English Version

المركز الوطني للسلامة المعلوماتية نحو بيئة معلوماتية آمنة للجميع

مسابقة عُمان للأمن السيبراني

مسابقة عُمان للأمن السيبراني

ينظم المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة سايبر تالنتس "مسابقة عُمان للأمن السيبراني" بإستضافة من هيئة تقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية.

التفاصيل
المؤتمر الإقليمي السادس للأمن السيبراني

المؤتمر الإقليمي السادس للأمن السيبراني

تاريخ: 20-21 نوفمبر 2017، بفندق شيراتون عمان بالعاصمة مسقط، سلطنة عمان

التفاصيل
التمرين الوطني الرابع للأمن السيبراني

التمرين الوطني الرابع للأمن السيبراني

يهدف التمرين الوطني للأمن السيبراني إلى تعزيز الجاهزية والإستعداد للتعامل مع الجرائم الإلكترونية المختلفة ومعالجة الحوادث الأمنية...

التفاصيل
المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

بتاريخ 6-9 نوفمبر 2017 بالعاصمة باكو، أذربيجان

التفاصيل
فيروس الفدية (WannaCry Ransomware)

فيروس الفدية (WannaCry Ransomware)

حملة هجومية كبرى من فيروسات الفدية لأنظمة الكمبيوتر ويبدو أن الهجوم أثر على مئات الشركات الخاصة والمؤسسات العامة في العديد من البلدان

التفاصيل

التواصل الإجتماعي

الإبلاغ عن الحوادث الأمنية
الخدمات الإلكترونية
التعريفات الأمنية

تفاصيل التنبيهات الأمنية

WannaCry Ransomware

تاريخ التنبيه:

5/12/2017


مستوى الخطورة:

عالي


التأثير:

حملة هجومية كبرى من فيروسات الفدية لأنظمة الكمبيوتر ويبدو أن الهجوم أثر على مئات الشركات الخاصة والمؤسسات العامة في العديد من البلدان.
هذه الفيروسات تقوم بتشفير الملفات مع وجود خوارزميات التشفير القوية التي يصعب فك تشفيرها. ومن أجل فك تشفير واستعادة الوصول إلى الملفات التي يتم تشفيرها، يتطلب دفع مبالغ مالية على  شكل Bitcoin وإعطاء تعليمات حول كيفية شرائه للحصول على طريقة فك التشفير للملفات .


الأنظمة المتأثرة:

-Microsoft windows XP

-Microsoft windows vista

-Microsoft windows 7

-Microsoft windows 10


الحلول:

حاليا، لا توجد أداة لفك التشفير أو أي حلول آخرى متاحة، لذلك ينصح المستخدمين بشدة لمتابعة التدابير الوقاية من أجل حماية أنفسهم:

• عند الكشف عن الاصابة بهذه البرامج الخبيثة، فمن المستحسن عزل الجهاز المصاب عن الشبكة حيثما أمكن لمنع البرامج الضارة من الانتشار.
• الحفاظ على تحديث البرمجيات المضادة للفيروسات، والتأكيد على الوعي بين الموظفين في أهمية استخدام برامج مكافحة الفيروسات لفحص المرفقات والملفات قبل التحميل أو التنزيل.
• تأكد من وجود برامج حماية البريد اإللكتروني وتفعيلها.
• حافظ على نظام التشغيل والبرمجيات محدثا بأحدث الاصدارات.
• لا تضغط على إي روابط الغير المرغوب فيها في البريد الإلكتروني.
• توخ الحذر عند فتح مرفقات البرید الإلکتروني.
• إجراء التوعية الأمنية بين موظفيك لتجنب التعرض للاصابة من الملفات الخبيثة من قبل رسائل البريد الإلكتروني الخبيثة مماثلة.
• إجراء النسخ الاحتياطي الروتينية من الملفات الهامة، وحفظ النسخ الاحتياطية المخزنة حاليا.
• أصدرت ميكروسوفت تحديث امني في مارس (MS17-010)، ولكن العديد من المستخدمين والمؤسسات التي لم تعمل على تحديث أنظمتها , فهي معرضة ومفتوحة للهجمات.https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
• يمكنك الرجوع إلى مقالة المركز الوطني للسلامة المعلوماتية حول أمان البريد الإلكتروني http://www.cert.gov.om/library_articles_details_arabic.aspx?article=1


المراجع:

1-https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

2-https://www.microsoft.com/en-us/security/portal/threat/threats.aspx

3-https://twitter.com/OmanCERT