Cyber Threat: Ransomware Attack
برامج الفدية هي نوع من البرامج الضارة التي تشفِّر البيانات وتحتجز الأنظمة كرهائن حتى يتم دفع الفدية. عادةً ما يطالب مجرمو الإنترنت بالدفع بالعملات المشفرة مقابل مفتاح فك التشفير. ومع ذلك، فإن دفع الفدية لا يضمن أن مجرمي الإنترنت سيوفون بوعدهم بإعادة بياناتك. ينصح مكتب التحقيقات الفيدرالي FBI بعدم الدفع لأنه لا يضمن استعادة البيانات وقد يؤدي إلى هجمات إلكترونية مستقبلية أو انتهاكات قانونية.
حتى إذا تم استعادة الوصول، فقد تظل البيانات الحساسة تُباع على الويب المظلم. ففي العديد من الحالات، قد يتلقى ضحايا برامج الفدية مفاتيح فك تشفير معيبة، أو تُطلب منهم مطالب إضافية، أو يصبحون أهدافًا لهجمات إلكترونية مستقبلية.
وبغض النظر عن حجم المنظمة، سواء أكانت كبيرة أم صغيرة، فإن لهجمات برامج الفدية عواقب وخيمة، بما في ذلك الخسائر المالية، والاضطرابات التشغيلية، والأضرار المتعلقة بالسمعة، وتسريبات البيانات.
يقوم مجرمو الإنترنت بإصابة الأنظمة من خلال رسائل التصيد الاحتيالي عبر البريد الإلكتروني، أو المرفقات الضارة، أو عن طريق استغلال الثغرات الأمنية مثل بيانات الاعتماد المسروقة. وغالبًا ما يتحركون بشكل جانبي عبر الشبكة قبل شن الهجوم لتحقيق أقصى ضرر.
وبمجرد الدخول، يقوم مجرمو الإنترنت بتحديد موقع البيانات القيّمة وتشفير الملفات باستخدام خوارزميات ذات مستوى عسكري. وقد يقومون بتعطيل أدوات الأمان، وحذف النُسخ الاحتياطية، واختراق أنظمة إضافية.
تم قفل الملفات وتسليم طلب فدية مع مهلة قصيرة تتطلب دفع مبلغ كبير بالعملات المشفرة - مصحوبًا بتهديد ببيع أو تسريب أو حذف بياناتكم الحساسة.
يقوم برنامج الفدية المشفر بتشفير الملفات باستخدام خوارزميات تشفير قوية ويطلب العملات الرقمية مقابل مفتاح فك التشفير. إنه يحجب الوصول إلى البيانات الحساسة ويعطل العمليات، مع عدم وجود ضمان لاستعادة البيانات بالكامل حتى لو تم دفع الفدية.
على عكس برامج الفدية المشفرة التي تقوم بتشفير الملفات الفردية، فإن برامج الفدية القفلية تمنع المستخدمين من الوصول إلى أجهزتهم أو أنظمتهم بالكامل. وغالبًا ما تعرض رسالة مزيفة من جهات إنفاذ القانون لإخافة الضحايا لدفع الفدية. وهذا النوع من برامج الفدية يوقف الإنتاجية بشكل كامل حتى تتم استعادة النظام.
في هجوم الفدية مزدوج الابتزاز، يقوم المجرم الإلكتروني باستخراج البيانات الحساسة ثم تشفيرها، مطالبًا بالدفع ليس فقط لفك التشفير ولكن أيضًا لمنع تسريب البيانات. وحتى إذا تم دفع الفدية، فقد تظل البيانات مكشوفة أو تُباع على الويب المظلم.
تُبنى برامج الفدية ثلاثية الابتزاز على برامج الفدية مزدوجة الابتزاز من خلال وضع طبقة إضافية من الضغط. يقوم المجرم الإلكتروني بسرقة البيانات الحساسة وتشفيرها، ثم يشن هجمات إلكترونية إضافية، مثل هجمات حجب الخدمة الموزعة (DDoS) أو التهديدات الموجهة للعملاء — ما يؤدي إلى زيادة الاضطراب في الأعمال والأضرار بالسمعة.
تساعد برامج الفدية كخدمة RaaS على إتاحة تلك البرامج في متناول مجرمي الإنترنت الأقل مهارة من خلال تقديمها كخدمة مدفوعة. يقوم المجرمون الإلكترونيون المنتسبون بشن الهجمات الفعلية، بينما يحصل المطورون الذين يبتكرون برامج الفدية على جزء من الفدية المدفوعة.
لإزالة برامج الفدية، يجب على المؤسسات أن تكون حذرة ومنهجية لتقليل تأثير أي ضرر يلحق بالسمعة واستعادة العمليات بأمان.
قم بإخطار فرق الأمن في مؤسستك وجهات إنفاذ القانون إذا لزم الأمر. من خلال الإبلاغ المبكر عن هجوم برامج الفدية، يمكن للسلطات المساعدة في تنسيق جهود المعالجة والتعامل مع قضايا الامتثال القانوني.
افصل الحواسيب أو الخوادم المتأثرة عن الإنترنت والشبكة لمنع انتشار برامج الفدية إلى الأجهزة الأخرى.
على الرغم من أن بعض أنواع برامج الفدية لا تزال قادرة على العمل، إلا أن معظم برامج الفدية يمكن إيقافها بإعادة تشغيل الأجهزة المصابة في الوضع الآمن. القيام بذلك يمنحك أيضًا الوقت لتثبيت برنامج مكافحة الفيروسات الموثوق به.
قم بتأمين التطبيقات الداخلية القائمة على الويب، وتطبيقات السحابة، وأجهزة BYOD من البرمجيات الخبيثة، ومنع تسرب البيانات والتحكم في جلسات التصفح من خلال التدقيق الكامل، وتسجيل الجلسات، وتعبئة كلمات المرور تلقائيًا.
قم بتحقيق امتيازات دائمة صفرية وتمكين الوصول في الوقت المناسب (JIT) عبر جميع نقاط النهاية في أنظمة التشغيل Windows وLinux وmacOS، مع تدفقات عمل الموافقة الاختيارية وتطبيق المصادقة متعددة العوامل MFA.
إذا كان ذلك ممكنًا، يُنصح باستخدام أدوات فك التشفير الشرعية، مثل تلك المدرجة على No More Ransom، لفتح الملفات المشفرة. تجنب الأدوات المشبوهة من الأطراف الثالثة التي قد تجعل الوضع أسوأ بسرقة أو تغيير بياناتك.
النُسخ الاحتياطية التلقائية المتكررة هي الوسيلة الأكثر فعالية للدفاع ضد برامج الفدية. تأكد من تخزين جميع النسخ الاحتياطية في وضع عدم الاتصال واختبارها بانتظام لضمان قدرتكم على استعادة البيانات دون دفع فدية.
تُعدُّ رسائل البريد الإلكتروني للتصيد الاحتيالي وسيلة هجوم شائعة يستخدمها مجرمو الإنترنت لبدء هجمات الفدية. تشمل أفضل الممارسات استخدام اختبارات التصيد الاحتيالي المحاكاة، والتدريب الأمني المنتظم، والنظافة السيبرانية القوية لمساعدة الموظفين على تحديد الرسائل الإلكترونية المشبوهة والإبلاغ عنها.
غالبًا ما يستغل مجرمو الإنترنت الثغرات الأمنية في البرمجيات غير المُحدَّثة في أنظمة التشغيل أو البرامج أو الأجهزة للوصول. قم بتطبيق تحديثات الأمان بانتظام على جميع الأنظمة للبقاء محميًا ومتوافقًا مع المعايير التنظيمية.
غالبًا ما يقوم مجرمو الإنترنت ببيع بيانات اعتماد الموظفين على الشبكة المظلمة. أدوات مثل BreachWatch® تنبه فرق تكنولوجيا المعلومات في الوقت الفعلي إذا تم الكشف عن بيانات اعتماد الشركة، حتى يتمكنوا من الاستجابة بسرعة وتأمين الحسابات المخترقة. قم بإجراء فحص مجاني للويب المظلم اليوم لمعرفة ما إذا كانت بيانات اعتماد شركتك قد تعرضت للكشف.
غالبًا ما يستغل مجرمو الإنترنت كلمات المرور المخترقة أو الضعيفة أو المُعاد استخدامها للحصول على وصول غير مصرح به. مدير كلمات المرور للأعمال مثل Keeper® يساعد في فرض كلمات مرور قوية وفريدة، ويدعم المصادقة متعددة العوامل (MFA) ويقلل من مخاطر الهجمات الإلكترونية القائمة على كلمات المرور. وبالنسبة إلى الحسابات المميزة والأنظمة الحرجة، استخدم حلًا لإدارة الوصول المميز مثل KeeperPAM® للحصول على رؤية كاملة حول من لديه حق الوصول إلى البيانات الحساسة وما يمكنه فعله بهذا الوصول.
عليك تمكين ملفات تعريف الارتباط لاستخدام الدردشة المباشرة.