English Version

المركز الوطني للسلامة المعلوماتية نحو بيئة معلوماتية آمنة للجميع

مسابقة عمان لـصائدي الثغرات الأمنية 2018

مسابقة عمان لـصائدي الثغرات الأمنية 2018

تهدف مسابقة عٌمان لصائد الثغرات الأمنية إلى تطوير المهارات والمواهب في السلطنة في مجال الأمن السيبراني لتهيئة الجيل القادم من المهتمين و المختصين بمجال الأمن السيبراني

التفاصيل
الدليل الإرشادي للإبلاغ عن الإساءة في مواقع التواصل الإجتماعي

الدليل الإرشادي للإبلاغ عن الإساءة في مواقع التواصل الإجتماعي

يهدف هذا الكتيب الإرشادي إلى توفير الشروحات المدعمة بالصور العلمية للإبلاغ عن الإساءة على وسائل التواصل الإجتماعي المختلفة وذلك على نحو سلس وواضح يضمن للمستخدم تقديم البلاغ بشكل صحيح

التفاصيل
دورات تدريبية متخصصة في مجال الأمن السيبراني

دورات تدريبية متخصصة في مجال الأمن السيبراني

ينظم المركز الوطني للسلامة المعلوماتية بالتعاون مع المركز العربي الإقليمي للأمن السيبراني مجموعة من الدورات التدريبية المتخصصة في مجال الأمن السيبراني لعام 2018

التفاصيل
مشاركة السلطنة في اليوم العالمي لإنترنت آمن 2018

مشاركة السلطنة في اليوم العالمي لإنترنت آمن 2018

يشارك المركز الوطني للسلامة المعلوماتية، في اليوم العالمي لإنترنت آمن، تحت شعـار: أَبدِع، وتَواصَل، وتَبادَل الاحترام: الإنترنت الآمِن يبدأ بِك

التفاصيل
مسابقة عُمان للأمن السيبراني

مسابقة عُمان للأمن السيبراني

ينظم المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة سايبر تالنتس "مسابقة عُمان للأمن السيبراني" بإستضافة من هيئة تقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية.

التفاصيل

التواصل الإجتماعي

الإبلاغ عن الحوادث الأمنية
الخدمات الإلكترونية
التعريفات الأمنية

تفاصيل التنبيهات الأمنية

WannaCry Ransomware

تاريخ التنبيه:

5/12/2017


مستوى الخطورة:

عالي


التأثير:

حملة هجومية كبرى من فيروسات الفدية لأنظمة الكمبيوتر ويبدو أن الهجوم أثر على مئات الشركات الخاصة والمؤسسات العامة في العديد من البلدان.
هذه الفيروسات تقوم بتشفير الملفات مع وجود خوارزميات التشفير القوية التي يصعب فك تشفيرها. ومن أجل فك تشفير واستعادة الوصول إلى الملفات التي يتم تشفيرها، يتطلب دفع مبالغ مالية على  شكل Bitcoin وإعطاء تعليمات حول كيفية شرائه للحصول على طريقة فك التشفير للملفات .


الأنظمة المتأثرة:

-Microsoft windows XP

-Microsoft windows vista

-Microsoft windows 7

-Microsoft windows 10


الحلول:

حاليا، لا توجد أداة لفك التشفير أو أي حلول آخرى متاحة، لذلك ينصح المستخدمين بشدة لمتابعة التدابير الوقاية من أجل حماية أنفسهم:

• عند الكشف عن الاصابة بهذه البرامج الخبيثة، فمن المستحسن عزل الجهاز المصاب عن الشبكة حيثما أمكن لمنع البرامج الضارة من الانتشار.
• الحفاظ على تحديث البرمجيات المضادة للفيروسات، والتأكيد على الوعي بين الموظفين في أهمية استخدام برامج مكافحة الفيروسات لفحص المرفقات والملفات قبل التحميل أو التنزيل.
• تأكد من وجود برامج حماية البريد اإللكتروني وتفعيلها.
• حافظ على نظام التشغيل والبرمجيات محدثا بأحدث الاصدارات.
• لا تضغط على إي روابط الغير المرغوب فيها في البريد الإلكتروني.
• توخ الحذر عند فتح مرفقات البرید الإلکتروني.
• إجراء التوعية الأمنية بين موظفيك لتجنب التعرض للاصابة من الملفات الخبيثة من قبل رسائل البريد الإلكتروني الخبيثة مماثلة.
• إجراء النسخ الاحتياطي الروتينية من الملفات الهامة، وحفظ النسخ الاحتياطية المخزنة حاليا.
• أصدرت ميكروسوفت تحديث امني في مارس (MS17-010)، ولكن العديد من المستخدمين والمؤسسات التي لم تعمل على تحديث أنظمتها , فهي معرضة ومفتوحة للهجمات.https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
• يمكنك الرجوع إلى مقالة المركز الوطني للسلامة المعلوماتية حول أمان البريد الإلكتروني http://www.cert.gov.om/library_articles_details_arabic.aspx?article=1


المراجع:

1-https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

2-https://www.microsoft.com/en-us/security/portal/threat/threats.aspx

3-https://twitter.com/OmanCERT