Home أمن المعلومات التهديدات الأمنية من ” رانسومواري” في تصاعد مستمر خلال العام 2016

التهديدات الأمنية من ” رانسومواري” في تصاعد مستمر خلال العام 2016

0
0

شركة «بالاديون» (Paladion) الرائدة في مجال توفير خدمات الأمن في منطقة الشرق الأوسط ,تلك المنطقة التي تشهد إرتفاع ملحوظ في معدلات الجرائم الإلكترونية و التي طورت من حجم الصناعة المتعلقة بأمن المعلومات لتصل لواحد مليار دولار سنويا من أجل السعي نحو توفير خدمة العملاء متطورة  لتأمين عمليات الدفع وحماية ضحايا هجمات ” رانسومواري” (Ransomware). إن تلك الهجمات السيبرانية تستخدم ” رانسومواري” وهو عبارة شكل من أشكال البرامج الضارة التي تسمح للمجرمين بتشفير الملفات الشخصية وبيانات الشركات وعند المطالبة بإسترجاعها و رفع الحظرعنها تبدأ عملية الإستغلال الربحي من قبل المعتدين.Ravi Raman, SVP - Security Intelligence and Analytics at Paladion

و أوضح “رافي رامان”, النائب الأول للرئيس- الاستخبارات الأمنية والتحليلات لدى شركة « بالاديون»,و قال:” لقد ساعد ذلك العديد من مصادر التهديدات الناشئة من تحقيق ملايين من الدولارات في أشهر قليلة قبل أن يتم حجبها وصولا للحماية المقبولة و القبض على مرتكبيها. في الأسابيع القليلة الماضية شهدنا الصحف قد نشرت إن المؤسسات و الشركات و العديد من الافراد تعرضت بياناتهم للإحتجاز كرهائن من قبل مجرمي الإنترنت من أجل فدية مالية . إن الجميع أصبح في خطر اليوم.و لقد إبتعد الجناه عن أسلوب الهجمات العشوائية  و إتجهوا للهجمات المنظمة و المحددة تجاة المؤسسات و الشركات”.

 

إن هجمات ” رانسومواري”، كما يوحي اسمها، هو نوع من البرمجيات الخبيثة التي تعمل على تشفير البيانات على النظام الخاص بالمستخدم، وتطالب بفدية مقابل فك شفرة. إن خوارزميات تشفير المتقدمة تستخدم من “128 حتى 256 بت” من أجل تشفير البيانات. وفي معظم الحالات لا يمكن فك الشفرة بدون مفتاح. إن الأجزاء الحساسة من البيانات يتم الدفع مقابلها ,مثل البيانات ذات القيمة العالية الخاصة بالمؤسسات و الشركات و الأفراد والتي لا يمكن في أي حال من الأحوال خسارتها أو الإستغناء عنها.

 

إن مفهوم الحصول على المال من المتضررين من الأفراد و الشركات عن طريق بياناتهم الهامة هو بمثاية شريان حياة لهم. متى ذاق الجناة طعم الإستغلال من أجل الحصول على المال فلن يكون لديهم أي تهاون. إن منطقة الشرق الأوسط في عرضة الاَن لهجمات من ذلك النوع أكثر من أي وقت مضى.

وأضاف ” رامان” ,و قال:” في مثل هذه الحالات ,تختلف طريقة عمل المجرمين فيتجهون للتحرك بشكل خفي و بطيء أثناء تنفيذ عملياتهم لشن الهجوم المناسب. ويستهدفون كل من ليس لديه إستعداد للتحرك بعيدا عن النمط التقليدي في نظم الدفاع. ونجد خلال العام الماضي أن الإمارات العربية المتحدة من أعلى أربع دول تشهد معدلات هجمات “رانسومواري”في الشرق الأوسط”.

 

لقد نمى خطر “رانسومواري” لأبعد من كونها تستهدف الأجهزة الخاصة بالأفراد مثل أجهزة ويندوز و الهواتف الذكية و ماك و أنظمة لينكس, فلقد أصبح أي جهاز متصل بالإنترنت تحت خطر الخضوع كرهينة لتحقيق ربح للمجرمين.و لقد شهدت دولة الإمارات العربية المتحدة زيادة سنوية تقدر بـ 44% من هجمات “رانسومواري”. و خلا الفترة السابقة من العام الماضي كان إتجاه مجرمي “رانسومواري” هو العمل بإرتجال و مع الوقت أصبحت تصمم و تُعدل لتكون أكثر خطورة من الوقت السابق.

 

و أوضح ” رامان” ,و قال:”في البداية كانت البرمجيات الخبيثة تعمل على تقديم مكافح فيروسات وهمية,وهي محاولات لإنتزاع المال عن طريق تشوية الوضع الأمني لجهاز الكمبيوتر  و إغراء المستخدم بعدها لشراء برامج من أجل التخلص من البرامخ الخبيثة ” الغير حقيقية” من على جهاز الكمبيوتر. و لقد غيرت “رانسومواري” من نهج الحصول على المال عن طريق غلق شاشة الكمبيوتر .و من أجل فتحها على المستخدمين أن يدفعوا الفدية المطلوبة”.

 

ومن بين إصابات التي يسببها “رانسومواري”, (CryptoWall) ,( TorrentLocker),( CTB-Locker),( TeslaCrypt) و غيرها من المتغيرات النشطة حاليا مثل ” فيروس رانسومواري” و (ThreatFinder) و (CryptVault) . و معظم هذه البرمجيات الخبيثة بتتحول في كثير من الأحيان وتعمل على إعادة اختراع نفسها في تجسيد جديد. و لقد علق ” رامان” ,قائلا:” كانت قطاعات التمويل و التأمين و العقارات في الإمارات العربية المتحدة أكثر من تضرر من تلك الهجمات خلال العام الماضي وهو معدل قريب من ثلاث إرباع مجموع الهجمات التي إستهدفت الشركات التي تنتمي للفئات المذكورة أعلاه”.

 

و سواء كان ذلك أفراد أو شركات ،فإن الآلية الوقائية الأساسية هي أن تأخذ نسخ احتياطية بشكل منتظم من بياناتك. وفي حالة وقوع هجوم، يجب أن تكون على إستعداد للرجوع إلى النسخ الإحتياطي .إن الطريقة الوحيدة لتجنب الكارثة – إلا إذا كنت على إستعداد لدفع الفدية – هو وضع اَليات وقائية متطورة. ولا يمكن الحصول على الحماية الكافية عن طريق برامج مكافحة البرمجيات الضارة فقط,فالأمر يحتاج لوضع نهج متعدد الأبعاد.

و اختتم” رامان” تصريحاته قائلا:”للكشف عن تلك الهجمات ,على المؤسسات و الشركات أن يستثمروا في الأدوات تمكنها من تشغيل نماذج علوم البيانات وتعلم الآلية والتي يمكن تكشف عن أنماط من بيانات الشبكة و الأدوات التي تعتمد ليس فقط على التوقيعات الخبيثة ولكن على مفاهيم أخرى مثل مؤشر حلول التسويات (IOCs) من أجل رصدهم,و هي الأداة التي يمكن أن تمسح الشبكة و نقاط النهاية لاي تنازلات نموذجية مشكوك في حدوثها , و الأدوات التي يمكن أن تقوم بعمليات الفحص للإضافات على متصفح, و الأدوات التي تكشف على حسابات (C&C) للمستخدمين و التي يمكن إستغلالها من قبل البرامج الخبيثة, و كذلك الأدوات التي تتحقق من الخدمات الغير مستخدمة التي يمكن للبرامج الخبيثة إستغلالها. و الخبر الجيد هو أن تلك الأدوات متاحة حاليا. و المستخدم في حاجه لتلك الأدوات من أجل التصدي لتهديدات”رانسومواري”. نحن بحاجة إلى التوجه لحماية أنفسنا من مثل هذه التهديدات عندما تكون معدلات المخاطر بها عالية. إن لعبة التهديدات المتغيرة بحاجة إلى إستراتيجيات قوية متعددة الجوانب لتوفير حماية فعالة “.

التعليقات

LEAVE YOUR COMMENT

Your email address will not be published. Required fields are marked *