حذرت الوكالة الوطنية للسلامة المعلوماتية من ظهور وانتشار برمجية خبيثة جديدة تستهدف أنظمة “لينوكس” Linux وهي تحمل إسم Syslogk وترتكز هذه البرمجية الخبيثة على برنامج Adore-Ng.
واوضحت الوكالة الوطنية للسلامة المعلوماتية في بلاغ لها، الاثنين، أنه بالإمكان التحكم عن بعد في هذه البرمجية الخبيثة التي تمتلك القدرة على تحميل منفذ خلفي يسمى Rekoobe، وعلى فحص حزم بروتوكول TCP/ Transmission Control Protocol. كما تمتلك هذه البرمجية الخبيثة، أيضا،إمكانية إخفاء الملفات في الحواسيب والمعطيات المتناقلة عبر الشبكة.
ودعت الوكالة إلى ضرورة الرفع من درجة الحذر واليقظة وإلى الحرص على القيام بالتحيين الدوري والمنتظم الخاص بحلول السلامة والتأكد من القيام بالتحيين الخاص بأنظمة الموزعات. كما اكدت أهمية الحرص على أن يكون النفاذ إلى الموزعات والتجهيزات المرتبطة بالشبكة محدودا ومراقبا ومحميا بواسطة كلمات عبور قوية وتستجيب لمقاييس السلامة.
ودعت الوكالة الى الحرص على التخزين الدوري والمنتظم للمعطيات الحساسة على أقراص صلبة خارجية وعلى موزعات احتياطية محمية وغير مرتبطة بالأنترنات. وحثت، كذلك، على تركيز الحلول الملائمة لمراقبة الأحداث المتأتية على الموزعات وتركيز حلول سلامة لاستشعار واكتشاف الأنشطة الضارة ومراقبة عرض النطاق الترددي لنشاط الشبكة وايقاف خدمة المنافد غير المستخدمة، وذلك إضافة إلى ضرورة توعية وتحسيس الموظفين داخل المؤسسات الوطنية بمخاطر هجمات التصيد والبرمجيات الخبيثة.
وذكرت الوكالة بضرورة التأكد في كل مرة من مصداقية وسلامة مرسل الرسالة، وذلك سواء تم تلقيها عبر البريد الالكتروني أو عبر مختلف مواقع التواصل الإجتماعي مثل “الفايسبوك” أو “التويتر” أو “الأنستغرام” أو غيرها وذلك قبل فتحها وقراءتها. وفي حال، وجود أي شك أو ريبة من الضروري عدم الإجابة عن الرسالة وعدم فتح الرابط أو الصورة أو الفيديو المصاحب وحذف الرسالة على الفور.
ولفتت الوكالة الوطنية للسلامة المعلوماتية انه يمكن الحصول على المزيد من التفاصيل والمعطيات سواء عبر موقع الواب www.ansi.tn أو عبر البريد الإلكترونيassistance@ansi.tn أو عبر مركز النداء 71843200.