15معلومة لحماية الشبكات الالكترونية من هجوم "الفدية الخبيثة"
الخميس، 18 مايو 2017 01:00 م
حواسب وكمبيوتر - أرشيفية
مروة الغول
يقدم موقع صوت الامه 15معلومة لحماية الشبكات الالكترونية من هجوم "الفدية الخبيثة وذلك بعد الهجوم واسع المدى الذى انتشر فى عدد كبير من الدول العربية والاجنبية ولحماية الشبكات والاجهزة يرجى القيام بالتالي:
1-عدم فتح اي رسائل الكترونية أو ملفات مجهولة المصدر.
2-فحص جميع الرسائل الالكترونية المرسلة والواردة والملفات الملحقة باستخدام برامج حماية محدثة (Antivirus).
3-يجب الأحتفاظ بنسخة من الملفات والبيانات الألكترونية الهامة دوريا على جهاز خارجى منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح فى حالة الأصابة.
4-التأكد من تحميل حزمة تحديثات "Patch" مايكروسوفت MS17-010. لاغلاق الثغرة المستغلة فى الهجوم الألكترونى.
5-التأكد من تحديث برامج الحماية الخاصة بالمستخدمين antiviruses and IPS .
6-التأكد من اغلاق المنافذ الأتية على الخوادم “port 445,139” aqm7.onion.
7-تطبيق قواعد اقل الصلاحيات على جميع الاجهزة least privilege rules.
8-استخدام ” “spam filters لحماية الشبكة من الرسائل الالكترونية الخادعةphishing mails .
9-استخدام التقنيات الخاصة بالتاكد من صحة الرسائل الالكترونية من الرسائل مثل Sender Policy Framework (SPF)
التحقق من وجود الملفات المتعلقة بالفيروس على جميع الاجهزة.
10-ايقاف تشغيل SMBv1 protocol.
11-استخدام نظام تقسيم الشبكات network segmentation عن طريق نظام تنقية الشبكات المناسب network filtering.
12-ستخدام strict ACLs لمنع الاتصال باستخدام SMB
القيام باختبارات دورية penetration testingللانظمة والشبكات لاكتشاف الثغرات قبل الهاكرز .
13-تحديث أجهزة الحماية الخاصة بالشبكات للحماية من الهجوم الألكترونى مثل (IDS,IPS,Firewalls) .
14-متابعة دلالات الأصابة بأستخدام Yara rules .
15- فصل الأجهزة المصابة بهذا الفيروس بشكل فوري عن الشبكة وذلك تجنبا لأنتشار تلك الهجمة الألكترونية .
