متابعة| طارق عامر.
يعاني العديد من مسؤولي تكنولوجيا المعلومات حول العالم من ليالي بلا نوم نتيجة لبرامج الفدية الضارة.
ولا تزال هذه الهجمات في تصاعد. لقد شهدنا هجمات كبيرة على كبرى الشركات والشبكات ،
معظمها مرت دون أن يلاحظها أحد.
في حين أن هناك طرقًا مختلفة يمكنك اتباعها لمنع الهجمات وتقليل أضرارها ،
فإن الرؤساء التنفيذيين والمديرين الماليين يهتمون كثيرًا بسؤال واحد: هل يجب علينا دفع الفدية؟
ما هي برامج الفدية وكيف تعمل؟
برامج الفدية هي نوع من الفيروسات أو البرامج الضارة التي تقوم بتشفير بيانات الضحية ثم تطلب فدية مقابل مفتاح فك التشفير.
بمجرد دفع الفدية ، يرسل المهاجم مفتاح فك تشفير للضحية ، مما يسمح لهم باستعادة الوصول إلى بياناتهم.
يمكن أن تكون الفدية أي شيء من بضع مئات من الدولارات إلى الملايين. يتم الدفع بشكل متكرر بعملة البيتكوين أو غيرها من العملات المشفرة.
خطر عدم السداد
إذا اخترت الدفع ، فأنت تشير إلى أنك تثق في المجرمين الذين اخترقوا شبكتك ويحتجزونك أسيرًا لمطالبهم.
من الخطأ الاستمرار في الاعتقاد بهذه الطريقة دون ضمان أنهم سينجزون ما وعدوا به ويعيدون بياناتك إليك.
بعد أن يفتح المجرم بياناتك ، ستظل تواجه ثلاثة مخاطر رئيسية على الأقل ، وهي:
1- لا يضمن دفع الفدية مغادرة المجرم لشبكتك ، كما أنه لا يحل مشكلة الأمان الأساسية التي تم استخدامها للوصول إليها.
ولا أحد يستطيع أن يضمن عدم قيام السارق بإنشاء منفذ مخفي في الشبكة في المستقبل لزيارتك.
2- إن جني الأموال من العملاء الحاليين أسهل من إيجاد مستهلكين جدد. هذا ينطبق أيضا على المتسللين. حتى بدون المنفذ المخفي ،
تمكنوا من اقتحام شبكتك والحصول على معلومات حول خصوصيتها وتفاصيلها. قد يحاولون استهداف عملك مرة أخرى.
3-كيف ستتأكد من أن البيانات غير المؤمّنة الآن ليست تالفة عن طريق الخطأ؟
هناك العديد من الأشياء التي يمكن أن تتلف حتى إذا اتخذ منشئ برامج الفدية الخطوات الصحيحة.
الخيار الأخير
يجب أن يكون دفع الفدية هو الملاذ الأخير لأي شخص كان ضحية لجرائم الإنترنت ،
ولكن من المفهوم أن يختار بعض الأشخاص القيام بذلك لأنه أكثر منطقية في العديد من الظروف. على سبيل المثال ،
أنفقت مدينة أتلانتا في الولايات المتحدة ما يقرب من 17 مليون دولار العام الماضي للتعافي من هجمات برامج الفدية بعد أن طالب المهاجمون بفدية قدرها 52000 دولار.
يجب أن نضع في اعتبارنا أيضًا أنه لا توجد حالتان متماثلتان. بطبيعة الحال ،
فإن المواقف التي لها تشعبات مجتمعية واسعة أو احتمال تعريض سلامة الإنسان للخطر تتطلب تعويض المهاجمين أكثر من الحالات الأخرى.
اجعل نفسك غير مرغوب فيه لهم كهدف.
إذا دفعت الفدية وأصبحت ضحية لاعتداء من برمجيات الفدية ، فستصبح شريكًا تجاريًا للمحتالين.
ليس لديك أي فكرة عن هويتهم ، ولأنهم يتمتعون بجميع المزايا ، فمن غير المرجح أن يحاسبهم القانون.
إذا كنت تريد تجنب ذلك ، فعليك القيام بالخطوات التالية:
1- افحص مؤسستك من خلال عيون قرصان.
هذا هو الأسلوب الأكثر فاعلية للتعرف على عيوب شبكتك وكيفية تشغيل عملياتك. عند النظر إلى شركتك من منظور الخصم ،
حدد الأولويات وقلل من العيوب الأمنية. اجعل نفسك هدفًا مكلفًا وصعبًا للمجرمين. المتسللون مدفوعون بأموال سريعة وسهلة ،
لذلك اجعل نفسك هدفًا مكلفًا وصعبًا بالنسبة لهم. هم فريسة غير جذابة.
2- قم بإدارة التهديدات الإلكترونية بنفس الطريقة التي تتعامل بها مع أي مخاطر أخرى.
حتى أفضل البنية التحتية والشبكات يمكن اختراقها ، لذلك لا تثق أبدًا بقدراتك على إبعاد المتسللين.
قم بإنشاء خطة طوارئ معدة مسبقًا تتضمن الموارد القانونية والبشرية والمالية وتكنولوجيا المعلومات ومجلس الإدارة والفريق التنفيذي.
ندفع مقابل الأسترجاع أم نجعله خيارنا الأخير في حالة برامج الفدية؟
