لأول مرة.. هجمات WannaCry الإلكترونية تهدد حياة المرضى.. هذه سبل الحماية

تم النشر: تم التحديث:
WANNACRY
OTHER

تُطلق عادةً، تسمية "كوارث الفيروسات" على الحوادث التي يتم فيها إصابة أكثر من 25 حاسباً على الشبكة نفسها بفيروس ما، وتنطبق هذه التسمية على الهجمات الأخيرة WannaCry التي تقفل كل الملفات الموجودة على الحاسبات المصابة، حتى يقوم المستخدم بدفع فدية لإعادة فتحها.

وقد كان القطاع الصحي في بريطانيا من أوائل المؤسسات التي أصابتها هذه الهجمات، فإنها انتشرت لاحقاً؛ ليطول أثرها العديد من المؤسسات على نطاق واسع حول العالم.

وفي هذا السياق، قال راي بومبون، الباحث الأمني لدى "إف5 نتووركس" F5 Networks: "الخطير في الهجمات الجديدة، وفقاً لشركة إف5 نتووركس، هو تركيزها في جانب كبير على القطاع الصحي؛ ومن ثم فإن مضاعفات هذه الهجمات قد تتسبب في وفاة بعض المرضى (نتيجة عدم التمكن من الوصول إلى ملفاتهم)؛ ما يصنّف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضاً، وهي سابقة خطيرة في هذا المجال".

وقد ركزت هذه الهجمات على بروتوكول SMB الخاص بمشاركة البيانات والذي عادة ما يكون مفتوحاً على مصراعيه ضمن شبكات المؤسسات؛ ما أسهم في انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة.

ولا شك في أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التي يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكية TCP التي تحمل الأرقام 22 و23 و3389 و139 و145، إضافة إلى منافذ UDP التي تحمل الرقم 137 و138، هذا بالإضافة إلى ضرورة النسخ الاحتياطي للبيانات.