التعرف على هجمات الفدية وكيفية مقاومتها

بواسطة IBM Services

تأثير هجمات الفدية

هجمات الفدية عبارة عن برامج ضارة تستخدم لابتزاز الضحايا عن طريق التهديد بنشر معلومات حساسة أو حظر دخول المستخدمين حتى يتم دفع فدية - غالبا ما تكون في صورة عملة مشفرة مثل البيتكوين. تقدر شركة IBM أن هجمات الفدية كلفت الشركات أكثر من ‎USD 8‎ مليار على مستوى العالم في عام 2017. ‏⁽¹⁾

تعتبر هجمات برامج الفدية معطلة تماما، مما يؤثر على أعمالك ووحدات الخدمة الخاصة بك، ومن المحتمل أن تنتشر الى عملائك. ومثلها مثل جميع الهجمات الالكترونية، فانها لا تؤدي فقط الى خسائر هائلة في البيانات والأموال، ولكنها قد تؤدي الى:

  • أضرار تلحق بالعلامة التجارية والسمعة
  • تراجع ولاء العملاء
  • سرقة الممتلكات الفكرية
  • خسائر في الأعمال
  • العقوبات التنظيمية
  • اضعاف الأمان لأعمالك - أو للحكومات والولايات
  • زيادة احتمال وقوع هجمات في المستقبل ⁽⁵⁾

 

الدفاع ضد هجمات الفدية

يساعدك IBM Services على التغلب على هجمات الفدية وغيرها من حوادث الأمان الخطيرة وتعمل على القضاء على التهديدات وتقليل تأثيرها على أعمالك الى الحد الأدنى. على سبيل المثال، بعد هجمات بيتيا (Petya)، قام IBM Security® X-Force®‎ باصدار Petya Advisory والذي يعطي مقدمة عن بيتيا، بالاضافة الى توصيات للمساعدة في منع مثل هذه الهجمات، بما في ذلك:

تأكد من تركيب أحدث اصدارات تصحيحات الأمان من Windows. تأكد من تحديث برنامج مكافحة الفيروسات وملفات التوقيع المرتبطة به. وتعطيل ملف بروتوكول مشاركة الملفات Server Message Block المتقادم بالنسخة 1 (SMBv1) لأن بعض المهاجمين الالكترونيين يقومون باستغلال نقاط الضعف في SMBv1.عزل الأنظمة غير المجهزة من الشبكة الأكبر. ⁽⁷⁾

    المرونة الالكترونية هي وسيلة اضافية لمواجهة هجمات الفدية. تستخدم المرونة الالكترونية حماية البيانات،,واسترداد البيانات بعد الكوارث، واستمرارية العمل وأفضل ممارسات المرونة. وتساعد المرونة الالكترونية، بالاقتران مع التكنولوجيات المتقدمة، في تقييم المخاطر، وحماية التطبيقات والبيانات، والتعافي السريع خلال الهجوم وبعده.

     

    IBM Services يمكن أن يساعدك في

    يساعد IBM Business Resiliency Services®‎ على حماية أعمالك من هجمات الفدية وما شابهها من الهجمات الالكترونية. الى جانب العديد من استراتيجيات حماية البيانات واستردادها للاستجابة للهجمات المستهدفة والخبيثة، يقدم Business Resiliency Services الخدمات التالية لمساعدتك في الحفاظ على أمان أعمالك:

    • المرونة الالكترونية التخفيف من تأثير الأعطال الالكترونية من خلال اتباع نهج منظم ومرن يساعد على تحديد المخاطر وحماية التطبيقات والبيانات والاسترداد السريع لتكنولوجيا المعلومات.
    • Business Continuity Consulting Services لاعداد أعمالك لأعطال الخدمة الحرجة ويحسن من قدرتك على التعافي من الأحداث التخريبية.
    • Disaster Recovery يقلل المخاطر ويساعدك على تجنب الحوادث الباهظة التكلفة مع استمرارية العمل وخدمات التعافي من الكوارث.
    • Data Backup and Protection Services لحماية بياناتك من خلال عمليات النسخ الاحتياطي والاسترداد في حالة الكوارث القائمة على البيئة السحابية.
    • خدمات مركز البيانات تصميم وبناء مراكز بيانات وامكانيات محسنة وفعالة من حيث التكلفة للحصول على بنية أساسية مرنة وسلسة.
    • IBM Resiliency Orchestration لتنسيق وتبسيط ادارة عمليات الاسترداد في حالات الكوارث لديك للحد من المخاطر وتحسين الاتاحة، والكفاءة والثقة في الأعمال.

    IBM هي شريكتك الموثوق بها في الحفاظ على سلامة أعمالك. لمزيد من المعلومات عن الحماية من هجمات الفدية، بالاضافة الى الحماية من البرامج الضارة والهجمات الالكترونية، يمكنك تحديد موعد استشارة مع أحد خبراء مرونة الأعمال بدون أي تكلفة. خبراء IBM Business Resiliency Services موجودون هنا لمساعدتك في دفع أعمالك الى الأمام بثقة.

    المصادر

    1. ‏‎IBM X-Force Threat Intelligence Index 2018,IBM Security‎‏، ‏مارس 2018‏ ‏(ملف PDF، ‏3 ميجابايت)

    2. ‏‎A ‘Wiper’ in Ransomware Clothing: Global Attacks Intended for Destruction Versus Financial Gain‎‏، يونية 2017

    3. رسميا: "كوريا الشمالية" خلف "WannaCry" طبقا لصحيفة وول ستريت جورنال، ديسمبر 2018

    4. ‏‎TSMC Chip Maker Blames WannaCry Malware for Production Halt, The Hacker News‎‏، أغسطس 2018

    5. التعرف على الهجمات الالكترونية وكيفية مقاومتها، IBM Services، أكتوبر 2018

    6. هل أنت آمن من هجمات الفدية؟ IBM Security

    7. ‏Petya (NotPetya) Ransomware Campaign، ‏IBM X-Force Exchange، ‏يونية 2017