Wannacry هو ميت (الآن): كيف تحمي نفسك من هجوم الفدية القادم

في وقت سابق من هذا الشهر ، أصابت سلالة من برامج الفدية أكثر من 300000 جهاز كمبيوتر يعمل بنظام Windows في جميع أنحاء العالم. طالبت سلالة WannaCry المسماة بذهول الشركات والأفراد المصابين بدفع 300 دولار لإلغاء قفل كل جهاز وكذلك البيانات المخزنة على أجهزتهم. بعض الناس دفعوا الفدية ، بينما كان الآخرون محظوظين بما فيه الكفاية لانتظارها وإنقاذه بواسطة بطل أوقف الهجوم بطريق الخطأ عن طريق تسجيل النطاق غير المسجل الذي عاشت عليه الفدية.

الآن بعد أن تم إحباط الهجوم ، يبدو أن هناك أشكالًا جديدة من WannaCry آخذة في الظهور ، وهجوم هائل على فدية الفدية على أوروبا الشرقية. عندما تصبح هجمات الفدية أكثر تعقيدًا ويصعب إيقافها ، فمن المرجح أن تكون شركتك في خطر أكثر من أي وقت مضى. نتيجةً لذلك ، قمنا بتجميع قائمة الخطوات التالية للوفاة حول ما حدث ، وكيف يمكنك حماية عملك ونفسك ، وما يجب عليك فعله إذا وقعت ضحية لهجوم.

الصورة عن طريق: Statista

1. كن دفاعي

ستحتاج إلى أن تكون أكثر ذكاءً بشأن رسائل البريد الإلكتروني التي تفتحها ، والرابطات التي تنقر فوقها ، والملفات التي تقوم بتنزيلها. هجمات الخداع شائعة وهي سهلة الوقوع ضحية لها. لسوء الحظ ، لم يكن WannaCry هجوم التصيد النموذجي الخاص بك. بدلاً من ذلك ، تعامل هذا الهجوم مع مشكلة عدم حصانة Windows ، تلك التي تم تصحيحها بالفعل بواسطة Microsoft في وقت سابق من هذا العام.

لذلك ، كيف حصلت عليه؟ هل تعرف تلك الإشعارات المنبثقة المزعجة التي يرسلها مصنعو البرامج إلى جهاز الكمبيوتر الخاص بك؟ إنهم لا ينبهونك فقط إلى ميزات جديدة ؛ إنهم يضيفون تصحيحات إلى برنامجك سيساعد على الحماية من هجمات مثل WannaCry. الشيء نفسه ينطبق على برنامج حماية نقطة النهاية. إذا طلب منك المورد منك التحديث ، فقم بالتحديث. في هذه الحالة ، يبدو أن المهاجمين كانوا قادرين على اختراق الأنظمة التي لم يتم تحديثها مؤخرًا ، ونتيجة لذلك ، أصيبت المستشفيات بالشلل وتعرضت الأرواح للخطر (المزيد حول هذا لاحقًا).

وقالت ليفيو أرسين ، كبيرة المحللين في مجال التهديدات الإلكترونية في بيتدفندر: "كان من الممكن تجنب الآثار العالمية لهذا الهجوم بسهولة من خلال نشر التحديث الأمني ​​بمجرد إتاحته من قبل Microsoft". "إن الدرس الذي يجب تعلمه من هذه التجربة هو تطبيق تصحيحات الأمان والتحديثات دائمًا عند توفرها ، ليس فقط لأنظمة التشغيل ولكن للتطبيقات أيضًا. بالطبع ، قد يمنع الحل الأمني ​​الحمولة النافعة - في هذه الحالة ، الفدية - من التهابات الضحايا ، لكن التهديدات الأكثر تطوراً وتعقيدًا قد تزيد من ضعف نظام التشغيل للحصول على الثبات وتجاوز آليات الأمان التقليدية التي لم يتم كشفها."

2. عودة هذا التخزين المؤقت لأعلى

أسوأ شيء في أي هجوم من هذا النوع هو أنه يتيح الوصول إلى بياناتك. ومع ذلك ، لا يحتاج المسؤول بيننا إلى القلق بشأن هذا الأمر كثيرًا لأنهم يستخدمون برنامج الاسترداد بعد عطل فادح (DR) لضمان بقاء معلوماتهم في حالة جيدة وفي السحاب. إذا انتهى بك الأمر إلى الهجوم باستخدام هجوم فدية ، فإن الوصول إلى مجموعتك الكاملة من البيانات في السحابة يعني أنه يمكنك ببساطة إعادة ضبط جهازك ، وسحب بياناتك الاحتياطية ، وبدء العمل مرة أخرى.

الصورة عن طريق: مكافي

3. لا تدفع ، سخيفة

بقدر ما ترغب في استرداد سيناريوك غير المكتمل ، نادراً ما يعمل دفع محتجزي الرهائن. بدلاً من ذلك ، اتصل بمكتب التحقيقات الفيدرالي (FBI) واجعلهم يعرفون أنك أصبحت ضحية لهجمات إلكترونية. إذا كنت في حاجة ماسة إلى بياناتك ولم يكن لديك نسخة احتياطية مخزنة في أي مكان آخر ، فما عليك سوى الانتظار والانتظار. أيضًا ، إذا لم تكن في حاجة إلى بياناتك أو إذا قمت بنسخها احتياطيًا ، فقم فقط بإعادة تعيين جهازك والبدء من نقطة الصفر.

مهما فعلت ، لا تدفع. إليك السبب: هناك احتمال جيد ألا يقوم المتسلل بإطلاق بياناتك بالفعل. أنت الآن خارج 300 دولار وما زلت خارج الحظ. كما أن الدفع قد يعرضك بالفعل لمخاطر إضافية لأنك أبدت استعدادًا للاستسلام لمتطلبات المتسللين. لذا ، في أفضل السيناريوهات ، لقد دفعت واستردت بياناتك ومنحت حافزًا جنائيًا لمحاولة مهاجمتك مرة أخرى في المستقبل.

وقال أرسين "لم يتم تشجيع أي أحد على الاستسلام لمطالب الفدية". "في الواقع ، إذا لم تتوفر أي نسخ احتياطية لاستعادة البيانات المفقودة ، يجب على الشركات أو الأفراد التعامل مع الحادث على أنه فشل في الأجهزة والمضي قدماً. فالدفع لن يؤدي إلا إلى تغذية مجرمي الإنترنت بالموارد المالية لمواصلة تطوير تهديدات جديدة. وليس هناك ضمان فعلي ستتلقى مفتاح فك التشفير بالفعل ، فأنت تتعامل بالفعل مع المجرمين هنا."

4. ما يجب عليك فعله

كما ذكرت سابقًا ، فإن النسخ الاحتياطي لبياناتك وتشغيل إعادة ضبط المصنع على أجهزتك ، سيتيح لك الابتعاد عن هجوم الفدية دون التعرض لأضرار حقيقية كبيرة. إليك إجراءً خطوة بخطوة لمعرفة ما يجب فعله عندما تضرب ملاحظة الفدية هذه على الشاشة: 1) افصل الكمبيوتر وافصل الكمبيوتر عن شبكته. 2) امسح جهازك بالكامل واستعادته من نسخة احتياطية. 3) تثبيت جميع تصحيحات الأمان والتحديثات وإضافة حل أمني مثل Bitdefender إلى مزيج البرنامج الخاص بك. 4) اتصل مكتب التحقيقات الفدرالي.

5. الشركات يجب أن تصبح جادة

وقال أرسين: "هناك طبقات أمنية يمكن للشركات نشرها لحماية البنى التحتية من نقاط الضعف في اليوم صفر في كل من أنظمة التشغيل والتطبيقات". توصي Arsene المؤسسات التي تشغل بنية تحتية افتراضية بنشر تقنية لاستبطان الذاكرة المستند إلى برنامج Hypervisor يمكنها تأمين أعباء العمل الافتراضية.

"يمكن لطبقة الأمان الجديدة التي تقع أسفل نظام التشغيل اكتشاف ثغرات أمنية في يوم الصفر ، مثل ثغرة أمنية SMB v1 التي استفاد منها WannaCry ، وتمنع المهاجمين من استغلالها ، حتى لو لم يكن النظام غير متطابق أو كانت الثغرة الأمنية مجهولة تمامًا" ، أرسين شرح. "طبقة الأمان التكميلية هذه ، إلى جانب الحلول الأمنية التقليدية في الضيف والتصحيح المستمر للبرامج ، تزيد من تكلفة الهجوم على مجرمي الإنترنت بينما تمنح المنظمات رؤية أكثر في الهجمات المتقدمة."