التصدي لبرامج لفدية – نصائح عملية لحماية أفضل

ظهرت هجمات برامج الفدية كتهديد رئيسي للأمن السيبراني يهدد الشركات و الأفراد على حد سواء. تسبب هذه الهجمات تعطيل الأعمال ، و بالتالي الخسارة المالية و ضرر السمعة. في هذا المقال سنقدم لك نصائح عملية تساعدك على التصدي لبرامج الفدية التي تعمل على تشفير الملفات ومنع الوصول لها.

استغل مجرمو الانترنت التطور الكبير في الاتصالات و الرقمنة لتصميم وإطلاق هجمات إلكترونية واسعة النطاق تستهدف الأفراد والشركات في جميع أنحاء العالم. من الواضح أن الأخطاء الفردية و قلة الوعي الأمني تمثل عقب أخيل Achilles’ heel الذي مكن هذه الهجمات من تجاوز خطوط الدفاع الأمنية للمؤسسات. و يضاف لذلك نقاط الضعف الأمنية في أنظمة تكنولوجيا المعلومات التي تتباطئ الشركات في إغلاقها مما يؤدي لاستغلالها بشكل متزايد والتسبب باضطرابات تشغيلية تخدم مصالح مجرمي الانترنت.

التصدي لبرامج لفدية – أعرف عدوك

يتحايل مجرمو الإنترنت باستمرار على الإجراءات الأمنية بشكل متزايد. تركز هدف الهجمات على البيانات المهمة للأفراد والمنظمات على حد سواء. تستفيد الجهات الفاعلة في التهديد من الفرص التي يمكن أن تساعدهم على السيطرة على البيانات القيمة للمطالبة بفدية من مالكي البيانات. تعد برامج الفدية أحد أشكال البرامج الضارة التي تصيب الحواسب لتشفر الملفات والمجلدات وتجعلها غير قابلة للاستخدام. ثم يُطلب من المستخدمين بعدها دفع فدية بعملة مشفرة لاستعادة ملفاتهم لحالتها السابقة للهجوم.

لا تعد برامج الفدية تهديداً جديداً ، ولكنها تهديد قديم يتزايد استخدامه و يسبب خسائر مالية فادحة في جميع أنحاء العالم. إنها ببساطة سلاح قديم لم يفقد خطورته. تمثل هذه البرامج تحدياً للمدافعين السيبرانيين لصعوبة كشفها بواسطة برامج مكافحة الفيروسات نظراً لتغير طبيعتها وتعدد أشكالها. لذلك من المهم الآن و أكثر من أي وقت مضى أن يكون لدى الشركات استراتيجية متعددة المستويات جيدة التصميم للحماية من هذا التهديد. ويقترح روبودين فيما يلي بعضاً من أسس هذه الاستراتيجية.

إغلاق نقاط دخول المهاجمين:

تُنفذ معظم هجمات برامج الفدية غالباً باستخدام عدد قليل نسبياً من الطرق. أحدها مثلاً أن يتم الإيقاع بموظف عبر هجوم مخادع باستخدام الهندسة الاجتماعية يدفعه لفتح ملف مرفق ضار مرسل له بالبريد الإلكتروني. أو أن يحصل المهاجمون على وصول عن بُعد إلى أنظمة الشركة من خلال تسريبات كلمات المرور أو شرائها من وسطاء الوصول الأولي. وفي بعض الحالات يمكن أن يتم هذا الهجوم من خلال استغلال الثغرات الأمنية في البرامج أو نظام التشغيل. وبشكل عام يمكنك تقليل المخاطر المرتبطة بمعظم هذه المشاكل والتصدي لبرامج لفدية عبر تطبيق الإجراءات التالية:

• تدريب الموظفين على الأمن السيبراني. إذا كان الموظفون قادرين على التمييز بين البريد الإلكتروني المخادع والبريد الإلكتروني الشرعي والحفاظ على أمان كلمات المرور فسيؤدي ذلك إلى تقليل العبء على موظفي الحماية بشكل ملحوظ.
• وجود سياسة كلمات مرور صارمة تحظر كلمات المرور الضعيفة والمكررة وتتطلب استخدام مدير كلمات المرور.
• عدم استخدام خدمات سطح المكتب البعيد RDP في الشبكات العامة ما لم يكن ذلك ضرورياً للغاية. وإذا دعت الحاجة يمكن ذلك فقط من خلال شبكة VPN آمنة.
• إعطاء الأولوية لتثبيت التحديثات على جميع الأجهزة المتصلة. وقبل كل شيء تطبيق تصحيحات البرامج الهامة وأنظمة التشغيل والمتصفحات وبرامج الاتصال بشبكات VPN.

إعداد فريق التصدي لبرامج لفدية

من المهم ،إضافة لكل ما سبق،إعداد فريق الأمن السيبراني الخاص بك ليكون قادر على التعامل مع أحدث التهديدات الإلكترونية. ويجب أن تكون أدوات وتقنيات الحماية لفريق الأمن السيبراني جاهزة لمواجهة التهديدات المتطورة بشكل يومي. كما يجب أن يتمتع الخبراء أنفسهم بإمكانية الوصول إلى أحدث المعلومات حول مشهد التهديد المتغير باستمرار، لذلك ننصح بالأمور التالية:

• استخدام معلومات التهديدات المحدثة لإبقاء خبرائك على اطلاع دائم بأحدث التكتيكات والتقنيات والإجراءات الخاصة بالمجرمين الإلكترونيين.
• تحديث الحلول الأمنية في الوقت المناسب بحيث توفر حماية شاملة ضد التهديدات الأكثر شيوعاً المرتبطة بتسليم برامج الفدية وأحصنة طروادة وبرمجيات التحكم عن بُعد (RATs) وعمليات الاستغلال ونشاط شبكات botnet.
• استخدام الأدوات التي تكتشف البرامج الضارة وتتعقب أيضاً النشاط المشبوه في البنية التحتية للشركة وحلول الكشف والاستجابة EDR – Extended Detection and Response.
• النظر فيما إذا كانت الموارد الداخلية محدودة و تعيين خبراء من جهات خارجية أو استخدام حلول الاكتشاف والاستجابة المُدارة MDR – Managed Detection and Response.

• مراقبة حركة البيانات الصادرة للكشف عن الاتصالات غير المصرح بها من خارج البنية التحتية للشركة.
• متابعة آخر الأخبار المتعلقة ببرامج الفدية من مصادر موثوقة للتأكد من أن تقنيات الحماية الخاصة بك يمكنها التعامل مع السلالات الجديدة. و يمثل روبودين شريكاً لكم في هذه المهمة كمصدر للمعرفة بكل ما يتعلق بالأمن السيبراني.

طوّر إستراتيجية للتعافي من الإصابة ببرامج الفدية:

على الرغم من إمكانية الاعتماد على التقنيات المختلفة لاكتشاف برامج الفدية ومكافحتها، من الأفضل دائماً وضع خطة بديلة يتم تنفيذها في حال فشل تقنيات الحماية من اكتشاف أو منع الهجمات التي تتم باستخدام برمجيات الفدية. و هناك سيناريوهات مختلفة لذلك. على سبيل المثال قد يعطل أحد الموظفين الداخليين ممن يملكون صلاحيات عالية نظام الحماية الخاص بك. يجب ألا تفاجئك حادثة من هذا النوع. ولتجنب وقت التوقف عن العمل بسبب مثل هذا النوع من الحوادث تأكد من الأمور التالية:

• نسخ البيانات المهمة بشكل احتياطي وحفظ النسخ الاحتياطية في مكان آمن بعيداً عن الجهاز نفسه. يُنصح دائماً بأن يكون لديك نسختين من الملفات بشكل احتياطي، واحدة على ذاكرة خارجية منفصلة والأخرى عبر الحوسبة السحابية بما ينسجم مع سياسات شركتك بهذا الخصوص.
• تعتبر عملية النسخ الاحتياطي للملفات أفضل طريقة لمواجهة الهجمات التي تتم باستخدام البرمجيات الخبيثة من نوع برامج الفدية. وحتى لو نجح هذا الهجوم وتم تشفير الملفات يمكنك الوصول لملفاتك مرة أخرى من خلال النسخة الاحتياطية.
• تأكد من امكانية الوصول السريع للنظام في حالة الطوارئ.

• تأكد من عدم منح الموظفين مستوى صلاحيات أعلى من ما يتطلبه عملهم و إنما ما يحتاجونه لتنفيذ مهامهم فقط وليس أكثر من ذلك، تطبيقاً للقاعدة الأساسية في الأمن السيبراني وهي least privilege.

في النهاية:

يستمر مجرمو الانترنت بتطوير أدواتهم وخاصة تلك المستخدمة بتنفيذ هجمات الفدية للحصول على مبالغ مالية. إن تعرضت لمثل هذا النوع من الهجمات لا تدفع أبداً أي مبالغ مالية لمجرمي الانترنت و لكن حاول البحث عن أدوات فك التشفير المناسبة لتتمكن من استعادة ملفاتك.