عندما تجد على شاشتك رسالة فدية تحتوي على طلبات، فقد فات الأوان. لقد حصل ممثلو التهديدات بالفعل على إمكانية الوصول إلى جهاز وقاموا بتثبيت برامج ضارة تقوم بتأمين الملفات. هذا يعني أنك غير قادر على الوصول إلى جهاز الكمبيوتر الخاص بك حتى يتم دفع الفدية. ومع ذلك، حتى إذا استسلمت شركتك لمطالب المتسللين، فليس هناك ما يضمن أنك ستستعيد الوصول إلى الملفات أو النظام بأكمله أو أن البيانات الحساسة لن يتم تسريبها.
قد يعني هذا الاضطرار إلى إعادة بناء البنية التحتية بالكامل، وإضاعة الكثير من الوقت في التعامل مع تداعيات الهجوم، والتأخر في العمل، وتخصيص الموارد لتصحيح العيوب التي مكّنت برامج الفدية.
ما الذي يمكنك فعله لتأمين نفسك من فيروس الفدية؟
هل تحاول منع برامج الفدية الضارة من الوصول الى الملفات الهامة الخاصة بك؟
وفقًا لتقرير صادر عن RiskRecon، زادت أحداث برامج الفدية المدمرة علنًا بأكثر من 5 أضعاف. Ransomware هو نوع من البرامج الضارة التي ستمنع وصولك المشروع إلى النظام والملفات الخاصة بك حتى تدفع مبلغًا معينًا من الفدية أو تتحايل على الهجوم من خلال إجراءات أخرى . يقوم بتشفير ملفات الضحية ، مما يجعل الوصول إليها غير ممكن، ويهدد بحذفها إذا لم يتم دفع الفدية.
يمكن أن تكون مثل هذه الهجمات أكثر ضررًا على الجمهور عندما تهاجم المستشفيات والمؤسسات المالية ومؤسسات الدفاع، إلخ. حيث يتم تسليم برامج الفدية بشكل عام إلى نظام الضحية من خلال التصيد الاحتيالي، مما يجعل المستخدم المطمئن ينقر على رابط ضار. بمجرد تثبيت برنامج الفدية على الجهاز، يبدأ في تشفير الملفات ويرسل ملاحظة ابتزاز إلى الضحية.
ما يجعل برامج الفدية أكثر إثارة للقلق هو أنه في كثير من الحالات، لا يفتح المهاجمون البيانات حتى عندما يتم دفع الفدية. يتم استهداف الشركات من جميع الأحجام بشكل متزايد من خلال هجمات برامج الفدية، بما في ذلك الشركات الصغيرة والمتوسطة الحجم (SMEs).
إليك الخطوات التي يمكنك اتخاذها لمنع محاولة هجوم برامج الفدية والاستعداد لها.
ابدأ بالتدريب التوعوي ضد برامج الفدية
كانت معظم هجمات برامج الفدية في الماضي نتيجة لهجوم هندسة اجتماعية مثل التصيد الاحتيالي. يستهدف المجرمون الأشخاص غير المشتبه بهم الذين يعملون داخل شركة لأنهم يعرفون أن البشر هم الحلقة الأضعف عندما يتعلق الأمر بالأمن السيبراني.
قد لا تكون حماية الشركة هي دورهم الأساسي، وبما أنهم يشطبون قوائم المهام اليومية الخاصة بهم ، فقد ينقرون على رابط يقوم بتنزيل البرامج الضارة على جهاز الكمبيوتر.
لمنع حدوث ذلك، قدم تدريبًا أساسيًا على الأمن السيبراني لموظفي الشركة.
يجب أن ترفع الجلسة التدريبية الوعي حول كيفية التعرف على علامات برامج الفدية، وما يجب فعله إذا طلب المجرمون فدية ، وكيفية إعداد كلمات مرور قوية، وكيفية التعرف على محاولات التصيد الاحتيالي الأكثر شيوعًا والمزيد.
النسخ الاحتياطي لجميع البيانات الأساسية والحساسة
عند حدوث هجوم فدية، قد تفقد الشركة الوصول إلى بعض ملفاتها الأكثر أهمية أو البنية التحتية بأكملها. سيعتمد المدى على مهارات القرصنة للمجرم ونوع برنامج الفدية الذي يستخدمه.
قم بـ إنشاء نسخ احتياطية من الملفات الضرورية الخاصة بك أو الموظفين لأداء وظائفهم، وكذلك تلك التي تحتوي على معلومات حساسة.
وبهذه الطريقة، حتى في حالة حظر الأجهزة، يمكن للفرق الاستمرار في العمل حتى يتم حل المشكلة.
لحماية المعلومات الحساسة، تمتلك بعض الشركات أنظمة تتيح لهم معرفة مكان هذه البيانات في جميع الأوقات وحتى عزلها على الخوادم الفعلية التي يصعب اختراقها.
أنشئ كلمات مرور قوية
يمكن للتغييرات المنتظمة في بيانات اعتماد المستخدم أن تقطع شوطًا طويلاً في منع برامج الفدية الضارة. لتثبيت أي برامج ضارة (برامج الفدية) على جهازك، يجب على المتسللين الوصول إلى الجهاز.
إحدى الطرق التي يمكن للمجرمين من خلالها الوصول إلى الملفات هي استخدام بيانات اعتماد الموظف المسروقة أو عن طريق تخمين كلمات المرور الضعيفة.
إذا كان الأشخاص يميلون إلى إعادة استخدام بيانات الاعتماد الخاصة بهم لحسابات متعددة، فهذا يعني أن المتسللين يمكنهم الوصول إلى جميع الحسابات التي تسمح بالوصول باستخدام كلمة المرور نفسها.
- تجنب إعادة استخدام أي كلمات مرور قديمة - إذا كنت تواجه مشكلة في تذكرها، فاستخدم مدير كلمات المرور بدلاً من ذلك.
- قم بتغيير كلمة المرور بانتظام - على الأقل كل ثلاثة إلى ستة أشهر.
- لديك كلمة مرور تتكون من عشرة أحرف على الأقل متعددة الاستخدامات - مزيج من العلامات والأحرف الصغيرة والأحرف الكبيرة والأرقام.
- تجنب وجود الكلمات الموجودة في القاموس في سلسلة كلمة المرور الخاصة بك.
- لا تُدرج أي معلومات شخصية كجزء من كلمة مرورك - مثل أسماء الحيوانات الأليفة والمواليد والعناوين والأسماء.
يمكن أيضًا أن تكون النصائح والحيل الخاصة بإعداد كلمة مرور قوية جزءًا من التدريب الأساسي للتوعية بالأمن السيبراني.
حافظ على أنظمتك محدثة
تعتمد كل شركة على خدمات وتطبيقات وبرامج متنوعة للعمل اليومي. يعني ضمان التحديثات المنتظمة للبرامج والأدوات التي تستخدمها أنك تستخدم الإصدار الأكثر أمانًا والمتاح حاليًا.
الحقيقة هي أن التكنولوجيا يمكن أن يكون لها نقاط ضعف جديدة في أي وقت.
عندما تكتشفهم فرق الأمن ، يقومون بإصلاحها. كل ما عليك فعله هو تحديث أنظمتك إلى أحدث إصدار مصحح أصدره البائعون لحماية مستخدميهم.
تقديم مصادقة قوية للمستخدم
كما ذكرنا، يحتاج المتسللون إلى الوصول إلى أجهزتك لتنفيذ برامج الفدية. إحدى طرق الوصول عن بُعد إلى أنظمتك هي عبر بروتوكول سطح المكتب البعيد.
تمكنهم هذه الأدوات من استخدام بيانات الاعتماد التي تمت سرقتها للوصول إلى الشبكة.
يمكن لمصادقة المستخدم متعدد العوامل أن تمنع المتسللين من الوصول الذي يسمح لهم بتثبيت البرامج الضارة وتشفير الملفات ، حتى لو قاموا بسرقة اسم المستخدم وكلمة المرور.
توظيف حلول مكافحة برامج الفدية
دفع انتشار هجمات برامج الفدية شركات الأمن السيبراني إلى تصميم حلول يمكنها اكتشاف أنواعها المختلفة والتخفيف من حدتها.
بينما يمكن أن تساعدك الإجراءات الوقائية على تفادي هجوم، فإن حلول برامج الفدية المتخصصة هي أفضل رهان لك إذا كنت ترغب في اكتشاف برامج الفدية الضارة والتخفيف من حدتها قبل أن تلحق الضرر بشبكتك.
استخدم حلًا يمكنه اكتشاف علامات الإصدارات الجديدة من برامج الفدية بالإضافة إلى نشاط القرصنة الأكثر تقدمًا. يجب أن يقوم برنامج مكافحة برامج الفدية بتحديد النشاط المشبوه وتنبيهك بشأنه في الوقت المناسب.
الخُلاصة: تصاعدت هجمات برامج الفدية منذ أن أدرك المتسللون أن هذا النوع من البرامج الضارة يمكن أن يكون مربحًا بسهولة. منذ عام 2017 عندما اجتاحت Wannacry صناعة الرعاية الصحية والمستخدمين الفرديين في جميع أنحاء العالم، ظهرت إصدارات مختلفة من هذا التهديد.
يمكن للبعض تشفير ملفات معينة (حتى ملفات النسخ الاحتياطي) ، بينما يسمح البعض الآخر أيضًا بالوصول إلى المعلومات الحساسة التي يمكن تسريبها بعد الهجوم. أيضًا، يمكن للأنواع الأكثر تعقيدًا أن تحجبك عن البنية التحتية بأكملها.
نظرًا لارتفاع عدد هذه الهجمات، من المهم تقديم تدابير وقائية متعددة الاستخدامات تجعل حياة المتسللين أكثر صعوبة وتكون مؤسستك أكثر أمانًا للمستخدمين والموظفين.
بغض النظر عن الطريقة التي تختارها لحماية الشركة من برامج الفدية، فمن المهم أن تبدأ وتفكر في الأمر قبل دخول المجرمين الإلكترونيين إلى شبكتك وتثبيت برامج ضارة، مما يؤدي إلى تداعيات مكلفة.