ما هو فيروس الفدية؟
كل ما تحتاج معرفته عن فيروس الفديه او Ransomware, برنامج الفدية هو نوع من البرامج الضارة أو البرامج الضارة التي تمنع الوصول إلى نظام أو جهاز أو ملف حتى يتم دفع فدية. إنه مخطط غير قانوني لكسب المال يمكن تثبيته من خلال روابط خادعة في رسالة بريد إلكتروني أو رسالة فورية أو موقع ويب.
تعمل Ransomware عن طريق تشفير الملفات الموجودة على النظام المصاب (crypto ransomware) ، أو التهديد بمسح الملفات (برنامج الفدية الممسحة) ، أو حظر الوصول إلى النظام (برنامج الفدية locker) للضحية. عادةً ما يتم تضمين مبلغ الفدية ومعلومات الاتصال لممثل التهديد الإلكتروني (CTA) في مذكرة فدية تظهر على شاشة الضحية بعد تأمين ملفاتهم أو تشفيرها.
في بعض الأحيان ، تتضمن CTA فقط معلومات الاتصال في الملاحظة ومن المحتمل أن تحاول التفاوض على مبلغ الفدية بمجرد الاتصال بهم. عادة ما يكون طلب الفدية في شكل عملة مشفرة ، مثل Bitcoin ، ويمكن أن يتراوح ما بين بضع مئات من الدولارات إلى مليون دولار وما يزيد عن ذلك. ليس من غير المألوف رؤية طلبات فدية بملايين الدولارات في مشهد التهديد الحالي.
يتم تسليم برامج الفدية بشكل أساسي من خلال الوسائل التالية:
- مرفقات / روابط ضارة مرسلة في رسالة بريد إلكتروني.
- اختراق الشبكة من خلال المنافذ والخدمات غير المؤمنة بشكل جيد ، مثل بروتوكول سطح المكتب البعيد (RDP) (مثل Phobos ransomware variant).
- تم إسقاطه من خلال الإصابات بالبرامج الضارة الأخرى (مثل الإصابة الأولية لـ TrickBot مما أدى إلى هجوم Ryuk ransomware).
- Wormable وغيره من أشكال برامج الفدية التي تستغل نقاط الضعف في الشبكة (على سبيل المثال ، متغير WannaCry ransomware).
ما سبب أهمية التوعية ببرامج الفدية؟
برامج الفدية مشكلة متنامية ومكلفة. في عام 2019 ، لاحظ مركز تبادل المعلومات وتحليلها متعدد الدول (MS-ISAC) زيادة بنسبة 153٪ في عدد هجمات برامج الفدية الحكومية المحلية والقبلية والإقليمية (SLTT) المبلغ عنها من العام السابق. نتج عن العديد من هذه الحوادث تعطل كبير للشبكة ، وتأخير الخدمات للجهات المكونة ، وجهود العلاج المكلفة.
لا يتعرض ضحايا برامج الفدية لخطر فقدان الوصول إلى أنظمتهم وملفاتهم فقط. في كثير من الحالات ، قد يتعرضون أيضًا لخسارة مالية بسبب التكاليف القانونية ، أو شراء خدمات مراقبة الائتمان للموظفين / العملاء ، أو يقررون في النهاية دفع الفدية. تكون آثار هجوم برامج الفدية ضارة بشكل خاص عندما تؤثر على خدمات الطوارئ والبنية التحتية الحيوية ، مثل مراكز الاتصال 911 والمستشفيات.
بالإضافة إلى ذلك ، تستهدف CTA مقدمي الخدمات المدارة (MSPs) ، وهي شركة تدير البنية التحتية لتكنولوجيا المعلومات (IT) للعميل ، لدفع برامج الفدية إلى كيانات متعددة. يحدث هذا عندما تخترق CTAs MSP وتستخدم بنيتها التحتية الحالية لنشر برامج الفدية لعملاء MSP. هذا يستغل العلاقة الموثوقة بين العميل و MSP الخاص به.
على مدى السنوات القليلة الماضية ، لاحظ MS-ISAC زيادة في الوسائل التي تسمح لل CTAs بالتهرب من الكشف وتعظيم تأثير هجماتهم. تتضمن إحدى هذه الوسائل ما يسمى "العيش خارج الأرض" (LOTL): نشر مجموعات أو أدوات اختبار الاختراق المتاحة للجمهور (على سبيل المثال ، Cobalt Strike أو Metasploit أو Mimikatz) ، لاستهداف وحدات التحكم بالمجال و Active Directory على وجه التحديد لاكتساب شبكة واسعة الوصول ونشر برامج الفدية الخالية من الملفات للتهرب من أي برنامج مكافحة فيروسات قائم على التوقيع.
ماذا يمكنك أن تفعل حيال برامج الفدية؟
يتطلب الدفاع ضد فيروسات الفدية نهجًا شاملاً يعمل بكامل طاقته ويجمع مؤسستك بأكملها معًا. على الرغم من أنه لا يمكن منع حدوث إصابات ببرامج الفدية بشكل كامل نظرًا لفعالية رسائل التصيد الاحتيالي المصممة جيدًا والتنزيلات من مواقع شرعية بخلاف ذلك ، يمكن للمؤسسات تقليل مخاطر برامج الفدية بشكل كبير من خلال تنفيذ سياسات وإجراءات الأمن السيبراني وتحسين الوعي بالأمن السيبراني وممارسات جميع الموظفين .
يعود الأمر إلينا جميعًا للمساعدة في منع برامج الفدية الضارة من إصابة أنظمتنا بنجاح. لزيادة احتمالية منع الإصابة ببرامج الفدية ، يجب على المؤسسات تنفيذ برنامج تدريب وتوعية مستخدمي الأمن السيبراني الذي يتضمن إرشادات حول كيفية تحديد الأنشطة المشبوهة والإبلاغ عنها (مثل التصيد الاحتيالي) أو الحوادث. يجب أن يشتمل هذا البرنامج على اختبارات تصيد على مستوى المؤسسة لقياس وعي المستخدم وتعزيز أهمية تحديد رسائل البريد الإلكتروني التي يُحتمل أن تكون ضارة. عندما يتمكن الموظفون من اكتشاف رسائل البريد الإلكتروني الضارة وتجنبها ، يلعب الجميع دورًا في حماية المؤسسة.
إذا أصيبت مؤسستك ببرنامج الفدية ، فهناك بعض الأشياء التي يمكنك القيام بها للرد. الإستراتيجية الأكثر فاعلية للتخفيف من مخاطر فقدان البيانات الناتجة عن هجوم فدية ناجح هي وجود عملية نسخ احتياطي شاملة للبيانات ؛ ومع ذلك ، يجب تخزين النسخ الاحتياطية خارج الشبكة واختبارها بانتظام لضمان السلامة.
الإبلاغ عن برامج الفدية
إذا كانت مؤسستك ضحية لعدوى برامج الفدية ، فاتبع إجراءات الاستجابة للحوادث في مؤسستك للإبلاغ عنها. بدلاً من ذلك ، توفر وكالة الأمن السيبراني وأمن البنية التحتية (CISA) وسيلة آمنة للجهات المكونة والشركاء للإبلاغ عن الحوادث ومحاولات التصيد والبرامج الضارة ونقاط الضعف. لتقديم تقرير ، قم بزيارة https://us-cert.cisa.gov/report.
وبهذا تكون إنتهت مقالتنا مع تحيات موقع
shr7pc
