تقرير: 6 خطوات لمواجهة الهجمات الإلكترونية الخاصة بطلب الفدية

جهاز كومبيوتر - أرشيفية

كتبت هبة السيد

الإثنين، 16 مارس 2020 10:30 ص

استعرض تقرير صادر عن "إف 5 نتوركس" ست خطوات أساسية لمواجهة الهجمات الإلكترونية الرامية إلى طلب الفدية، وسط مطالبات لبذل المزيد من الجهد للانتباه لهجمات طلب الفدية الخبيثة الأخيرة التي ضربت عدة أهداف، وفيروسات الفدية هي فئة من البرمجيات الخبيثة المستخدمة في محاولة الحصول على المال من ضحاياها.

توظيف استراتيجية قوية خاصة بالأمن السيبراني: لا توفّر في النفقات عندما يتعلق الأمر بالأمن والحماية. استثمر في ثقافة عمل قابلة للتطوير ومبينة على الاهتمام بأمن المعلومات أولاً. قد تؤدي التكلفة الأولية لتنفيذ ذلك إلى تأجيل بعض المشاريع الأصغر حجماً، لكنها تعتبر تكاليف منخفضة مقارنة بما يمكن أن تسببه هجمات طلب الفدية إن نجحت ضد مؤسستك.

ضمان مصادقة آمنة للتطبيقات التي يتم الوصول إليها من خارج الشبكة: يعد تأمين عمليات تسجيل الدخول للتطبيقات التي يتم الوصول إليها من خارج الشبكة باستخدام أساليب مصادقة قوية، الخطوة الأولى في طريق تحقيق الحماية المطلوبة ضد هجمات طلب الفدية. وهنا يُنصح باستخدام أسلوب مصادقة يتكون من عدة عوامل، ويجب على أقل تقدير التعامل مع قضايا اختراق كلمات المرور الافتراضية وبيانات الاعتماد المعروفة المسربة بشكل فوري.

تدريب الموظفين: يجب تسليح القوى العاملة لديك بمعلومات كافية حول عواقب هجمات طلب الفدية الخبيثة، والممارسات الخطرة أمنياً والتي يجب الحذر منها دائماً. يجب أولاً رفع مستوى وعي الموظفين حول تقنيات التصيّد الاحتيالي المستخدمة. حيث يجب عليهم دوماً التشكيك وبشكل طبيعي في الملفات والروابط المرفقة. وفقاً لتقرير شركة إف 5 نتوركس الخاص بعمليات التصيّد والاحتيال لعام 2019، فإن ما يصل إلى 71% من مواقع التصيّد الاحتيالي التي تم تحليلها قامت باستخدام بروتوكول HTTPS لتظهر أكثر شرعية. وخلُص التقرير أيضاً إلى أن الخدمات والعلامات التجارية الأكثر انتحالاً كانت فيسبوك وآبل ومايكروسوفت أوفيس إكستشينج.

فحص وتصفية حركة مرور البيانات على الإنترنت: يجب توظيف قدرات مراقبة عالية والتعرف على سياق حركة بيانات الويب المشفرة بحيث يمكن القيام بحظر المواقع والمرفقات الضارة وحركة البيانات التي تعطي أوامر التحكم بشكل تلقائي قبل حدوث عمليات تسلل إلى الشبكة. تتم استضافة غالبية البرمجيات الضارة على مواقع معروفة، لذلك من الضروري القيام بفك تشفير المحتوى الذي يمر من خلال بروتوكولات SSL و TLS لضمان قيام أجهزة الحماية بفحصه.

ضمان وجود نسخة احتياطية للملفات الهامة: يجب الاحتفاظ بنسخ احتياطية لجميع الأنظمة والبيانات الشخصية الهامة. يجب أيضاً الاحتفاظ بهذه النسخ الاحتياطية بحالة عدم اتصال بالشبكة بغية حمايتها ضد هجمات طلب الفدية. يُنصح أيضاً بتنفيذ عمليات محاكاة دورية يتم من خلالها التدريب على استعادة المعلومات بعد هجمات طلب الفدية.

عزل الشبكات: قام منفذو هجمات البرمجيات الخبيثة وطلب الفدية الأكثر تدميراً، بالاتصال بحرية بكل نظام متاح بمجرد وصولهم إلى الشبكة المستهدفة. يجب تجنُب الاعتماد على تصميم الشبكات المسطحة، وهو ما يعني أن أي نظام مصاب يجب أن يمر على أدوات تصفية وعناصر تحكم إضافية في الوصول قبل خروجه من مجموعة الموارد المحلية.