Corporate Services Inquiry -+

    +971 52 6406240: واتسات / الاتصال uae@mbgcorp.com: البريد الالكتروني
    MBG
    الهند سنغافورة قطر ألمانيا الصين اليابان
    ×
    Home-Insights-هل أنتم على إستعداد لهجوم الفدية؟

    هل أنتم على إستعداد لهجوم الفدية؟

    Contact Us

    تتزايد هجمات برامج الفدية على الشركات في جميع أنحاء العالم وفيما تستهدف برامج الفدية جميع أنواع الشركات، إلا أنها تصيب الشركات الصغيرة بشكل خاص. من المهم أن تكون الشركات على اطلاع وأن تستثمر في الأمن السيبراني الفعال. تبحث هذه المقالة في ماهية برامج الفدية، والأشكال المختلفة التي تتخذها، وما يجب على الشركات القيام به لحماية نفسها من تلك الهجمات.

       في ظل الهجوم الإلكتروني الأخير  اللذي طال مؤخراً شركة الطيران الهندية سبايس جت والذي أثر على جدول المغادرة الصباحي إلى حين معالجة الموقف من قبل فريق تكنولوجيا المعلومات، فإن برامج الفدية يمكن أن تهدد حتى أكبر المؤسسات.

    يمكن أن تعاني المنظمات التي تعرضت لهجمات برامج الفدية من عدة أنواع من الخسائر مثل:

    • فقدان لبيانات العميل أو البيانات المالية الحساسة  وعدم القدرة على إستردادها
    • دفع الفدية
    • تكاليف الاسترداد بعد الهجوم
    • فقدان ثقة العملاء وحسن نيتهم

    ومع ذلك ، فإن الشركات الصغيرة والمتوسطة الحجم شديدة العرضة لتلك الهجمات وتتكبد اضرار جسيمة بسببها. تشير الأبحاث التي أجرتها شركة إنفرا سكايل إلى أن 46٪ من الشركات الصغيرة والمتوسطة قد تعرضت لهجمات برمجيات

    أمن تكنولوجيا المعلومات الفدية ، وأن 73٪ منها دفع فدية.

    ما هي برمجية الابتزاز أو برامج الفدية؟

    برامج الفدية هي نوع من البرامج الخبيثة التي تمنع الوصول إلى الملفات أو تقوم بتشفير الملفات حتى يدفع الضحايا فدية تحت تهديد الجاني بتسرب البيانات وحظر الوصول. يستمر عدد المنظمات التي تقع ضحية لمثل هذه الهجمات بالتصاعد  وغالباً ما تضطر .إلى دفع فديات ضخمة  كما سبق وحصل في الماضي القريب

    :أنواع مختلفة من برامج الفدية

     برامج الفدية المشفة: وهي من أكثر برامج الفدية شهرة وإتلافًا. يقوم هذا النوع بتشفير الملفات والبيانات داخل النظام ، مما يجعل الوصول إلى المحتوى غير ممكن دون مفتاح فك التشفير

    .الخزانات: تمنع هذه الأجهزة المستخدمين من الدخول إلى أنظمتهم مما يجعل الوصول إلى ملفاتهم وتطبيقاتهم غير ممكن. تعرض الشاشة المقفلة طلب الفدية، غالبًا مع ساعة للعد التنازلي لدفع الضحية إلى الاستعجال في الإمتثال لطلب الدفع

    .البرنامج المخيف: برنامج مزيف يدعي أنه اكتشف فيروسًا أو مشكلات أخرى على الكمبيوتر ويوجه المستخدمين إلى الدفع لحل المشكلة. تقوم بعض البرامج المخيفة بإغلاق الكمبيوتر بينما يقوم البعض الآخر بإغراق الشاشة بتنبيهات منبثقة دون إتلاف الملفات

    Doxware أو Leakware:   يهدد بتوزيع معلومات شخصية أو معلومات خاصة بالشركة عبر الإنترنت. أحد الأشكال المختلفة لهذه الادعاءات هو برنامج لإنفاذ القانون ويطالب بدفع غرامة لتجنب وقت السجن بسبب نشاط غير قانوني عبر الإنترنت يزعم أنه اكتشفه.

    برامج الفدية كخدمة: برنامج ضار مستضاف بشكل مجهول بواسطة متسلل “محترف” يتكفل ، مقابل الحصول على جزء من أموال الفدية،  بالعمل على كل الخطوات بدءاً من توزيع برامج الفدية إلى جمع المدفوعات واستعادة الوصول.

     

    أهم 5 هجمات من برامج الفدية:

    Wannacry: تم اكتشافه في 12 مايو 2017 ، وقد غير الأمن السيبراني إلى الأبد. إستهدف أكثر من 300 منظمة منتشرة في 150 دولة. تقدر التكلفة الإجمالية للخسائر بأكثر من 4 مليارات دولار

    Ryuk: وجعل ذلك من المستحيل استعادة البيانات المشفرة دون نسخ احتياطي خارجي. يقدر إجمالي الضرر بأكثر من 650.000 دولار Windows انتشر برنامج حصان طراودة للتشفير في صيف 2018 و يؤدي إلى تجميد وظائف الاسترداد على نظام التشغيل

    Sodinokibi (REvil):  ظهر لأول مرة في عام 2019 ، ويتميز بقدرته على التهرب المتقدمة والتدابير التي يتخذها لتجنب إستكشافه. اخترق المهاجمون شركة كوانتا في مقرها في تايوان وهي شركة تصنيع حواسيب ماك بوك وطالبوا بمبلغ 50 مليون دولار لمفتاح التشفير

    SamSam:  تم اكتشافه في أواخر عام 2015 ، وقد توسع بشكل كبير منذ ذلك الحين. يستخدم الثغرات الأمنية للوصول إلى شبكة الضحية ؛ أو يستخدم أيضاً تكتيكات القوة الغاشمة على كلمات المرور الضعيفة. تكون قيمة الفدية المطلوبة أعلى بكثير من المعدل حيث اصبحت تصل  مؤخرًا إلى 6 ملايين دول

    NotPetya: تم اكتشافه في يونيو 2017 في أوكرانيا، وسرعان ما انتشر في جميع أنحاء أوروبا ليصل إلى العديد من البنوك والمطارات وشركات الطاقة وغيرها الكثير. كلف برنامج الفدية هذا ما يقدر بنحو 10 ملايين دولار من الأضرار

     

    في المدى البعيد في المدى القريب
    اختبار وتعزيز متانة المرونة الإلكترونية الراسخة ، بما في ذلك الاستجابة للتصيد الاحتيالي وبرامج الفدية احصل على نسخ احتياطية منتظمة لجميع البيانات الهامة والحساسة
    إجراء تقييمات للمخاطر الإلكترونية وإعادة النظر في استراتيجية الأمن السيبراني قم بتحديث أنظمة التشغيل بانتظام
    تنفيذ أفضل الممارسات وأطر أمن المعلومات ضع سياسة كلمات مرور قوية
    تطبيق إدارة استمرارية الأعمال قم بتثبيت برنامج مكافحة الفيروسات ومكافحة برامج الفدية وتحديثها باستمرار.
    قم بتحديث ملفات النظام الأخرى بإنتظام
    (ملفات المتصفح وجافا و أدوب اكروبات وما إلى ذلك)

     

    حلول إم بي جي للحماية من مخاطر برامج الفدية

     يقوم فريق الخبراء لدينا بتقييم أدوات المنظمة وإجراءاتها وأمنها العام. يتمتع فريقنا بخبرة في تقييم نقاط الضعف واختبار الاختراق للشبكات وأجهزة الشبكة وتطبيقات الويب وتطبيقات الهاتف المحمول والخدمات السحابية والتطبيقات. تضمن خبرتنا في تحليل البرامج الضارة والبحث عن التهديدات فحص جميع الموارد واختبارها بحثًا عن أي نوع من هجمات برامج الفدية.

    ثم يتبع تقييم الثغرات الأمنية واختبار الاختراق تقارير مفصلة للإجراءات التصحيحية. تسرد هذه التقارير جميع نقاط الضعف المحددة والإجراءات المضادة الموصى بها لضمان أقصى درجات الأمان.

    اتصل بنا لمعرفة المزيد ولتعزيز الأمن السيبراني لديك من خلال أفضل الخدمات المتوفرة في السوق

    مادان موهان

    مدير | مخاطر وحوكمة الأمن السيبراني

    uae@mbgcorp.com

    8003 580 4 971 + 

     

    What can we help you achieve?

    Stay one step ahead in a rapidly changing world and build
    a sustainable future with us.

    Request a Consultation