WannaCrypt توعية العملاء لهجمات
توعية العملاء لهجمات WannaCrypt
حلول مايكروسوفت المتاحة لحماية المنتجات الاضافية
تعرض اليوم العديد من عملائنا في جميع أنحاء العالم والأنظمة التشغيلية التي يعملون عليها على هجمات إلكترونية خبيثة “WannaCrypt” ، وكان من المحزن جداً رؤية الشركات والأفراد المتضررين من تلك الهجمات الضارة ، لذلك عملت مايكروسوفت بجهد طوال اليوم لضمان فهمنا لتلك الهجمات واتخاذ جميع الإجراءات الممكنة لحماية العملاء ، وتشرح هذه المدونة الخطوات التي يجب أن يتخذها كل فرد من أجل الحفاظ على الأمن والسلامة ، بالإضافة إلى ذلك نحن نتخذ خطوة غير عادية للغاية من أجل كافة العملاء تهدف إلى توفير تحديث أمني شامل لحماية منصات ويندوز ، بما في ذلك ويندوز XP وويندوز8 ، وويندوز سيرفر 2003 ، علماً أن عملاء تشغيل ويندوز 10 لم يكونوا عرضة هذا الهجوم.
التفاصيل كالآتي :
• أصدرنا في مارس تحديثا أمنيا يعالج الضعف الذي تستغله مثل هذه الهجمات ، لذلك الشريحة التي تخول تحديثات ويندوز كانوا في حماية ضد الهجمات الأخيرة وسد تلك الفجوة ، وبالنسبة إلى المنظمات التي لم تطبق التحديث الأمني حتى الآن، نقترح عليهم نشر واعتماد برنامج Microsoft Security Bulletin MS17-010 فوراً.
• وللعملاء الذين يستخدمون ويندوز ديفندر، أصدرنا تحديثا في وقت سابق اليوم بإمكانه اكتشاف تهديد نوعية هجمات Ransom:Win32/WannaCrypt ، وكحل اضافي سيقوم “defense-in-depth” بالحفاظ على جهازك تلقائياً كوسيلة للحماية من البرامج المضادة الضارة المثبتة على الأجهزة الخاصة بك ، ويمكن للعملاء تشغيل البرنامج المضاد للبرامج الضارة عبر أي عدد من شركات الأمن التي تستطيع الحصول على المصادقة بأنها محمية من المزود الخاص بها.
• وقد يتطور هذا النوع من الهجمات بمرور الوقت ، لذلك فإن أي استراتيجيات إضافية لبرنامج لدفاع العميق “defense-in-depth” ستوفر حماية إضافية. (على سبيل المثال للحصول على المزيد من الحماية ضد هجمات SMBv1 attacks ، يجب على العملاء النظر في حظر البروتوكولات القديمة على شبكاتهم).
ونحن نعلم أيضا أن بعض عملائنا مازالوا يستخدمون إصدارات ويندوز التي لم تعد تتلقى الدعم الرئيسي ، وهذا يعني أن هؤلاء العملاء لن يكونوا قد تلقوا التحديث الأمني المذكور أعلاه الذي صدر في مارس ، وبالنظر إلى الخطر أو التأثير المحتمل الذي قد يقع عليهم أو على أعمالهم، اتخذنا قرارا بإجراء تحديث أمني مخصص للمنصات التالية : ويندوز XP ، وويندوز 8 ، وويندوز سيرفر 2003 المتاح بشكل عام للتنزيل (راجع الروابط أدناه).
العملاء الذين يمتلكون الإصدارات المعتمدة من نظام التشغيل (ويندوز Vista ، ويندوز سيرفر 2008، ويندوز 7، ويندوز سيرفر 2008 R2، ويندوز 8.1 ، ويندوز سيرفر 2012، ويندوز 10، ويندوز سيرفر 2012 R2، ويندوز سيرفر 2016) قد وصلهم تحديث MS17-010 في مارس ، أولئك الذين يستخدمون برامجنا لمكافحة الفيروسات المجانية أو تخول تحديثات ويندوز هم محميون ،لذلك تتمتع هذه الشريحة من العملاء بالتحديثات التلقائية لأحدث أنظمة الحماية والأمان ، وبالنسبة إلى العملاء الآخرين نشجعهم على تثبيت هذا التحديث في أقرب وقت ممكن.
تستخدم بعض الهجمات الخبيثة التي تمت رصدها سياسة تصيد الهجمات الشائعة بالاضافه الى إلحاق المرفقات الخبيثة ، يجب على العملاء التحلي بالوعي اللازم حين القيام بفتح المستندات من مصادر غير موثوقة أو غير معروفة ، وبالنسبة لعملاء أوفيس 365 نحن نقوم بالمراقبة بإستمرار واستحداث أفضل أنظمة الأمان بهدف الحماية من هذه الأنواع من التهديدات بما في ذلك رانسوم: Ransom:Win32/WannaCrypt ، يتوفر المزيد من المعلومات حول البرامج الضارة في مدونة أمان ويندوز من مركز مايكروسوفت للحماية من البرامج الضار ، وبالنسبة لأولئك الجدد على مركز مايكروسوفت للحماية من البرامج الضارة ، سيجدون مناقشة تقنية تركز على كيفية توفير دعم أمني مع معلومات تساعد في حماية النظم.
ونحن نعمل مع العملاء لتقديم مساعدة إضافية مع تطور هذا الوضع ، وسوف نقوم بتحديث هذه المدونة مع توفير تفاصيل حسب الاقتضاء.
فيليب ميسنر، مدير مجموعة الأمن الرئيسية لدى مركز مايكروسوفت للإستجابة الأمنية
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
مزيد من الموارد:
تحميل تحديثات أمان اللغة الإنجليزية: Windows Server 2003 SP2 x64 ، Windows Server 2003 SP2 x86 ، Windows XP SP2 x64 ، Windows XP SP3 x86 ، Windows XP Embedded SP3 x86 ، Windows 8 x86 ، Windows 8 x64 .
تحميل تحديثات أمان اللغة الموضعية: Windows Server 2003 SP2 x64 ، Windows Server 2003 SP2 x86 ، Windows XP SP2 x64 ، Windows XP SP3 x86 ، Windows XP Embedded SP3 x86 ، Windows 8 x86 ، Windows 8 x64 .
معلومات عامة عن رامسومواير : https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
تحديث الأمان MS17-010 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx