كشف خبير أمن المعلومات وائل الدخيلان لـ"الوطن"، 5 طرق تحد من هجمات برامج الفدية في السعودية، وهي التركيز على تطوير قسم الـ it للشركات وتكثيف الدورات، وتطوير مستوى المعرفة لدى الموظفين بشكل دوري، والالتزام بتحديث جميع أنظمة الحماية وأنظمة التشغيل، وفحص ومراقبة جميع الإيميلات، وعدم فتح روابط غير معروفة مصدرها، إلا بعد فحصها من قبل الخبراء، مبينا أن 5% من الشركات يقعون في هجمات إلكترونية للفدية وغيرها من الفيروسات المنتشرة لابتزاز الشركات، مقرا أنه يوجد تعاون داخلي فالشركات والمنظمات تهاجم برامج الفدية.
منع الهجمات
أوضح الدخيلان أنه لا يمكن منع هجمات برامج الفدية بشكل كامل لعدة أسباب وهي: أن كثير من المنشآت الكبرى يكون فيها مستوى الـit ضعيفا جدا لتوظيفهم عن طريق صلة القرابة، وليس على مستوى الشهادة والخبرة، وأيضا لايوجد حماية كاملة تستطيع مواجهة الهندسة التي يستخدمونها لتطورها، موضحا أن كثير من المنشآت لا تعرف مستوى خطر هجمات الفدية إلا بعد المرور به، فالبالتي تحتاج الشركات تحديثا للنظام والموظفين بشكل دوري.
أهداف جذابة
أشار موقع "brookings" إلى أن الخدمات المهمة المقدمة من قِبل الوكالات الحكومية هي التي تعتبر أهدافا جذابة لهجمات برامج الفدية، بسبب حساسية وأهمية الخدمات، التي تقدمها الوكالات الحكومية لعامة الناس، لا تستطيع المدن تحمّل ترك أنظمة حواسيبها متوقفة لفترات طويلة، الهاكرز أكثر ترجيحا على الهجوم على حكومات المدن، مفترضين أن المدن ستكون بحاجة ماسة إلى إطلاق سراح ملفاتهم ودفع الفدية المطلوبة.
استثمار التكنولوجيا الحديثة
إن الوكالات الحكومية مقارنة بالمنظمات الخاصة، عادة ما تمتلك موارد أقل لتستثمرها في تكنولوجيات أمن المعلومات، وأنظمة الحاسوب القديمة والمتفككة تزيد من سوء هذه المشكلة، بما أن الأنظمة القديمة أكثر صعوبة وتكلفة في إصلاحها، مقارنة بالأنظمة الجديدة، بالرغم من هذه الصعوبات، إلا أنه يجب على جميع مستويات الحكومة أن تستثمر في تحديث تكنولوجيات الأمن إلى مستويات معقولة، وإلا فستصبح المزيد من الوكالات قريبا ضحايا لهجمات برامج الفدية في المستقبل.
الخبر السيء
وفقا للموقع إنه بمجرد أن يتم اختراق نظام الحاسب ببرنامج فدية، فإن الخيارات تكون محدودة، الخيار الأول هو دفع الفدية، في حين أن هذه هي أسرع طريقة لإطلاق سراح الملفات، إلا أن مسؤولي تنفيذ القانون لا ينصحون بها بشدة، لأن دفع الفدية ببساطة يدعو المزيد من الهجمات المستقبلية، بمجرد أن يعرف الهاكرز بأن المنظمة تدفع الفدية، فإنهم سيقومون بتكرار هجماتهم، من أجل الحصول على المزيد من المال.
الخيار الآخر هو رفض الدفع، في حين أن هذا الحل يقلل من فرص الهجمات المستقبلية، إلا أنه يفرض تكاليف كبيرة على المنظمة، حيث إنها قد تستغرق أسابيع أو حتى أشهر كي تزيل كل البرامج الخبيئة من أنظمة حواسبها.
الخبر الجيد
أشار الموقع إلى أنه بالرغم من عدم وجود الكثير، مما يمكن القيام به عند تعرض النظام لاختراق ببرنامج فدية، إلا أنه من السهل جدا أن يتم تقليل فرص التعرض للهجوم، في حين أن معظم أنظمة الحاسوب المؤمنة بالإمكان أن تُخترق، لأنه لا توجد تكنولوجيا أمنية تضمن حماية 100% من المخاطر، إلا أن تنفيذ الحلول الأمنية الأساسية قد تقلق بشكل كبير من فرص التعرض لهجوم برامج الفدية.
هجمات انتهازية
إن معظم هجمات برنامج الفدية ليست مستهدفة، ولكن انتهازية، بحيث يقوم الهاكرز بالبحث عن المنظمات والشركات، التي تبدو أكثر ضعفا مقارنة بغيرها، وهي تلك التي قد أهملت المعايير الأمنية الأساسية، وهي الأكثر ترجيحا على أن تكون مستهدفة من قِبل هجمات برامج الفدية.
طرق الدفاع
أفضل دفاع ضد هجمات برامج الفدية هو وضع ضمانات أمنية أساسية، سوف تمنع الهاكرز المتسللين، ولن يكونوا متحفزين على أن يقضوا وقتا في اختراق نظام مؤمن، بينما هنالك أهداف أخرى أكثر سهولة.
برامج الفدية Ransomware
-أحد أنواع البرمجيات الخبيثة التي تقوم بتشفير الملفات على الجهاز المصاب، وجعلها بذلك غير متاحة لصاحبها، وفي الحين ذاته طالبة حوالة مالية مقابل فك تشفير الملفات وإعادتها متاحة.
_ تعتمد على عملة الـBitCoin الإلكترونية لاستقبال وإرسال الحوالات المالية بشكل معمّى عبر الإنترنت
طرق للحد من هجمات برامج الفدية في السعودية
- التركيز على تطوير قسم الـit للشركات وتكثيف الدورات وتطوير مستوى المعرفة لدى الموظفين بشكل دوري.
- الالتزام بتحديث جميع أنظمة الحماية وأنظمة التشغيل.
-فحص ومراقبة جميع الإيميلات وعدم فتح روابط غير معروفة مصدرها، إلا بعد فحصها من قبل خبراء
- تعطيل جميع منافذ الـUSB وعدم استخدامها من قبل الموظفين، إلا بعد الإذن من مهندسين الكمبيوتر لدى الـit
- استقطاب الكفاءات في الأمن الإلكتروني.
منع الهجمات
أوضح الدخيلان أنه لا يمكن منع هجمات برامج الفدية بشكل كامل لعدة أسباب وهي: أن كثير من المنشآت الكبرى يكون فيها مستوى الـit ضعيفا جدا لتوظيفهم عن طريق صلة القرابة، وليس على مستوى الشهادة والخبرة، وأيضا لايوجد حماية كاملة تستطيع مواجهة الهندسة التي يستخدمونها لتطورها، موضحا أن كثير من المنشآت لا تعرف مستوى خطر هجمات الفدية إلا بعد المرور به، فالبالتي تحتاج الشركات تحديثا للنظام والموظفين بشكل دوري.
أهداف جذابة
أشار موقع "brookings" إلى أن الخدمات المهمة المقدمة من قِبل الوكالات الحكومية هي التي تعتبر أهدافا جذابة لهجمات برامج الفدية، بسبب حساسية وأهمية الخدمات، التي تقدمها الوكالات الحكومية لعامة الناس، لا تستطيع المدن تحمّل ترك أنظمة حواسيبها متوقفة لفترات طويلة، الهاكرز أكثر ترجيحا على الهجوم على حكومات المدن، مفترضين أن المدن ستكون بحاجة ماسة إلى إطلاق سراح ملفاتهم ودفع الفدية المطلوبة.
استثمار التكنولوجيا الحديثة
إن الوكالات الحكومية مقارنة بالمنظمات الخاصة، عادة ما تمتلك موارد أقل لتستثمرها في تكنولوجيات أمن المعلومات، وأنظمة الحاسوب القديمة والمتفككة تزيد من سوء هذه المشكلة، بما أن الأنظمة القديمة أكثر صعوبة وتكلفة في إصلاحها، مقارنة بالأنظمة الجديدة، بالرغم من هذه الصعوبات، إلا أنه يجب على جميع مستويات الحكومة أن تستثمر في تحديث تكنولوجيات الأمن إلى مستويات معقولة، وإلا فستصبح المزيد من الوكالات قريبا ضحايا لهجمات برامج الفدية في المستقبل.
الخبر السيء
وفقا للموقع إنه بمجرد أن يتم اختراق نظام الحاسب ببرنامج فدية، فإن الخيارات تكون محدودة، الخيار الأول هو دفع الفدية، في حين أن هذه هي أسرع طريقة لإطلاق سراح الملفات، إلا أن مسؤولي تنفيذ القانون لا ينصحون بها بشدة، لأن دفع الفدية ببساطة يدعو المزيد من الهجمات المستقبلية، بمجرد أن يعرف الهاكرز بأن المنظمة تدفع الفدية، فإنهم سيقومون بتكرار هجماتهم، من أجل الحصول على المزيد من المال.
الخيار الآخر هو رفض الدفع، في حين أن هذا الحل يقلل من فرص الهجمات المستقبلية، إلا أنه يفرض تكاليف كبيرة على المنظمة، حيث إنها قد تستغرق أسابيع أو حتى أشهر كي تزيل كل البرامج الخبيئة من أنظمة حواسبها.
الخبر الجيد
أشار الموقع إلى أنه بالرغم من عدم وجود الكثير، مما يمكن القيام به عند تعرض النظام لاختراق ببرنامج فدية، إلا أنه من السهل جدا أن يتم تقليل فرص التعرض للهجوم، في حين أن معظم أنظمة الحاسوب المؤمنة بالإمكان أن تُخترق، لأنه لا توجد تكنولوجيا أمنية تضمن حماية 100% من المخاطر، إلا أن تنفيذ الحلول الأمنية الأساسية قد تقلق بشكل كبير من فرص التعرض لهجوم برامج الفدية.
هجمات انتهازية
إن معظم هجمات برنامج الفدية ليست مستهدفة، ولكن انتهازية، بحيث يقوم الهاكرز بالبحث عن المنظمات والشركات، التي تبدو أكثر ضعفا مقارنة بغيرها، وهي تلك التي قد أهملت المعايير الأمنية الأساسية، وهي الأكثر ترجيحا على أن تكون مستهدفة من قِبل هجمات برامج الفدية.
طرق الدفاع
أفضل دفاع ضد هجمات برامج الفدية هو وضع ضمانات أمنية أساسية، سوف تمنع الهاكرز المتسللين، ولن يكونوا متحفزين على أن يقضوا وقتا في اختراق نظام مؤمن، بينما هنالك أهداف أخرى أكثر سهولة.
برامج الفدية Ransomware
-أحد أنواع البرمجيات الخبيثة التي تقوم بتشفير الملفات على الجهاز المصاب، وجعلها بذلك غير متاحة لصاحبها، وفي الحين ذاته طالبة حوالة مالية مقابل فك تشفير الملفات وإعادتها متاحة.
_ تعتمد على عملة الـBitCoin الإلكترونية لاستقبال وإرسال الحوالات المالية بشكل معمّى عبر الإنترنت
طرق للحد من هجمات برامج الفدية في السعودية
- التركيز على تطوير قسم الـit للشركات وتكثيف الدورات وتطوير مستوى المعرفة لدى الموظفين بشكل دوري.
- الالتزام بتحديث جميع أنظمة الحماية وأنظمة التشغيل.
-فحص ومراقبة جميع الإيميلات وعدم فتح روابط غير معروفة مصدرها، إلا بعد فحصها من قبل خبراء
- تعطيل جميع منافذ الـUSB وعدم استخدامها من قبل الموظفين، إلا بعد الإذن من مهندسين الكمبيوتر لدى الـit
- استقطاب الكفاءات في الأمن الإلكتروني.
