه البرامج العائلية- كما يطلق عليها متخصصو أمن المعلومات في العالم- ظهرت قبل أكثر من عشرة أعوام، واختلف ظهورها من عام إلى آخر، حتى عادت أمس عبر فيروس (wannacry)، الذي يعمل على تشفير الأجهزة مقابل فدية مالية مثل بقية فيروسات هذه العائلة وهي: برامج الفدية، برامج الفيروسات التدميرية، برامج تعطيل الخدمات، برامج القنابل المؤقتة، البرامج التجسّسية، مبينًا أن (wannacry) بدأ هجومه أمس على أكثر من 76 دولة مستغلا عطلة نهاية الأسبوع للوصول إلى أكبر عدد ممكن من الأجهزة في العالم دون مقاومته.
وقال: إن من لم يحصل على تحديثات مايكروسوفت لطمس البرامج الخبيثة التي يرسلها الفيروس في حينها سيكون جهازه عرضة للاختراق وتشفير ملفاته، ولا يستطيع صاحب الجهاز الاستفادة منها إلا عن طريق فك التشفير، وهذا لا يتم إلا عن طريق مصمم البرنامج الخبيث الذي يعطي المستخدم فرصة لدفع فدية تبدأ من 300 دولار بعد ثلاثة أيام، ويتضاعف المبلغ بعد سبعة أيام، ما لم يتم الدفع مبكرًا، حيث تم دفع مليار دولار عام 2016م لفتح مثل هذه البرامج الخبيثة.
وأشار إلى أن البرنامج الخبيث يمكن لأي (هاكر) أن يستفيد من ثغرة البرامج الحاسوبية، ويستثمرها في اختراق الأجهزة الحاسوبية، ولتفادي الوقوع في ذلك ينبغي العمل على تحديث برنامج الحاسب، وعدم فتح الملفات مجهولة المصدر التي تصل إلى البريد الإلكتروني، مع الانتباه إلى الروابط التي تصل للبعض لدعوته لزيارة موقع معين والاطلاع عليه. ودعا مسؤولي إدارات الحاسب إلى سرعة تحديث برامج القطاعات التي يعملون فيها خاصة القطاعات الصحية، وتأمينها قبل أن تخترق.
ودعا الغثبر إلى الاهتمام بتخصص أمن المعلومات، وتطويره كتخصّص علمي منفصل في كلية الحاسب الآلي بالجامعات السعودية، لإيجاد كوادر وطنية مؤهلة تدير دفة أمن المعلومات في المملكة بطريقة احترافية، مشيرا إلى أن عدد خريجي هذا التخصص لا يتوافق مع الحاجة الملحة للبلاد في ظل ما نعيشه من تطور في مجالات التنمية، واستخدامات تقنيات الحاسب الآلي التي سهلت على الكثير العديد من الإجراءات أثناء التعامل مع القطاعات الحكومية والخاصة.
