هجمات برامج الفدية Ransomware: هل ندفع بالتي هي أحسن، أم نجعله خيارنا الأخير؟
بقلم فادي يونس، مدير الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا
تتسبب برامج الفدية Ransomware في قضاء الكثير من مديري تقنية المعلومات لليالٍ طوال يسودها الأرق في جميع أنحاء العالم. ومازالت هذه الهجمات في ازدياد، فقد شهدنا هجمات ضخمة على الشركات الكبيرة والشبكات المهمة، ومعظمها لم تصل أخبارها إلى عناوين الأخبار.
وبينما يمكنكم القيام بالعديد من الخطوات لمنع الهجمات والحد من تأثيرها، هناك سؤال واحد يشغل تفكير مديري تقنية المعلومات والمديرين الماليين أكثر من أي سؤال آخر، وهو: هل علينا أن ندفع الفدية المطلوبة؟
الأساسيات – ما هي برامج الفدية Ransomware ؟
برامج الفدية Ransomware هي أحد أنواع البرامج الضارة أو الخبيثة التي تقوم بتشفير بيانات الضحية، وبعد ذلك تطلب الفدية. وبمجرد دفع الفدية، يرسل المجرم الذي قام بالهجوم مفتاح فك التشفير لاستعادة وصول الضحية لبياناتهم. ويمكن أن تتراوح الفدية من بضع مئات من الدولارات إلى ملايين الدولارات. ويُطلب عادةً الدفع بعملة مشفرة مثل عملات البيتكوين.
مخاطر الدفع
إذا اخترتم الدفع، يعني ذلك أنكم تثقون بالمجرمين الذين اقتحموا شبكتكم وجعلوكم رهينة لمطالبهم. ودون وجود ضمان بأنهم سينفّذون ما وعدوكم به ويعيدوا لكم بياناتكم، يعد الاستمرار بالتفكير بهذه الطريقة شيء خاطئ، فبعد قيام المجرم بإلغاء قفل بياناتكم، ستظل تواجهكم ثلاثة مخاطر كبيرة على الأقل، هي:
- لا يؤدي دفع الفدية بالضرورة إلى خروج المجرم من شبكتكم، ولا يُصلح مشكلة الأمان الأساسية التي تم استغلالها للدخول إلى شبكتكم. ولا أحد يضمن أن المجرم لن يبني منفذ سري في الشبكة لزيارتكم في المستقبل.
- يعد تحقيق الإيرادات من العملاء الحاليين أسهل من إيجاد العملاء الجدد. وهذا ينطبق على قراصنة الإنترنت أيضًا. فحتى بدون وجود المنفذ السري، هم نجحوا باختراق شبكتكم ويعرفون خصوصياتها وتفاصيلها. وقد يجربون تكرار الهجوم على شركتكم مرة أخرى.
- كيف ستتأكدون من أن البيانات غير المؤمنة الآن لم تتعرض للتلف عن طريق الخطأ؟ هناك العديد من الأشياء التي يمكن أن تتلف حتى إذا كان صانع برنامج الفدية يتخذ الخطوات الصحيحة.
الفدية بحد ذاتها هي التكلفة الأولية فقط ولا توفر لكم أي تقدم عن وضعكم الذي كنتم به لحظة الاختراق. وستكون الإخطارات والتدريب الأمني وإعادة تجهيز منصات الأمان لمعالجة السبب الجذري أكثر تكلفة.
الخيار الأخير
يجب أن يكون دفع الفدية هو الخيار الأخير لأي أحد وقع ضحية لجرائم الإنترنت، ومن الطبيعي أن يختار البعض الدفع، لأنه في كثير من الحالات يكون دفع الفدية منطقيًا بدرجة أكبر. على سبيل المثال، أنفقت مدينة أتلانتا في الولايات المتحدة خلال العام الماضي ما يقرب من 17 مليون دولار للتعافي من هجومات الفدية عندما طلب المهاجمون في البداية فدية قدرها 52 ألف دولار أمريكي.
يجب أن ندرك أيضًا أنه لا توجد حالتان متماثلتان. ومن الطبيعي أن الحالات التي لها عواقب مجتمعية واسعة النطاق أو تأثير محتمل على سلامة الإنسان تستوجب الدفع لمرتكبي الهجوم أكثر من غيرها من الحالات.
كونوا أهداف غير جذابة بالنسبة لهم
إذا كنتم ضحية لهجوم برامج الفدية واخترتم الدفع، فإنك ستصبحون شركاء تجاريين لأولئك المجرمين. وأنتم لا تعرفون هويتهم، ومن غير المرجح أن تتم محاسبتهم من قبل القانون فهم يملكون جميع نقاط القوة. وإن كنتم ترغبون بتجنب ذلك، فإليكم الإجراءات الأساسية التي يجب عليك اتخاذها:
- انظروا إلى شركتكم بعين القرصان
هذه هي أفضل طريقة لفهم نقاط الضعف في شبكتكم وطرق سير عملياتكم. وحددوا الأولويات والثغرات الأمنية وقوموا بتقليصها عند النظر إلى شركتكم من وجهة نظر المهاجم. يشعر قراصنة الإنترنت بالحافز الكبير إزاء المكاسب المادية السريعة والسهلة، لذلك اجعلوا أنفسكم هدفاً مكلفًا وصعبًا للمجرمين. وكونوا أهداف غير جذابة بالنسبة لهم.
- قوموا بإدارة المخاطر الإلكترونية كأي مخاطر أخرى
لا تعتمدوا بشكل كامل أبدًا على قدرتكم في إبعاد قراصنة الإنترنت، فحتى أفضل البنى والشبكات يمكن اختراقها. وضعوا خطة طوارئ جاهزة تضم جميع الأقسام المعنية بشركتكم مثل الشؤون القانونية والموارد البشرية والمالية وتقنية المعلومات ومجلس الإدارة والفريق التنفيذي.
ما الذي يمكن عمله خارج إطار الشركة والمؤسسة؟
قامت العديد من أكبر شركات التكنولوجيا في العالم، بما في ذلك سيسكو، بتشكيل فريق عمل للتصدي لهجمات برامج الفدية بهدف معالجة الأسباب الجذرية لهذه المشكلة ووجدت بأن التعاون الدولي والعمل المشترك بين القطاعين العام والخاص أمر بالغ الأهمية لتحقيق ذلك. وعلينا أن نحول جهودنا من التركيز على ما قام به قراصنة برامج الفدية إلى نقاط الضعف التي سمحت لهم بتحقيق ذلك. ويجب أن يكون الهدف في نهاية المطاف هو تفكيك وتعطيل مجموعات برامج الفدية وردع غيرهم.
ما الذي يمكن أن تقدمه سيسكو لمساعدة الشركات في الدفاع عن نفسها؟
تقدم Cisco Secure عددًا من حلول الأمن التي تعالج مشاكل الأمان استنادًا إلى الاتجاهات الرئيسية والتي يمكن تعديلها لتلبية المتطلبات المحددة للأعمال. وتتكامل هذه المنتجات بسلاسة مع نظام Cisco SecureX الأساسي وتشمل Cisco Secure Network Analytics وCisco Secure Endpoint وCisco Secure Firewall وCisco Secure Email والمزيد. ويساعد كل من هذه الحلول في تأمين النقاط والمنافذ التي قد يحاول مهاجمو برامج الفدية Ransomware استغلالها.