الأمن السيبراني" يحذر من هجمات جديدة لبرامج الفدية

إبراهيم المبيضين عمان- حذر المركز الوطني للأمن السيبراني يوم أمس المؤسسات في القطاعين الحكومي والخاص وفي المؤسسات الاهلية والمستخدمين للانظمة الرقمية من هجمات جديدة لبرامج الفدية تتم عن طريق استغلال ثغرة أمنية تستهدف الأنظمة التي تعمل بنظام "  VMware esxi" . وقال المركز ، في اعلان له عبر صفحاته الرسمية على شبكات التواصل الاجتماعي بان برنامج الفدية المعروف باسم (ESXiArs) يقوم باستغلال الثغرة التي تسمح له بالحصول على إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير. وبين المركز بان الأنظمة المتأثرة بالثغرة الأمنية تشمل  CVE-2021-21974: - إصدارات ESXi 7.x قبل ESXi70U1c-17325551 - إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG - إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG واكد المركز بانه يجب على مستخدمين الأنظمة العاملة بنظام VMware ESXi  التحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية. ودعا المركز المستخدمين والمؤسسات الى  تنفيذ مجموعة من الإجراءات لحماية البيانات واهمها تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد. ‏ ودعا المركز المستخدمين الى عمل نسخ احتياطيه بانتظام للبيانات الهامة وتخزين النسخ الاحتياطية خارج الموقع، وتنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة. واكد المركز على اهمية تدريب الموظفين على أفضل ممارسات الأمن السيبراني، بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها، وتصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.  وكان المركز الوطني للأمن السيبراني تعامل مع 1191 حادثة ومحاولة اختراق سيبراني رئيسية، استهدفت المواقع الإلكترونية للمؤسسات الحكومية والوزارات الأردنية، منذ بداية العام الماضي وحتى نهاية شهر تشرين الثاني ( نوفمبر ) الماضي، حيث تعامل المركز مع جميع هذه الهجمات السيبرانية على المواقع الحكومية وصدها. ويتولى المركز الوطني للأمن السيبراني العديد من المهام أبرزها، إعداد استراتيجيات وسياسات ومعايير الأمن السيبراني ومراقبة تطبيقها ووضع الخطط والبرامج اللازمة لتنفيذها ورفعها للمجلس لإقرارها، تطوير عمليات الأمن السيبراني وتنفيذها وتقديم الدعم والاستشارة اللازمين لبناء فرق عمليات الأمن السيبراني في القطاعين العام والخاص وتنسيق جهود الاستجابة لها والتدخل عند الحاجة، تحديد معايير الأمن السيبراني وضوابطه وتصنيف حوادث الأمن السيبراني بموجب تعليمات يصدرها لهذه الغاية، تبادل المعلومات وتفعيل التعاون والشراكات وإبرام الاتفاقيات ومذكرات التفاهم مع الجهات الوطنية والإقليمية والدولية ذات العلاقة بالأمن السيبراني. [email protected]اضافة اعلان