“أتيفو نتوركس” تشجع الشركات على تبني تكنولوجيا حديثة

حثت “أتيفو نتوركس” قطاع الرعاية الصحية والقطاعات الأخرى على اتخاذ خطوات فورية في أعقاب هجمات الفدية الإلكترونية العالمية التي حدثت يوم الجمعة الماضي. ” أظهرت الهجمات الإلكترونية الضخمة الأخيرة تغييرا كبيرا في عالم الإنترنت. وهذا  يدل على مجرمي الإنترنت الذين يعبرون حدود الحدود الأخلاقية على حساب السلامة العامة” يقول راي كافيتي، نائب الرئيس، الشرق الأوسط وتركيا وإفريقيا لدى أتيفو.

وتضرر أفراد وجهات في مختلف أنحاء العالم جراء هجمات الفدية المعروفة باسم “وناكراي” والتي اعتبرت بمثابة سلاح للدمار الشامل نظراً لقدرتها على الانتشار السريع بمجرد حصولها على بيانات الدخول لأجهزة الحاسوب الغير محمية. وخلفت هذه الهجمات أثراً كبيراً حيث استهدفت المؤسسات المالية وقطاع الطاقة والمواصلات والقطاعات الحكومية والمستشفيات. وفي بريطانيا، لم تحظر هذه الهجمات وصول الأطباء إلى ملفات المرضى فحسب، بل أجبرت أيضاً غرف الطوارئ على تحويل الأشخاص الذين يحتاجون إلى رعاية صحية عاجلة.

ويبدو أن البرمجيات الخبيثة التي تقف وراء هذا الهجوم تستغل نقطة ضعف في برنامج “مايكروسوفت ويندوز” يفترض أن قامت وكالة الأمن القومي الأمريكي بتحديدها لاستخدمها في أغراض جمع المعلومات الخاصة بها، وجرى تسريبها مؤخراً إلى شبكة الإنترنت.

“هناك حلول في السوق اليوم يمكنها عزل هجمات الفدية على الفور عقب محاولة المهاجم الدخول إلى الشبكة أو الحركة داخلها،” أضاف راي كافيتي. “وتجدر الإشارة إلى أنه جرى اختبار التقنيات الدفاعية التفاعلية الخاصة بشركة أتيفو في معامل الشركة ونجحت هذه التقنيات في إبطاء عملية التشفير 25 مرة. ويعمل ذلك على إبطاء هجمات “وناكراي” وتوفر وقتاً ثميناً لفرق الاستجابة للحوادث للرد وعزل الهجمات بطريقة يدوية أو تلقائية من خلال تكاملات الطرف الثالث”.

وتبدأ حلول أتيفو الشبكية لهجمات الفدية بتوفير “مستشعر الحركة” الذي يحذر المؤسسة من المهاجمين الذين يحاولون تشفير محرك الأقراص أو استغلال نقطة ضعف كتلة رسالة الخادم  لدى ويندوز. ويتم إعداد محركات الأقراص كمحركات مرتبطة بالشبكة وتصميمها بتقنية ذات درجة عالية من التفاعلية لجذب المهاجمين للأصول الزائفة عوضاً عن محركات الأقراص الحقيقية. وما يجعل هذا الحل فريداً من نوعه هو قدرته على إبطاء وصد هجمات الفدية من خلال خداع المهاجمين ليتوهموا النجاح، وفي الواقع، فإن ما يحدث فقط هو تشتيت لانتباههم وشغلهم عن الأصول الحقيقية. إن جذب انتباه مهاجمي الفدية يقدم لمؤسسات الأمن الإلكتروني الوقت الكافي للاستجابة وعزل النظام المصاب عن الشبكة ومنع انتشار الهجمات. ويمكن لتكاملات الطرف الثالث مع البنية التحتية الأمنية الحالية أن يتم إعدادها لعمل عزل آلي للأنظمة المصابة. ويمكن لميزة وجود وقت كافٍ للاستجابة أن تصنع الفارق بين خسارة نظام واحد فقط أو انتشار الأثر السلبي للهجمة لتصبح الخسارة على نطاق واسع.

أحد العوامل الأخرى التي تميز هذه التكنولوجيا هي أن الحل لا يعتمد على التوقيعات، ولذلك فإن هذه الأفخاخ دقيقة وفعالة بغض النظر عن نوع هجمة الفدية (وناكراي، وناكريبت0آر، وناكريبت، دبليوكراي، وناديكريبت0آر أو أي من هجمات الفدية الأخرى). ويمكن للتكنولوجيا المعتمدة على مطابقة التوقيعات والأنماط الشكلية أن تفوت الأنواع الجديدة من هجمات الفدية، وحتى التنبيهات فغالباً ما تضيع فيما يبدو أنه تنبيه حميد، وتضيع وسط العديد من بيانات السجلات.

واختتم كافيتي: “يمكن لهجمات الفدية أن تكون ضارة للغاية، ولكن يمكن تجنب ذلك إذا جرى تطبيق الآليات التي تتعرف على الهجمة في مراحل مبكرة. وبغض النظر عن توجهات التهديد، يتم إشعار الشركات التي تستخدم تكنولوجيا الخداع الإلكتروني بأي اختراقات داخل الشبكة ويتم تزويدها بأدوات لتسريع الاستجابة للحوادث الإلكترونية. وعلاوةً على ذلك، فعند حدوث الخروقات، تعمل تكنولوجيا الخداع على أتمتة احتواء النظام المصاب”.

وجرى الإعلان عن حل كشف برمجيات الفدية من “أتيفو” الذي أضاف تقنيات عالية التفاعل كجزء من الإصدار الرابع للشركة وتم طرحه في السوق في أبريل 2017. لمزيد من المعلومات، يرجى الاطلاع على المدونة الخاصة بنا والحلول التي نوفرها.