هل تدفع مقابل هجمات برامج الفدية Ransomware.. سيسكو تجيب

تتسبب برامج الفدية Ransomware في قضاء الكثير من مديري تقنية المعلومات لليالٍ طوال يسودها الأرق في جميع أنحاء العالم، ومازالت هذه الهجمات في ازدياد، فقد شهدنا هجمات ضخمة على الشركات الكبيرة والشبكات المهمة، ومعظمها لم تصل أخبارها إلى عناوين الأخبار.

 

قال فادي يونس، مدير الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا، إنه بينما يمكنكم القيام بالعديد من الخطوات لمنع الهجمات والحد من تأثيرها، هناك سؤال واحد يشغل تفكيرمديري تقنية المعلومات والمديرين الماليين أكثر من أي سؤال آخر، وهو: هل علينا أن ندفع الفدية المطلوبة.

 

أضاف أن برامج الفدية Ransomware هي أحد أنواع البرامج الضارة أو الخبيثة التيتقوم بتشفير بيانات الضحية، وبعد ذلك تطلب الفدية. وبمجرد دفع الفدية، يرسل المجرم الذي قام بالهجوم مفتاح فك التشفير لاستعادة وصول الضحية لبياناتهم، ويمكن أن تتراوح الفدية من بضع مئات من الدولارات إلى ملايين الدولارات، ويُطلب عادةً الدفع بعملة مشفرة مثل عملات البيتكوين.

 

تابع: "إذا اخترتم الدفع، يعنيذلك أنكم تثقون بالمجرمين الذين اقتحموا شبكتكم وجعلوكم رهينة لمطالبهم. ودون وجود ضمان بأنهم سينفّذون ما وعدوكم به ويعيدوا لكم بياناتكم، يعدالاستمرار بالتفكير بهذه الطريقة شيء خاطئ، فبعد قيام المجرم بإلغاء قفل بياناتكم، ستظل تواجهكم ثلاثة مخاطر كبيرة على الأقل، هي:

لا يؤدي دفع الفدية بالضرورة إلى خروجالمجرم من شبكتكم، ولا يُصلح مشكلة الأمان الأساسية التي تم استغلالها للدخول إلى شبكتكم. ولا أحد يضمن أن المجرم لن يبني منفذ سري في الشبكة لزيارتكم في المستقبل.
يعد تحقيق الإيرادات من العملاء الحاليين أسهل من إيجاد العملاء الجدد، وهذا ينطبق على قراصنةالإنترنت أيضاً. فحتى بدون وجود المنفذ السري، همنجحوا باختراق شبكتكم ويعرفون خصوصياتها وتفاصيلها، وقد يجربون تكرار الهجومعلى شركتكم مرة أخرى.
كيف ستتأكدونمن أن البيانات غير المؤمنة الآن لم تتعرض للتلف عن طريق الخطأ؟ هناك العديد من الأشياء التي يمكن أن تتلف حتى إذا كان صانع برنامج الفدية يتخذ الخطوات الصحيحة.

الفدية بحد ذاتها هي التكلفة الأولية فقط ولا توفر لكم أي تقدمعنوضعكم الذي كنتم به لحظة الاختراق. وستكون الإخطارات والتدريب الأمني وإعادة تجهيز منصات الأمان لمعالجة السبب الجذري أكثر تكلفة.

الخيار الأخير

يجب أن يكون دفع الفدية هو الخيار الأخير لأي أحد وقع ضحية لجرائم الإنترنت، ومن الطبيعي أن يختار البعض الدفع، لأنه في كثير من الحالات يكون دفع الفدية منطقياً بدرجة أكبر. على سبيل المثال، أنفقت مدينة أتلانتا في الولايات المتحدة خلال العام الماضي ما يقرب من 17 مليون دولار للتعافي من هجوماتالفدية عندما طلب المهاجمون في البداية فدية قدرها 52 ألف دولار أمريكي.

 

اختتم قائلًا: "إذا كنتم ضحية لهجوم برامج الفدية واخترتم الدفع، فإنك ستصبحون شركاء تجاريين لأولئك المجرمين. وأنتم لا تعرفون هويتهم، ومن غير المرجح أن تتم محاسبتهم من قبل القانون فهم يملكون جميع نقاط القوة، وإن كنتم ترغبون بتجنب ذلك، فإليكم الإجراءات الأساسية التي يجب عليك اتخاذها:

انظروا إلى شركتكم بعين القرصان

هذه هي أفضل طريقة لفهم نقاط الضعف في شبكتكم وطرق سير عملياتكم. وحددوا الأولويات والثغرات الأمنية وقوموا بتقليصها عند النظر إلى شركتكم من وجهة نظر المهاجم، يشعر قراصنة الإنترنت بالحافز الكبير إزاء المكاسب المادية السريعة والسهلة، لذلك اجعلوا أنفسكم هدفاً مكلفاً وصعباً للمجرمين. وكونواأهدافغير جذابة بالنسبة لهم.

قوموا بإدارة المخاطر الإلكترونية كأي مخاطر أخرى

لا تعتمدوا بشكل كامل أبداً على قدرتكم في إبعاد قراصنة الإنترنت، فحتى أفضل البنى والشبكات يمكن اختراقها، وضعوا خطة طوارئ جاهزة تضم جميع الأقسام المعنية بشركتكم مثل الشؤون القانونية والموارد البشرية والمالية وتقنية المعلومات ومجلس الإدارة والفريق التنفيذي.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news