واقع برامج الفدية لاذع، فكيف ترد الشركات؟

الرأي الإحترافي
شارك

بقلم دايف راسل، نائب الرئيس، استراتيجية المؤسسة، فيم

ادت هجمات برامج الفدية الى خسائر مالية للشركات التي تضطر إلى دفع فدية ابتزازية ردًا على هجمات شديدة الاستهداف من قبل المنظمات الإجرامية المتطورة. تفاقمت المشكلة مع بداية العمل الجماعي عن بعد. كشف تحوّل العمل من المكتب إلى العمل عبر الإنترنت عن نقاط ضعف شديدة، والمجرمون مستعدون تمامًا للاستفادة منها.

حالياً، يقع هجوم فدية جديد كل 11 ثانية. لوضع هذا في السياق، في غضون الخمس دقائق التي تستغرقها لقراءة هذا المقال، ستكون 27 شركة قد تعرضت للهجوم من قبل برامج الفدية الضارة. أفضل نصيحة حول برامج الفدية هي عدم الاستسلام والدفع. لكن غالبية الشركات تعمد الى دفع الفدية التي يطلبها المقرصنون. يشعر الكثيرون بأنهم تحت ضغط شديد للحد من أضرار التوقف عن العمل التي تسببها برامج الفدية، وأسرع حل هو الدفع.

ليس من المستغرب أن يختار الكثيرون الدفع عندما يكونون في صراع فعلي مع تحديات وضغوط العمل المحفوفة بالمخاطر التي خلقتها جائحة كوفيد 19. ومع ذلك، فإن هذا ببساطة يشجع المهاجمين السيبرانيين على مواصلة استغلال هذه الأساليب غير القانونية المربحة، كما يتضح من زيادة الهجمات بنسبة 600% منذ ظهور كوفيد 19 لأول مرة.

على الجانب الإيجابي، أدركت الشركات والحكومات أن هذا الأمر لا يمكن أن يستمر. أصبحت برامج الفدية الآن على جدول أعمال كل مجالس الإدارة، كما إنها حلّت محل نقاش في قمة الدول السبع، بالإضافة إلى العديد من المحادثات الدبلوماسية الأخرى بين قادة العالم، والآن حان الوقت للتفكير في حماية البيانات الحديثة ومستقبلها. لقد حان الوقت لشن هجوم مضاد على برامج الفدية.

هذه جريمة منظمة

من السهل الا تلاحظ أن هناك مجرمًا وراء برنامج الفدية الذي يتسلل الى المنزل داخل نظام عملك. على الرغم من أنه قد اعتبر في السابق كمتسكع على الإنترنت وضار فقط إذا تم النقر عليه، فقد بدأ الكثيرون في التعرف على الطبيعة الخطرة، المعقدة والمستهدفة التي تتسم بها برامج الفدية حقًا، هذه جريمة منظمة، وتعمل بشكل مبتكر على التسلل إلى عملك وسلسلة التوريد الخاصة بك. إنه بصراحة تهديد حقيقي على الأعمال والمجتمعات بأكملها.

فكيف يمكننا أن نبدأ في تضييق الخناق على الجناة الذين يقفون خلف هذا؟ إن الجانب السلبي لعالمنا الرقمي المتصل يعني أن مقرصنًا يعمل في مناطق مختلفة تمامًا من العالم، مما يجعل من الصعب مقاضاته باستخدام نفس النظام القانوني المطبّق على اعمالك. الحقيقة ان تحركاً من هذا النوع يتطلب تعاونًا دوليًا وعملاً حكوميًا يتجاوز أي شيء رأيناه في مجال الأمن السيبراني. بالطبع، سيستغرق هذا وقتًا، وهو شيء لا تمتلكه الشركات عند مواجهة تهديدات مستمرة.

لذلك، بينما ننتظر حدوث هذه التدخلات السياسية، يجب أن تكون الشركات مستعدة تمامًا لمواجهة هجمات برامج الفدية المتواصلة، لا سيما أنها تعمل الآن في مواقع بعيدة. تدابير الأمن السيبراني السابقة لن تكون كافية، وعلينا التكيف مع العدو من خلال نشر تدابير حماية البيانات الحديثة.

فكر كالمقرصن

مثلما يتعين على المحقق أن يفكر كمجرم لحل جريمة ما، فإن الطريقة الوحيدة التي ستحمي بها الشركات نفسها بشكل كافٍ من الهجمات الإلكترونية هي التفكير مثل المقرصنين. إنهم شرسون، شديدو الإدراك وصارمون. يجب على أرباب العمل والموظفين التصرف بنفس الطريقة لمنع انكشاف نقاط الضعف.

يجب أن تصبح النظافة الإلكترونية الجيدة عادة، على عكس شيء يتم ممارسته لمدة أسبوع بعد التدريب السنوي على الأمن السيبراني، ويتم نسيانه حتى التدريب التالي. يجب أن يثير الفشل في تصحيح البرنامج نفس الاهتمام مثل الفشل في إغلاق المكتب خلال الليل. عدم وجود خطة للتعافي من الكوارث يشبه تجاهل تأمين الممتلكات. لا يمكننا ببساطة التفكير في الأمن في النطاق المادي لأن الأعداء يعملون في النطاق الرقمي.

جانب آخر مهم هو التفكير في معدل نجاح المقرصنين. في كثير من الحالات، سوف يقضون اليوم كله في مهاجمة الأنظمة. يكرسون وقتهم لتطوير وابتكار هجماتهم للتغلب على حواجز الأمان التي تعيقهم، ونحن بحاجة إلى التوقع أنهم سيكونون قادرين على القيام بذلك في نهاية الأمر، حتى لو كانت أفضل دفاعات الأمن السيبراني موجودة. كما نرى من عدد الشركات التي تدفع فدية، يمكن أن يتسبب الهجوم في أضرار كافية لدفع الشركات إلى الدفع بدلاً من اتخاذ طرق بديلة.

الأمر متروك لكل مؤسسة في كل مجال للاستثمار في إجراءات حماية البيانات الحديثة لتقليل تأثير هجمات برامج الفدية. اعتبار الهجمات أمرًا حتميًا هو الخطوة الأولى نحو إنشاء ثقافة أكثر أمانًا عبر الإنترنت، مع موظفين أكثر اطلاعاً ووعياً ببرامج الفدية. في الوقت نفسه، تحتاج الشركات إلى توفير الضمانات الصحيحة لتقليل التعطيل، بما في ذلك برامج مكافحة الفيروسات والجدران النارية، بالإضافة إلى النسخ الاحتياطي والدوري للبيانات لتأمين التصدي المناسب ضد النتائج المؤذية لبرامج الفدية.

إذا حدث الأسوأ، وتم اختراق أنظمتك، فلن ينهار العمل، ولن يحصل المقرصن على كل ما يريده، قد يبدو مشهد الأمن السيبراني متزعزعاً في الوقت الحالي، ولكن هناك خطوات يمكننا ويجب علينا اتخاذها لحماية أنفسنا من الأضرار بشكل أفضل. حان الوقت لشن هجوم مضاد على مقرصني برامج الفدية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *