خبير: "هجمات الفدية" تصنف ضمن جرائم القتل الإلكترونى لاستهدافها قطاع الصحة

تطلق عادة تسمية "كوارث الفيروسات" على الحوادث التي يتم فيها إصابة أكثر من 25 كمبيوتر على نفس الشبكة بفيروس ما، وتنطبق هذه التسمية على الهجمات الأخيرةWannaCryالتى تقفل كل الملفات الموجودة على الأجهزة الحاسبوية المصابة حتى يقوم المستخدم بدفع فدية لإعادة فتحها. وقد كان القطاع الصحي في المملكة المتحدة من أوائل المؤسسات التى أصابتها هذه الهجمات، إلا أنها انتشرت لاحقا ليطال أثرها العديد من المؤسسات على نطاق واسع حول العالم. وقال راى بومبون، الباحث الأمني لدىF5نتووركس: "الخطير في الهجمات الجديدة هو تركيزها في جانب كبير على القطاع الصحى، وبالتالي فإن مضاعفات هذه الهجمات قد تتسبب بوفاة بعض المرضى نتيجة عدم التمكن من الوصول إلى ملفاتهم، مما يصنف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضا، وهي سابقة خطيرة فى هذا المجال". وقد ركزت هذه الهجمات على بروتوكولSMB الخاص بمشاركة البيانات والذين عادة ما يكون مفتوحا على مصراعيه ضمن شبكات المؤسسات، مما ساهم على انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة، وفقا لبيان صحفى الاثنين. ولا شك أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التى يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكيةTCPالتي تحمل الأرقام 22 و233 و3389 و139 و145، إضافة إلى منافذUDPالتى تحمل الرقم 137 و1388، ولا ننسى هنا الإشارة إلى أهمية النسخ الاحتياطي للبيانات.