توعية العملاء لهجمات WannaCrypt
حلول مايكروسوفت المتاحة لحماية المنتجات الاضافية
تعرض اليوم العديد من عملائنا في جميع أنحاء العالم والأنظمة التشغيلية التي يعملون عليها على هجمات إلكترونية خبيثة “WannaCrypt” ، وكان من المحزن جداً رؤية الشركات والأفراد المتضررين من تلك الهجمات الضارة ، لذلك عملت مايكروسوفت بجهد طوال اليوم لضمان فهمنا لتلك الهجمات واتخاذ جميع الإجراءات الممكنة لحماية العملاء ، وتشرح هذه المدونة الخطوات التي يجب أن يتخذها كل فرد من أجل الحفاظ على الأمن والسلامة ، بالإضافة إلى ذلك نحن نتخذ خطوة غير عادية للغاية من أجل كافة العملاء تهدف إلى توفير تحديث أمني شامل لحماية منصات ويندوز ، بما في ذلك ويندوز XP وويندوز8 ، وويندوز سيرفر 2003 ، علماً أن عملاء تشغيل ويندوز 10 لم يكونوا عرضة هذا الهجوم.
التفاصيل كالآتي :
• أصدرنا في مارس تحديثا أمنيا يعالج الضعف الذي تستغله مثل هذه الهجمات ، لذلك الشريحة التي تخول تحديثات ويندوز كانوا في حماية ضد الهجمات الأخيرة وسد تلك الفجوة ، وبالنسبة إلى المنظمات التي لم تطبق التحديث الأمني حتى الآن، نقترح عليهم نشر واعتماد برنامج Microsoft Security Bulletin MS17-010 فوراً.
• وللعملاء الذين يستخدمون ويندوز ديفندر، أصدرنا تحديثا في وقت سابق اليوم بإمكانه اكتشاف تهديد نوعية هجمات Ransom:Win32/WannaCrypt ، وكحل اضافي سيقوم “defense-in-depth” بالحفاظ على جهازك تلقائياً كوسيلة للحماية من البرامج المضادة الضارة المثبتة على الأجهزة الخاصة بك ، ويمكن للعملاء تشغيل البرنامج المضاد للبرامج الضارة عبر أي عدد من شركات الأمن التي تستطيع الحصول على المصادقة بأنها محمية من المزود الخاص بها.
• وقد يتطور هذا النوع من الهجمات بمرور الوقت ، لذلك فإن أي استراتيجيات إضافية لبرنامج لدفاع العميق “defense-in-depth” ستوفر حماية إضافية. (على سبيل المثال للحصول على المزيد من الحماية ضد هجمات SMBv1 attacks ، يجب على العملاء النظر في حظر البروتوكولات القديمة على شبكاتهم).
ونحن نعلم أيضا أن بعض عملائنا مازالوا يستخدمون إصدارات ويندوز التي لم تعد تتلقى الدعم الرئيسي ، وهذا يعني أن هؤلاء العملاء لن يكونوا قد تلقوا التحديث الأمني المذكور أعلاه الذي صدر في مارس ، وبالنظر إلى الخطر أو التأثير المحتمل الذي قد يقع عليهم أو على أعمالهم، اتخذنا قرارا بإجراء تحديث أمني مخصص للمنصات التالية : ويندوز XP ، وويندوز 8 ، وويندوز سيرفر 2003 المتاح بشكل عام للتنزيل (راجع الروابط أدناه).
العملاء الذين يمتلكون الإصدارات المعتمدة من نظام التشغيل (ويندوز Vista ، ويندوز سيرفر 2008، ويندوز 7، ويندوز سيرفر 2008 R2، ويندوز 8.1 ، ويندوز سيرفر 2012، ويندوز 10، ويندوز سيرفر 2012 R2، ويندوز سيرفر 2016) قد وصلهم تحديث MS17-010 في مارس ، أولئك الذين يستخدمون برامجنا لمكافحة الفيروسات المجانية أو تخول تحديثات ويندوز هم محميون ،لذلك تتمتع هذه الشريحة من العملاء بالتحديثات التلقائية لأحدث أنظمة الحماية والأمان ، وبالنسبة إلى العملاء الآخرين نشجعهم على تثبيت هذا التحديث في أقرب وقت ممكن.
تستخدم بعض الهجمات الخبيثة التي تمت رصدها سياسة تصيد الهجمات الشائعة بالاضافه الى إلحاق المرفقات الخبيثة ، يجب على العملاء التحلي بالوعي اللازم حين القيام بفتح المستندات من مصادر غير موثوقة أو غير معروفة ، وبالنسبة لعملاء أوفيس 365 نحن نقوم بالمراقبة بإستمرار واستحداث أفضل أنظمة الأمان بهدف الحماية من هذه الأنواع من التهديدات بما في ذلك رانسوم: Ransom:Win32/WannaCrypt ، يتوفر المزيد من المعلومات حول البرامج الضارة في مدونة أمان ويندوز من مركز مايكروسوفت للحماية من البرامج الضار ، وبالنسبة لأولئك الجدد على مركز مايكروسوفت للحماية من البرامج الضارة ، سيجدون مناقشة تقنية تركز على كيفية توفير دعم أمني مع معلومات تساعد في حماية النظم.
ونحن نعمل مع العملاء لتقديم مساعدة إضافية مع تطور هذا الوضع ، وسوف نقوم بتحديث هذه المدونة مع توفير تفاصيل حسب الاقتضاء.
فيليب ميسنر، مدير مجموعة الأمن الرئيسية لدى مركز مايكروسوفت للإستجابة الأمنية
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
مزيد من الموارد:
تحميل تحديثات أمان اللغة الإنجليزية: Windows Server 2003 SP2 x64 ، Windows Server 2003 SP2 x86 ، Windows XP SP2 x64 ، Windows XP SP3 x86 ، Windows XP Embedded SP3 x86 ، Windows 8 x86 ، Windows 8 x64 .
تحميل تحديثات أمان اللغة الموضعية: Windows Server 2003 SP2 x64 ، Windows Server 2003 SP2 x86 ، Windows XP SP2 x64 ، Windows XP SP3 x86 ، Windows XP Embedded SP3 x86 ، Windows 8 x86 ، Windows 8 x64 .
معلومات عامة عن رامسومواير : https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
تحديث الأمان MS17-010 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx