BadRabbit وغيرها من الفيروسات المبتزين: كيف تحمي نفسك وعملك

شركات ومستخدمي الإنترنت أدركت أخيرا الخطر الذي يشكله الهجمات الإلكترونية، وبدأت في اتخاذ خطوات لحماية البيانات الخاصة بهم. لكن عاجلا أم آجلا قراصنة تجد نقاط ضعف جديدة - انها مجرد مسألة وقت.

ومن الضروري التعرف على الهجوم واتخاذ الإجراءات اللازمة. وهذا أمر مهم للغاية لأن هناك تقنية جديدة القرصنة، ودعا "هجوم الكتروني غير مادي".

مع الطريقة الجديدة، يمكن للقراصنة تجاوز برامج مكافحة الفيروسات والجدران النارية للشركات حتى أن أحدا لن كشف القرصنة. التكنولوجيا الجديدة أمر خطير لأن القراصنة تخترق شبكة الشركة دون استخدام الملفات الخبيثة.

يمكن للمهاجم بسهولة الحصول على جهاز الكمبيوتر والسيطرة الكاملة على نظام التشغيل، وذلك باستخدام البرمجيات الضعف. مرة واحدة في الهاكر اختراق الشبكة، وأنها سوف يعرض التعليمات البرمجية التي يمكن أن تدمر أو التقاط بيانات حساسة، دون ترك أي أثر. ويمكن للهاكر، على سبيل المثال، للسيطرة على أدوات نظام التشغيل مثل ويندوز إدارة الآلي أو بوويرشيل.

"خطر هادئ"

على الرغم من التقدم الواضح في مجال الأمن السيبراني والتكنولوجيات القرصنة تتطور في مثل هذه السرعة العالية التي يسمح للقراصنة على التكيف وتعديل أساليبهم على الذهاب.

فقد ارتفع عدد الهجمات الإلكترونية غير مادي على مدى الأشهر القليلة الماضية، مما يثير القلق للغاية. آثارها يمكن أن يكون أكثر ضررا من عملية ابتزاز بسيطة.

دعا البنك إدارة الرقابة الحصيفة انجلترا مثل هذه الهجمات "منخفضة المخاطر". الناس الذين هم وراء الهجوم، ومتابعة أهداف مختلفة: للوصول إلى الملكية الفكرية والخصوصية، أو البيانات الاستراتيجية.

أولئك الذين يشاركون في تطوير برامج مكافحة الفيروسات ربما لن يفاجأ أن المتسللين قد حان حتى مع هذا النهج متطورة. انها تسمح لك لمهاجمة من دون استخدام التنفيذية التقليدية. في الواقع، نتائج مماثلة يمكن أن يتحقق عن طريق إدخال شيفرة خبيثة في معظم PDF أو Word ملفات العاديين.

الشركات والمؤسسات التي تعمل على نظام التشغيل الأقدم، التسول عمليا أن تتعرض للهجوم. لا يتم اعتماد أنظمة التشغيل الأقدم من قبل الشركة المصنعة ولم يتم تحديث برنامج مكافحة الفيروسات. وغني عن القول أنه عندما يتوقف البرنامج على إصدار التحديث، يصبح الكمبيوتر هدفا سهلا للقراصنة.

حماية ضد التهديدات

ومنذ فترة طويلة من المستحيل الاعتماد على الأساليب القديمة من الحماية. وإذا أرادت المنظمات لمقاومة هجمات جديدة، لا بد من وضع سياسة داخل الشركة، والتي سيتم تهدف إلى الحد من خطر وقوع هجمات غير مادي.

حتى هنا ما عليك القيام به.

• للاستثمار في حماية المنشآت والمعدات، مثل التشفير نهاية ذات جودة عالية، واثنين عامل التوثيق وأحدث البرامج المضادة للفيروسات مع تحديثات منتظمة. إيلاء اهتمام وثيق للبحث عن نقاط الضعف في نظام أمن الكمبيوتر في الشركة.
• برامج مكافحة الفيروسات التي عفا عليها الزمن والخاطئ في معظم الحالات غير فعالة. على سبيل المثال، كان من 10 فقط من 61 برامج مكافحة الفيروسات قادرة على وقف الهجوم NotPetya.
• ينبغي وضع قواعد لمراقبة وتقييد الوصول إلى الموارد الإدارية بين الموظفين.

نضع في اعتبارنا أن نقص المعرفة حول التهديدات الأمنية القائمة يمكن أن يسبب ضررا كبيرا للمنظمة. يجب نشر المعلومات حول الهجمات الحالات غير مادي في الأخبار، بلوق، على الموقع الرسمي للشركة، وإلا فإننا ننتظر آخر هجمات القراصنة على نطاق واسع، مثل WannaCry.

ومع ذلك، يجب على جميع المؤسسات والشركات أن نفهم أن القرصنة التكنولوجيا ويجري باستمرار تحسن وسوف توقف الهجمات الالكترونية لا تعمل إلى الأبد. يجب أن تحديد الأخطار المحتملة وإيجاد حل وفقا لملابسات الهجوم.