لا يوجد نقص في هجمات برامج الفدية في العناوين الرئيسية اليوم. لقد أثبتت الهجمات خلال العام الماضي أنه لا توجد شركة آمنة، بغض النظر عن الحجم أو الصناعة.
يمكن أن تسبب هجمات برامج الفدية أضرارًا كبيرة، ولكن يمكن الوقاية منها بشكل كامل تقريبًا. ستجد المنظمات التي تبني أساسًا قويًا للأمن السيبراني نفسها أقل عرضة للهجمات من منافسيها.
اتبع أفضل الممارسات الستة للوقاية من برامج الفدية لتعزيز دفاعات شركتك ومنعها من الوقوع ضحية لهذا الهجوم الشائع جدًا.
1. الحفاظ على برنامج أمني دفاعي متعمق
Ransomware هو نوع من البرامج الضارةوالحقيقة هي أن معظم حالات تفشي برامج الفدية تستخدم متغيرات معروفة يمكن اكتشافها بسهولة بواسطة عناصر التحكم النشطة في مكافحة البرامج الضارة. تشتمل معظم أدوات مكافحة البرامج الضارة اليوم على ميزات متخصصة لمكافحة برامج الفدية.
أنشئ برنامجًا أمنيًا دفاعيًا متعمقًا يتمتع بقدرة قوية على مكافحة البرامج الضارة جنبًا إلى جنب مع التقنيات والعمليات الأخرى، مثل ما يلي:
تتضمن أفضل ممارسات منع برامج الفدية أيضًا اتباع مبدأ الامتياز الأقل؛ تتطلب مصادقة متعددة العوامل؛ باستخدام شبكات VPN، الوصول إلى الشبكة بدون ثقة أو غيرها من تقنيات الأمن المحيطي للموظفين عن بعد؛ تعطيل أو تقييد استخدام بروتوكول سطح المكتب البعيد – أمر شائع نقطة الدخول لهجمات الفدية — و حماية الموانئ من الاستغلال.
2. فكر في تقنيات الحماية المتقدمة
في حين أن معظم هجمات برامج الفدية يمكن اكتشافها من خلال الدفاعات الأساسية لمكافحة البرامج الضارة، إلا أن هناك خطرًا يتمثل في استهداف المهاجمين للضحايا بهجمات جديدة. لاكتشاف أيام الصفر هذه، فكر في استخدام التقنيات والاستراتيجيات المتقدمة، بما في ذلك ما يلي:
3. توعية الموظفين بمخاطر الهندسة الاجتماعية
غالبًا ما تدخل برامج الفدية إلى المؤسسة من خلال تصرفات غير مقصودة من جانب الموظفين. في معظم الأحيان، يتضمن ذلك وقوع الموظف ضحية لحادث التصيد الهجوم والنقر على عنوان URL ضار أو تنزيل مرفق مصاب.
تصرف بشكل منتظم التدريب على التوعية بالأمن السيبراني لجميع الموظفين والشركاء وأصحاب المصلحة. تهدف إلى تقديم رسائل حديثة ومتسقة تذكرهم بأفضل الممارسات الأساسية وتعلمهم عن الأنواع الجديدة من هجمات التصيد الاحتيالي. يمكن أن يساعد التدريب على التوعية الخاصة ببرامج الفدية في توضيح مدى خطورة التهديد.
كحد أدنى، انصح الموظفين بالقيام بما يلي:
- استخدم كلمات مرور قوية.
- التحقق من مرسلي البريد الإلكتروني.
- افتح الروابط والمرفقات من المرسلين المعروفين فقط.
- امتنع عن فتح رسائل البريد الإلكتروني المشبوهة، أو النقر على الروابط المشكوك فيها أو تنزيل المرفقات المشبوهة.
يمكن للموظفين غير المستعدين أن يعرضوا الشركة لمخاطر كبيرة. تأكد من أن الموظفين يعرفون ما يجب عليهم فعله في حالة إصابة الشبكة ببرامج الفدية، بما في ذلك إخطار الإدارة على الفور إذا كان هناك أي سبب للاعتقاد باحتمال حدوث هجوم.
يطور خطة الاستجابة لحوادث برامج الفدية يتضمن إجراءات للموظفين وفريق الأمن والإدارة وما إلى ذلك.
4. التصحيح بانتظام
كان من الممكن أن يؤدي تثبيت تصحيحات البرامج ونقاط الضعف في النظام بشكل منتظم إلى توفير الكثير من الوقت والضغط والمال للعديد من المؤسسات. سيئة السمعة برنامج الفدية WannaCry على سبيل المثال، استغل الهجوم الذي وقع في مايو 2017 ثغرة أمنية في الإصدارات القديمة من بروتوكول Server message Block. مايكروسوفت كان لديها مطلق سراحه تم تصحيح الثغرة الأمنية في مارس 2017، لكن برنامج الفدية WannaCry لا يزال يؤثر على ما يقرب من 230 ألف نظام حول العالم.
اتبع أ برنامج إدارة التصحيح وأفضل الممارسات لضمان تصحيح أي ثغرات أمنية بسرعة وكفاءة.
5. قم بعمل نسخة احتياطية للبيانات الهامة بشكل متكرر
تهدف معظم هجمات برامج الفدية إلى حرمان الضحايا من الوصول إلى المعلومات المهمة حتى يتمكنوا من الوصول إليها دفع فدية. يمكن أن تخفف النسخ الاحتياطية من هذه المخاطر من خلال تزويدك بخطة احتياطية.
إذا قامت برامج الفدية بتشفير بياناتك، فيمكن للنسخ الاحتياطية القيام بذلك المساعدة في استعادة الوصول بسرعة دون تلبية مطالب المهاجم. تخزين النسخ الاحتياطية حيث لا يمكن الوصول إليها من الشبكة. افصل النسخة الاحتياطية، أو ضعها على جهاز خارجي، حتى لا تتأثر بهجوم برامج الفدية.
تذكر: الاستعادة من النسخة الاحتياطية تنقلك إلى نقطة زمنية من المحتمل أن تظل فيها نفس الثغرة الأمنية التي استغلها المهاجمون في الأصل. تأكد من أن عملية استرداد برامج الفدية تتضمن تحديد السبب الجذري للحادث ومعالجته.
6. لا تعتمد فقط على النسخ الاحتياطية
برامج الفدية تتطور. يستخدم العديد من المهاجمين الآن ابتزاز مزدوج، حيث يقومون بتشفير بيانات الضحية وتسللها، أو الابتزاز الثلاثي، والذي يتضمن إضافة هجوم DDoS أو ابتزاز عملاء الضحية وشركائها وأطراف ثالثة أخرى. في هذه الهجمات، حتى إذا استعادت الشركة بياناتها من النسخة الاحتياطية، فلا يزال بإمكان المهاجم المطالبة بدفع فدية لعدم تسريب البيانات.
تعتبر النسخ الاحتياطية مهمة، ولكنها ليست سوى عنصر واحد من استراتيجية الدفاع المتعمق لمنع برامج الفدية.
سحب كل ذلك معا
ستجد المؤسسات التي تتبع أفضل ممارسات الوقاية من برامج الفدية نفسها مستعدة جيدًا للموجة التالية من هجمات برامج الفدية. على الرغم من أن هذه الضوابط الأمنية ليست علم الصواريخ، إلا أنها تذكرنا بأهميتها البالغة في مواجهة ملايين الهجمات الناجحة في العام الماضي.
