التهديدات الالكترونية .. واستراتيجية متكاملة للمواجهة " 4 "

  •     بقلم : فريد شوقى

    لعلنا يمكن ان نتفق أنه رغم تزايد الطلب على تقنيات المعلومات وثورة الاتصالات فى دول المنطقة والقارة الافريقية سواء على المستوى الافراد او مؤسسات الاعمال ، لاسيما بعد جائحة فيروس كورونا وتزايد تبنى حلول التحول الرقمي ،  الا أنه لاسف لم يتواكب مع ذلك زيادة بنفس المستوى فى الوعى بضرورة اتخاذ الخطوات الكافية لتامين هذه البنية المعلوماتية من العبث من قبل اى متسلل او محترفى عمليات الهاكرز الامر الذى خلق تحدى كبير أمام كافة مؤسسات الاعمال الخاصة وكذلك الجهات والاجهزة الحكومية عن رؤيتها المستقبلية لتامين البيانات الخاص بعا وكيف الاستثمار فى هذا القطاع، وتطوير أداء الأفراد العاملين به والتقنيات، وإدارة المخاطر

    ومنذ نحو 6 سنوات ونحن نشهر صعود ما بات يعرف بفيروسات الفدية الخبيية " Ransomware "  ورغم انه لم يتجاوز مع كانت تدفع المؤسسات في عام 2016 حاجز 500 دولار، فإننا نسمع اليوم عن طلبات فدية تصل قيمتها إلى 10 آلاف ضعف هذا المستوى حيث تسديد فديات بقيمة تتجاوز حاجز 500 ألف دولار بل شهدنا طلب فدية تجاوزت قيمتها 600 مليون دولار !

    وفى هذا الاطار استعرضت شركة " بالو ألتو نتوركس"  مجموعة من الخطوات والنصائح للحماية من هجمات برامج الفدية الخبيثة، لاسيما مع ارتقاع وتيرة وخسائر هذه الهجمات في السنوات القليلة الماضية حيث نصحت بثلاث خطوات للحماية من هجمات برامج الفدية الخبيثة .

    أولها الحذر من رسائل التصيّد الإلكتروني "  phishing " حيث تنتشر هجمات برامج الفدية بشكل أساسي من خلال رسائل التصيّد الإلكتروني التي تحتوي ملفات مرفقة ضارة المحتوى. ومن خلال التظاهر بكونها مراسلات عادية، تحاول رسائل التصيّد الاحتيالي هذه خداع المستلم ودفعه للاستجابة لهذه الرسالة سواء من خلال النقر على رابط ما، أو تحميل ملف مرفق، أو حتى تقديم معلومات حساسة بصورة مباشرة.

    اذ أصبحت رسائل التصيّد الاحتيالي إحدى أكثر الوسائل التي تستخدمها برامج هجمات الفدية نظرا لسهولة استخدامها. وبالإضافة إلى  سهولة التوظيف، فإن توفر العديد من مجموعات وأدوات التصيّد الاحتيالي بكلفة منخفضة تتضمن برامج تطوير مواقع الإنترنت، والبرمجة، وتطبيقات إرسال البريد المزعج spam وغيره من المحتوى الذي يمكن استخدامه من قبل جهات الاختراق لإنشاء مواقع أو رسائل بريد إلكتروني مُقنعة.

    وتمثل النصيحة الثانية فى "  ترقية الأجهزة بآخر تحديثات البرامج " لا يدّخر المتسلّلون جهدا في استغلال أية ثغرات في البرمجيات المستخدمة لنشر برامج الفدية. فهذه الثغرات تعدّ نقاط ضعف البرنامج. وفي المقابل، فإن تحديث البرنامج إنما يحاول المساعدة في إيجاد الحلول لهذه الثغرات الأمنية التي يتم اكتشافها في البرنامج، وذلك للحيلولة دون استغلال المتسلّل لهذه الثغرات. وغالبا ما يتم إصدار هذه التحديثات بصورة تلقائية من قبل الشركة المنتجة لهذه البرامج، فاحرص على الاستفادة منها. أما في حالات أخرى فإنه يتوجب عليك تثبيت هذه التحديثات بنفسك، فاحرص على تثبيت أحدث النسخ المتوفرة من هذا التحديث. وإذا لم يتوفر لديك، فإمكانك زيارة الموقع الإلكتروني للشركة ومن ثم تنزيل وتثبيت هذه التحديثات.

    وأخيرا تركز الخطوة الثالثة فى " محاولة استرجاع أية ملفات مشفرة بواسطة النسخ الاحتياطية " ففي حال التعرض لهجمات برامج الفدية، فلا داعي للقلق فيما لو توفرت نسخة احتياطية من الملفات. إن كان الأمر كذلك، فبإلإمكان استعادة أحدث نسخة احتياطية منها. هذه تعدّ أسرع الطرق لاستعادة ملفاتك من جديد. إما في حال عدم وجود نسخة احتياطية من الملفات، فهذه الملفات ذهبت إلى غير رجعة.

    والسؤال الأكثر شيوعا والمرتبط بعمليات هجمات برامج الفدية:" هل يجب دفع هذه الفدية؟" للأسف، لا توجد إجابة واحدة تصلح لجميع السيناريوهات المحتملة. لكن الأكيد أن جميع ضحايا هجمات برامج الفدية بحاجة لاتخاذ قرارات صعبة.

    إن ما تنصح به بالو ألتو نتوركس هو الاستعداد لهجمات برامج الفدية، إذ تتوفر أدوات وتقنيات أمنية يمكنها المساعدة في منع هجمات برامج الفدية وتغني عن اتخاذ القرارات الصعبة تلك.

    وفى تصورى ان غياب الوعى بفهوم امن المعلومات الشامل هو السبب الرئيسى لاهمال الكثير من مستخدمى الكمبيوتر والانترنت وشبكات الاتصالات لهذا المطلب الحيوى لاتخاذ الاحتياطات الامنية  اذ  أن أمن المعلومات لا يعنى مجرد الاعتماد على برنامج للحماية من الفيروسات وانما يعنى تحقق ثلاث عناصر أساسية اولها الحفاظ على سرية البيانات من خلال تشفيرها لمنع وصول اى أحد اليها ، غير مرغوب فيه ، ويركز المحور الثانى على نقل البيانات أو المعلومات بصورة صحيحة دون أن يقوم أحد بالتلاعب بها أو اختراقها وأخيرا أن تكون البيانات متاحة فى أى وقت وبصورة مستمرة بلا انقطاع .

    وإذا كانت الخسائر الناجمة على علميات الاختراق وفيروسات الانترنت تتجاوز نحو عشرات المليارات دولار سنويا على مستوى العالم فانه من الطبيعى أن نطالب كافة مؤسسات الأعمال والجهات المعنية بالتنمية التكنولوجية ، خاصة مع تزايد قاعدة مستخدمى الكمبيوتر والانترنت والتليفون المحمول والتقنيات اللاسلكية ،  بضرورة وجود إستراتيجية واضحة لكيفية تنمية الوعى بمخاطر تجاهل مفهوم أمن المعلومات ولا نصبح كمن قام بجمع كل ثروته فى خزانة أموال وترك بابها مفتوحا أمام كل من يريد أن يسرق منها .

     

    حمّل تطبيق جريدة عالم رقمي الآن