برامج الفدية

برامج الفديه منتشر في جميع أنحاء العالم.  وما زالت هذه الهجمات في تصاعد ، فقد شهدنا هجمات مكثفة ضد الشركات الكبرى والشبكات المهمة ، ومعظمها لم يتصدر عناوين الأخبار.

  وعلى الرغم من وجود الكثير من الخطوات التي يمكنك اتخاذها لمنع الهجمات والحد من تأثيرها ، فهناك سؤال واحد يهتم به مدراء المعلومات والمديرون الماليون أكثر من أي شيء آخر: هل يجب أن ندفع الفدية؟

  الأساسيات - ما هي برامج الفدية؟

  برامج الفدية هي نوع من البرامج الضارة أو البرامج الضارة التي تقوم بتشفير بيانات الضحية وبعد ذلك تطلب فدية.  بمجرد دفع الفدية ، يرسل المجرم المهاجم مفتاح فك تشفير لاستعادة وصول الضحية إلى بياناته.  يمكن أن تتراوح الفدية من بضع مئات من الدولارات إلى ملايين الدولارات.  عادة ما يتم طلب الدفع بعملة مشفرة مثل عملات البيتكوين.

  مخاطر الدفع

  إذا اخترت الدفع ، فهذا يعني أنك تثق في المجرمين الذين اقتحموا شبكتك واحتجزوك كرهينة لمطالبهم.  مع عدم وجود ضمان بأنهم سيفعلون ما وعدوا به ويعيدون بياناتك إليك ، فمن الخطأ الاستمرار في الاعتقاد أنه بعد أن يفتح المجرم بياناتك ، ستظل تواجه ثلاثة مخاطر رئيسية على الأقل ، وهي:

  لا يؤدي دفع الفدية بالضرورة إلى إزالة المجرم من شبكتك ، كما أنه لا يصلح مشكلة الأمان الأساسية التي تم استغلالها للوصول إلى شبكتك.  ولا أحد يضمن أن المجرم لن يبني منفذًا سريًا في الشبكة لزيارتك في المستقبل.

  إن تحقيق الإيرادات من العملاء الحاليين أسهل من العثور على عملاء جدد.  هذا ينطبق أيضا على القراصنة.  حتى بدون المنفذ السري تمكنوا من اختراق شبكتك ومعرفة خصوصيتها وتفاصيلها.  قد يحاولون مهاجمة عملك مرة أخرى.

  كيف ستضمن أن البيانات غير المؤمنة الآن لم تتعرض للتلف عن طريق الخطأ؟  هناك العديد من الأشياء التي يمكن أن تتلف حتى إذا اتخذ منشئ برامج الفدية الخطوات الصحيحة.

  الفدية بحد ذاتها هي التكلفة الأولية فقط ولا توفر لك أي تقدم من المكان الذي كنت فيه وقت الاختراق.  الإخطارات والتدريب الأمني ​​وإعادة تجهيز منصات الأمان لمعالجة السبب الجذري ستكون أكثر تكلفة.

  الخيار الأخير

  يجب أن يكون دفع الفدية هو الخيار الأخير لأي شخص يقع ضحية لجرائم الإنترنت ، ومن الطبيعي أن يختار البعض الدفع ، لأنه في كثير من الحالات يكون دفع الفدية أكثر منطقية.  على سبيل المثال ، أنفقت مدينة أتلانتا في الولايات المتحدة ما يقرب من 17 مليون دولار العام الماضي للتعافي من هجمات برامج الفدية عندما طالب المهاجمون في البداية بفدية قدرها 52000 دولار.

  يجب أن ندرك أيضًا أنه لا توجد حالتان متماثلتان.  بالطبع ، تتطلب المواقف التي لها عواقب مجتمعية واسعة النطاق أو تأثير محتمل على الأمن البشري للمهاجمين أن يدفعوا أكثر من الحالات الأخرى.

  كونها أهدافًا غير جذابة بالنسبة لهم

  إذا وقعت ضحية لهجوم برامج الفدية واخترت الدفع ، فستصبح شريكًا تجاريًا لهؤلاء المجرمين.  أنت لا تعرف هوياتهم ومن غير المرجح أن يخضعوا للمساءلة بموجب القانون لأن لديهم جميع البطاقات.  وإذا كنت تريد تجنب ذلك ، فإليك الإجراءات الأساسية التي يجب عليك اتخاذها:

  انظر إلى عملك بعين القراصنة

  هذه هي أفضل طريقة لفهم نقاط ضعف الشبكة وكيفية أداء عملياتك.  تحديد الأولويات وتقليل نقاط الضعف عند النظر إلى عملك من منظور المهاجم.  يتم تحفيز المتسللين بشكل كبير من خلال المكاسب المادية السريعة والسهلة ، لذلك اجعل نفسك هدفًا مكلفًا وصعبًا للمجرمين.  هذه أهداف غير جذابة.

  إدارة المخاطر السيبرانية مثل أي مخاطر أخرى