دليل المبتدئين للبدء في الأمن الالكتروني
دليل المبتدئين للبدء في الأمن الالكتروني

5 مخاوف امنيه من هجمات فيروس الفديه في عام 2019 و 5 طرق لحماية نفسك

 

1-  فيروس الفديه و ارتفاع هجماته

 وفقا لتقرير تحقيقات خرق بيانات Verizon لعام 2019، شكلت البرامج الضارة 28٪ من حوادث البيانات وهجمات الفديه شكلت 24٪ من جميع انتهاكات البرامج الضارة! فيروس الفديه في ارتفاع على الرغم من أن هجمات البرمجيات الخبيثة الشاملة قد انخفضت من العام الماضي.

وهذا يرجع جزئيا إلى أن المتسللين يحصلون على المزيد من الأهداف على من يريدون الهجوم. وهم يستهدفون المستشفيات والمدن والحكومات المحلية لأنهم يعرفون أن عمليات هذه المنظمات ستتوقف بمجرد تشفير بياناتها.

 

“يعتبر فيروس الفديه” حاليًا أحد التهديدات الأمنية للشركات الصغيرة ، إن لم يكن أكبرها. يعتقد العديد من أصحاب الأعمال أنهم أصغر من أن يستهدفهم ممثلو التهديد. الآن ، بفضل تقنيات فيروس الفديه الحالية ، أصبح من الأسهل بكثير ملاحقة الشركات الأصغر حجمًا لأنها عادة ما لا تتمتع بنفس مستوى الأمان الذي تتمتع به الشركات الكبيرة. إن تنفيذ بعض الحلول الأمنية الأساسية ، مثل المصادقة المتعددة العوامل ، والنسخ الاحتياطية المناسبة ، والتدريب على الوعي الأمني ، سوف يقطع شوطًا طويلاً نحو حماية أعمالك. “- ديف إليس ، مدير تقنية المعلومات بشبكات RMON Networks

 

2. يتم اختراق المزيد من البلديات

تكساس- Texas

منذ بضعة أسابيع فقط ، كانت 23 بلدية في تكساس ضحية لهجوم الفدية. وفقا لمجلة Wired ، كان هذا إضرابًا منسقًا ويُطلق عليه أكبر هجوم فدية مصدر واحد ضد الحكومة المحلية. في المجموع كان ما يزيد عن 70 حكومة محلية ضحية هجوم الفديه في عام 2019 وفقًا للباحثين من Barracuda Networks. بناءً على بيانات من Malwarebytes ، ارتفعت الهجمات ضد الشركات والحكومات بنسبة 365٪! يضع هذا في الاعتبار مدى أهمية تطبيق ممارسات الأمان السيبراني القوية في عملك.

تعمل شبكات RMON مع البلديات منذ سنوات، وهي تعرف الحكومات المحلية من الداخل والخارج. وهي تدعم وترفع مستوى البرامج الحاسوبية الأكثر شيوعا التي تستخدمها البلديات.

 

3. هجوم الفديه هو أسهل للمخترقين لتطبيقه

هجوم الفديه هو أسهل بالنسبة للمتسللين للتطبيق لأنه يمكنهم كسب المال فقط بسرقة / تشفير البيانات. تتطلب تكتيكات الهجوم السيبراني الأخرى مثل ديدان الكمبيوتر أو فيروسات طروادة المزيد من الجهد لتنفيذها. لماذا تعمل بجد لإغلاق منظمة تماما عندما يمكن أن يكون لها نفس التأثير تقريبا عن طريق سرقة بياناتهم والاحتفاظ بها للحصول على فدية ضخمة؟

 

4. دفع الفدية قد يكلف أقل، ولكن عادة لا يكون الطريق الصحيح للنجاة.

قد يفكر أصحاب الأعمال في دفع الفدية لأن الهجوم الإلكتروني يسبب التوقف عن العمل بشكل كبير للشركات. وفقًا لتقرير موثوقية نظام التشغيل Server Global Server 2019، فإن ساعة واحدة فقط من وقت التوقف عن العمل تكلف 98% من المؤسسات التي تزيد قيمتها عن 100,000 دولار. لا يمكنها خدمة عملائها بينما انت تكافح للتغلب على هجوم السيبرانية، وبالتالي عملك يؤول إلى التوقف. استخدم حساب وقت التوقف لمعرفة مقدار الوقت الذي يمكن أن تخسره شركتك عند التعامل مع حادث إلكتروني. أكثر من المرجح، لن تكون قادرة على تحمل أي وقت ضائع على الإطلاق.

 

5. إذا دفعت الفدية ، فلا يوجد ضمان بأنك ستسترجع بياناتك أيضًا.

هل تعتقد حقا أن الشخص الذي يحتجز البيانات الخاصة بك رهينة يهتم برفاهية عملك؟ في الواقع ، وفقًا لـ howtogeek ، قد لا يوجد مفتاح فك تشفير لمتغير الفدية الخاص بك. إذا كنت قد وقعت في تبادل لإطلاق النار من هجوم يستهدف دولة قومية، أو بواسطة أداة تم إنشاؤها لمهاجمة الدول التي تم إعادة استخدامها لأعمال إجرامية روتينية، قد لا يكون هناك مفتاح حسب التصميم.

 

كيف تحمي نفسك من هجوم الفدية

كيف تحمي نفسك من هجوم الفديه - How to Protect yourself against ransomware

 

بسبب هذه المخاطر ، فإن الطريقة الوحيدة لتجنب دفع فدية هي تطبيق ممارسات أمان الإنترنت الصلبة. النسخ الاحتياطي للبيانات الخاصة بك هو مفتاح صد هجوم الفديه إذا تعرضت للهجوم. إذا حصل مجرمو الإنترنت على معلومات شركتك ، فيمكنك استعادتها من خلال النسخة الاحتياطية وتنبيه السلطات المختصة والمتابعة. بشكل عام ، من المهم أن يكون لديك شبكة صلبة لضمان عدم تمكن مجرمي الإنترنت من اقتحام وسرقة / تشفير بياناتك في المقام الأول.

نظرًا لهجمات الفدية الأخيرة على بلديات تكساس الـ 23 ، أصدرت وزارة الأمن الداخلي الأمريكية دليلًا يتضمن خمس خطوات عملية لحماية نفسك من أي هجوم إلكتروني. فيما يلي قائمتهم وكيف تساعد شبكات RMON في كل خطوة.

 

1. قم بعمل نسخة احتياطية من بياناتك وصور النظام والتكوينات واحتفظ بالنسخ الاحتياطية في وضع عدم الاتصال.

تؤكد RMON Networks أن النسخ الاحتياطية تتم بانتظام وتخزينها خارج الموقع. لديهم أيضًا قائمة انتظار احتياطية حيث يتم وضع علامة على أي مهام نسخ احتياطي فاشلة وتصحيحها. تتم مراقبة قائمة الانتظار هذه من قبل ثلاثة فنيين على الأقل كل صباح.

 

2. تحديث وتصحيح النظام.

يتم دفع التصحيحات تلقائيًا إلى الأجهزة التي يتم الاحتفاظ بها بواسطة RMON بعد ساعات. ويأمر RMON العملاء بإخبار موظفيهم بترك الأنظمة بين عشية وضحاها إن أمكن، مما يسمح بالتصحيح. كما أنها تعمل مع العملاء لاستبدال الخوادم ومحطات العمل القديمة.

 

3. تأكد من تحديث حلول الأمان الخاصة بك.

يتم تثبيت “حماية نقطة النهاية” وتحديثها على كل محطة عمل. يقوم RMON بتشغيل التقارير التي تقوم بالإبلاغ عن محطات العمل دون تحديث برامج مكافحة الفيروسات. هذه التقارير تنشئ تذكرة لتنبيه الفنيين أن الجهاز يحتاج إلى الاهتمام.

 

4. مراجعة وممارسة خطة الاستجابة للحوادث الخاصة بك.

تعمل شبكات RMON مع بائعي النسخ الاحتياطي للتأكد من أنه يمكن الوصول إليها وإعادة إنشاء ملقم ظاهري من النسخ الاحتياطية المجدولة إذا لزم الأمر.

 

5. الاهتمام بأحداث الفدية وتطبيق الدروس المستفادة.

أحداث هحمات الفديه القليلة التي شاهدتها RMON كانت من عملاء لم يطبقوا التدابير المذكورة أعلاه. على الرغم من أهمية كل شيء ، إلا أن أكبر عمليات الاستبعاد هي التأكد من أخذ نُسخ احتياطية منتظمة واختبارها وتخزينها في حالة حدوث أي نوع من أنواع الهجمات أو الحوادث.

 

أصبحت هجمات الفديه أكثر شيوعًا ، حافظ على أمان عملك!

بحلول نهاية عام 2019 ، من المتوقع أن تهاجم الفديه شركة ما كل 14 ثانية ، وهذا إحصاء مخيف. يعد هذا الشكل من البرامج الضارة أسهل بالنسبة للمتطفلين ، ولهذا السبب تتزايد الهجمات. أفضل طريقة للحفاظ على أمانك من هجمات الفديه هي نسخ بياناتك احتياطيًا. يمكن لفريق خبراء RMON Networks التابع لشركة RMON Networks المساعدة في تعزيز الأمن السيبراني لمؤسستك وإعدادك مع حلول النسخ الاحتياطي للبيانات القوية!