أسوأ هجمات التي تهدد الأمن السيبراني خبيثة ومثابرة وتتصرف مثل الدود في نشرها للخراب.
إحدى هذه الهجمات شهدها العالم الأسبوع الماضي، التي عرفت باسم WannaCry.
هذا الهجوم السيبراني غير المتوقع أعاق البنية المعلوماتية التحتية لأكثر من 230 ألف منظمة في أكثر من 150 دولة حول العالم، من بينها الخدمات الصحية الوطنية البريطانية وشركة تليفونيكا الإسبانية وشركة فيديكس وجامعة مونتريال بكندا، يقوم الهجوم بحجز أنظمة الحاسوب كرهائن مقابل فدية.
المسؤول عن هذا الهجوم هو تشكيلة جديدة من فيروسات الفدية (ransomware) تسمى WannaCryptor ويطلق عليها أيضاً Wcrypt أو WannaCry.
برنامج الفدية المشفر هذا يعمل عن طريق إصابة ملفات المستخدم وجعلها غير قابلة للاستخدام حتى دفع الفدية كنقد أو على شكل بيتكوين مع تهديد بأن الفشل في دفع المال سيؤدي إلى تدمير الملفات.
هجوم WannaCry اعتبر أكبر عملية ابتزاز عبر الإنترنت في التاريخ، ويعتقد أن من يقف وراءه مجموعة من المخترقين استغلوا ثغرة في أنظمة تشغيل ويندوز التابعة لمايكروسوفت تسمى (الأزرق اللانهائي) EternalBlue والتي تمت سرقتها من وكالة الأمن القومي الأميركية.
هجوم WannaCry فريد من نوعه من ناحية ما يصفه مايكل أغيلار، المتخصص في أمن المشروعات في شركة ESET بقدرته الدودية التي تسمح له بالانتشار السريع من تلقاء نفسه.
في عصرنا المتداخل حيث يزيد اعتمادنا على التكنولوجيا أكثر من أي وقت آخر أطلقت هذه الهجمات السيبراني غير المتوازية صيحة تحذير عالمية لمستخدمي تكنولوجيا المعلومات والأعمال التجارية لجعل الأمن المعلوماتي أولويتهم القصوى.
في الوقت الذي يبدو أن أضرار WannaCry تم تحجيمها عبر اكتشاف زر الإيقاف الذي وجده خبير الحواسيب البريطاني ماركوس هاتشينز إلا أن الخبراء يقولون بإمكانية انتشار نسخة جديدة من wannaCry.
يتساءل الجميع الآن: كيف تحمي الشركات الكندية نفسها من هجوم الفدية العالمي القادم؟ إليكم بعض المقترحات.
لا تفتح الروابط الغريبة.. لا تقم بذلك بتاتاً.
علم وذكر موظفيك بمنع هجمات الفدية بعدم الضغط على الروابط المشبوهة أو أي ملفات مرفقة في صفحات الإنترنت أو رسائل المحادثة أو البريد الإلكتروني خصوصاً إن كان المرسل غير معروفاً. إذا كان البريد الإلكتروني من مرسل موثوق فيه انصح موظفيك بتحليل الصياغة والتأكد من أنها ليست مشبوهة أو مليئة بالأخطاء.
عادة ما تكون الرسائل المزيفة بها أخطاء إملائية أو عنوانين غريبة. في النهاية انصح موظفيك باستمرار بأن يتبعوا حدسهم ولا يقوموا بفتح أي روابط مشبوهة وهو ما سيقلل من خطر الوقوع ضحية لهجوم فيروسات الفدية.
قم بتثبيت برامج مكافحة برامج التجسس.
تأكد من أن جميع أجهزة السيرفر في الشركة والحواسيب وأي قطعة تكنولوجيا معلومات أخرى بها برامج مكافحة الفيروسات موثوقة مثل نسخة حماية الشبكة من ESET التي تقوم بالفعل بحماية عملائها ومنع فيروسات الفدية على مستوى الشبكة حتى قبل ظهور WannaCry .
لا تفترض أبداً أن برنامج مكافحة الفيروسات الخاص بك يستطيع منع فيروسات الفدية. قد يكون نسخة قديمة منتهية الصلاحية ولا يقدم منعاً لبرامج الفدية. ابحث بشكل أعمق في المعلومات حول المنتج الذي تستخدمه لترى إن كان هذا الأمر من بين الخصائص المسماة للبرنامج. إن لم يكن كذلك قم بتثبيت مكافح مخصوص لبرامج الفدية فوراً.
قم بالتحديث بشكل دوري:
تحديث سيرفرات الشركة وأنظمة الويندوز وتثبيت آخر التحديثات الأمنية باستمرار أمر محوري لإحباط هجمات فيروسات الفدية. مستخدمو تكنولوجيا المعلومات والشركات على السواء يجب عليهم أن يقوموا بتحديث أجهزتهم بآخر التحديثات المتاحة من مايكروسوفت خصوصاً أولئك الذين يستخدمون الإصدارات الأقدم من أنظمة التشغيل.
من ويندوز فيستا إلى ويندوز 10 أصدرت مايكروسوفت تحديثاً جديداً يحمي المستخدمين من ثغرة EternalBlue في مارس/آذار 2017 ولكنها لم تصدر هذا التحديث للنسخ الأقدم حتى مايو/أيار 2015. التحديث هو أفضل العلاجات ضد هجمات فيروسات الفدية مثل WannaCry التي تستهدف أصل الثغرة المتاحة.
شدد من إجراءات الأمن الوقائية في المكان
الاعتماد المتجذر في عالمي الأعمال على الوسائل التكنولوجية المترابطة على مستوى العالم يفرض استخدام أنظمة حماية سيبرانية أقوى لحماية البيانات من الهجمات الإلكترونية. هذه الأيام من المهم للشركات الحصول على المعلومات الأمنية من أوسع مصادرها، وأن توسع سعيها من الشبكة المحلية إلى الشبكة السيبرانية العالمية.
مزودو خدمات الأمن المعلوماتي ومن بينهم ESET يقدمون منتجات متخصصة مثل Threat Intelligence التي تزود الشركات بمعلومات أعمق لحماية أفضل لأنفسهم ضد الهجمات الموجهة وهجمات الفدية مثل WannaCry بصفة دورية.
احتفظ بنسخ احتياطية على الدوام:
لضمان حماية الملفات الحساسة والسرية والمهمة للشركة ضد الإصابة بهجمات فيروسات الفدية قم بحفظ نسخة احتياطية بأمان في مكان بعيد غير متصل بالشبكة أو في منشأة تخزين بشكل دوري. قم بفحص هذه النسخ الاحتياطية بشكل دوري للتأكد من سلامتها. خدمات التخزين عبر الشبكة مثل Backblaze تقوم بحفظ ملفاتك بتكلفة مناسبة وتسمح له بحفظ واستعادة ومشاركة بياناتك في أي وقت وتحمي عملك من أي هجمات محتملة.
– هذه التدوينة مترجمة عن نسخة الكندية من هاف بوست. للاطلاع على المادة الأصلية، اضغط هنا.
ملحوظة:
التدوينات المنشورة في مدونات هاف بوست لا تعبر عن وجهة نظر فريق تحرير الموقع.