شرعت البنوك والمؤسسات المالية، في الدول العربية، بإجراءات احترازية وتحوطية في القطاع المصرفي، تحسباً للهجمات الإلكترونية غير المسبوقة عالمياً، والتي تعرضت لها بعض البنوك بشكل مباشر في المنطقة.
مصرف لبنان
أكدت مصادر في مصرف لبنان المركزي إيقاف الخدمات الإلكترونية بعد تعرضه لهجوم من القراصنة، فيما تواردت أنباء عن قيام أحد البنوك في الأردن بإيقاف العمل بكافة بطاقاته المصرفية. أما في الإمارات، فقد أشار البعض إلى استلام مكالمات تسأل عما إذا كان العملاء يمتلكون بطاقات ائتمانية أم لا.
وصعدت سوق الأسهم الأميركية مدعومة بمكاسب لأسهم التكنولوجيا بعد هجوم إلكتروني عالمي وأرباح قوية أعلنتها بضع شركات لتختتم جلسة سجل فيها المؤشران ناسداك وستاندرد آند بورز مستويات قياسية مرتفعة جديدة.
إجراءات مصرية
وأعلن البنك المركزي المصري اليوم أنه عقد اجتماعات مكثفة على مدار اليومين الماضيين مع جميع البنوك العاملة في السوق لتنسيق جهود التصدي لهجمات فيروس "الفدية".
وشملت توصيات المركزي المصري للبنوك: تطبيق البنوك المحلية نظم أمن معلومات محدثة، وتدشين برامج حماية ضد الفيروسات، وحلولا أكثر كفاءة لحماية عناوين الدخول على شبكة الإنترنت، وتفعيل أحدث وسائل الحماية الصادرة عن مايكروسوفت فيما يتعلق بنظم تلقي الأوامر "PATCHES" مع عزل النظم الأخرى غير المحمية عن شبكة بيانات البنك".
كما نصت ضوابط المركزي المصري على ضرورة تحديث حوائط الحماية "Firewall Configurations" لإغلاق الوصول إلى منافذ استضافة خدمات الإنترنت أو شبكات البيانات الداخلية.
وألزم المركزي المصري البنوك باتباع تعليمات شركة "مايكروسوفت" لتعطيل خدمة إصدار تعليمات الأنظمة "SMP" وذلك لخوادم البيانات التي لا يتم استخدامها في أغراض النشاط أو الخدمات الإلكترونية، لمنع وصول الرسائل الضارة، وفي حالة الحاجة إلى تشغيل الخدمة يجب على البنك تقييم الوضع الأمني، والتأكد من تعديل وعلاج كل وسائل الضعف والاستغلال المرتبطة بخوادم البيانات.
ودعا البنوك إلى إغلاق وحظر كل الملفات التي تحمل امتدادات بعينها، مثل "EXE" من على بوابات الرسائل الإلكترونية، وذلك لإمكانية حملها ملفات خبيثة وضارة.
وطالب بضرورة مراجعة أنظمة أمن المعلومات "SEIM" فيما يتعلق بخدمات مزودي البيانات "PROXY" وبوابات الـ"DNS" ومراقبة مدى اتصال أي من أجهزة البنك بعناوين بروتوكولات الإنترنت التي يستخدمها مخترقو البيانات.
وشدد على حظر الاتصال بعناوين الإنترنت التي تعطى أوامر أو تتحكم في مفاتيح تشفير خوادم البيانات.
وأشار إلى ضرورة التنبيه على جميع موظفي البنك، بعدم فتح أي رسائل إلكترونية ما لم تكن من شخص موثوق به، ووجه البنوك إلى الاحتفاظ بنسخة احتياطية من البيانات المهمة على وسائل خارجية حتى يمكن استرجاعها في أي وقت.
كما ألزم القرار البنوك العاملة في مصر بضرورة الإبلاغ فورا عند التعرض لأي اختراق مع اتخاذ التدابير اللازمة والاستعانة بفريق الطوارئ المخصص لذلك بالجهاز القومي للاتصالات.
وكان الهجوم بفيروس الفدية، الذي يطلب مبلغا من المال مقابل إرجاع الكمبيوترات والملفات المستهدفة للعمل، قد أطاح بأكثر من 200 ألف ضحية في نحو 150 دولة بآسيا وأوروبا.