Ransomware: دليل البقاء على قيد الحياة للشركات الجديدة

Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø

جدول المحتويات:

ﻟﻢ ﻳﻜﻦ ﻟﺪﻳﻚ ﻣﺎ ﻳﻜﻔﻲ ﻣﻦ اﻟﻮﻗﺖ ﻟﺘﺴﺠﻴﻞ ﻣﻔﺎﺟﺄﺗﻚ ، ﺛﻢ ﺗﻈﻬﺮ هﺬﻩ اﻟﺮﺳﺎﻟﺔ:
Ransomware هو خطر جديد ومتطور
كيف ينتشر الفدية
كيف تحمي نفسك
الاسترداد من هجوم
بعد استعادة
تلخيص

تخيل أنك في لوحة المفاتيح ، تعمل على الاقتراح الذي سيهبط عليك عميل العمر ، عندما تكون جميعًا مفاجئة! ﺗﻈﻬﺮ ﺷﺎﺷﺔ اﻟﻠﻮن اﻷزرق.

ﻟﻢ ﻳﻜﻦ ﻟﺪﻳﻚ ﻣﺎ ﻳﻜﻔﻲ ﻣﻦ اﻟﻮﻗﺖ ﻟﺘﺴﺠﻴﻞ ﻣﻔﺎﺟﺄﺗﻚ ، ﺛﻢ ﺗﻈﻬﺮ هﺬﻩ اﻟﺮﺳﺎﻟﺔ:

"ﺗﻢ ﺣﻔ YO اﻟﻜﻤﺒﻴﻮﺗﺮ اﻟﺨﺎص ﺑﻚ

ﺗﻢ ﺗﺸﻔﻴﺮ ﺟﻤﻴﻊ اﻟﻤﻠﻔﺎت اﻟﺨﺎﺻﺔ ﺑﻚ. تكلفة فك تشفير الملفات هي 0.076 بيتكوين.

يرجى اتباع التعليمات التالية لإجراء الدفع:

1. إرسال 0.076 bitcoins إلى bitcoin wallet #XXXXXXXXXXXXXXXXXXXXXXX

2. يرجى مراسلتنا عبر البريد الإلكتروني مع معلومات محفظة بيتكوين على [email protected] ”

ماذا ستفعل بعد ذلك؟ لعنة؟ أنا لست هنا لأحكم عليك أعني ، يجب أن يكون جر ، أليس كذلك؟ أنت مشغول جدا لهذا! أليس من الأفضل لك أن تتعامل معه؟

Ransomware هو خطر جديد ومتطور

الفيروسات والبرامج الضارة والحيل القذرة ليست جديدة. ثم في عام 2013 ، أدرك بعض الأنواع الخادعة أنهم يستطيعون تشفير الملفات القيّمة ويطلبون من الضحية سدادها ، وبعضهم في الواقع سوف يفعل ذلك.

تخلصوا من قيامهم بامتصاص الحركات الخضراء ، المحتالين من جميع المشارب تخلوا عن حيلهم القديمة وتراكموا على هذا جديد ، ينمو إلى صناعة بقيمة 2 مليار دولار سنوياً. هذا ملياري محار محفور من أصحاب الأعمال المجتهدين مثلك.

بالإضافة إلى ذلك ، هذه مجرد مدفوعات فدية. الأضرار الناجمة عن الاضطراب ، وفقدان الإنتاجية ، والصداع ، والغضب ، والإجهاد أكبر بعدة مرات.

Ransomware الآن يأتي في العديد من النكهات. تبحث بعض الهجمات عن أغلى ملفاتك وتشفّرها ، والبعض الآخر يقوم بتشفير محرك الأقراص الصلبة بالكامل.

ما الذي يجعل هذا الأمر أكثر إحباطًا من البرامج الضارة الأخرى أنه حتى عند تنظيفه من نظامك ، لا تزال الملفات مشفرة. إذا لم تكن مستعدًا ، فقد يؤدي ذلك إلى تجميد العملية بأكملها. الحصول على هذا الحق هو جزء مهم من إدارة تكنولوجيا المعلومات الصغيرة الخاصة بك.

كيف ينتشر الفدية

لقد حاول مطورو Ransomware جميع أنواع الطرق للحصول على برامجهم الخبيثة على جهازك ، فهم يحلمون بتقنيات جديدة طوال الوقت. تعتمد معظم هذه الهجمات على الخداع ليخدعك في تثبيت البرامج الضارة بنفسك.

ولكن بعض الفدية تستغل نقاط الضعف الأمنية في البرامج التي لا تحتاج إلى خداعك للموافقة على التثبيت. على وجهه ، قد يبدو هذا خائفا ، وإذا كنت ضعيفا ، فهو كذلك. لكن هذه الهجمات تميل إلى أن يكون لها عمر أقصر لأنه يتم إغلاقها تمامًا بمجرد تصحيح الثغرة الأمنية.

مرفقات البريد الإلكتروني

ينتشر معظم فدية ransomware بالبريد الإلكتروني غير المرغوب. تتنكر رسائل البريد الإلكتروني "التصيدية" هذه على أنها مراسلات مشروعة لخداعك لفتح مرفق يصيبك بفدية.

إن الاختلاف في هجمات التصيد هذه التي تكتسب شعبية هو الهجوم "التصيد الاحتيالي". فبدلاً من إرسالها بشكلٍ جماعي ، يتم تصميم رسائل البريد الإلكتروني هذه بشكل دقيق إلى فرد محدد - غالبًا ما يستخدم المعلومات التي يتم استنباطها من ملفات تعريف الوسائط الاجتماعية المرئية بشكل عام - في محاولة لجعلها تفتح المرفق. قد يمثل المهاجم كعميل جديد أو حتى كواحد من المتعاقدين أو شركاء العمل.

صفحات الويب التي تحتوي على الفدية

تحتوي بعض مواقع الويب على شفرة خبيثة تستغل نقاط الضعف في المتصفح ونظام التشغيل ، أو تخدعك بالموافقة على لتثبيت رانسومواري بنفسك.

يمكن تضمين الارتباطات لهذه المواقع في رسائل البريد الإلكتروني التصيدية والتصيد الاحتيالي. يمكنك أيضًا توجيهها إلى هذه الروابط النصية ، أو إعلانات البانر ، أو النوافذ المنبثقة للمتصفح.

محركات البحث الرئيسية عادةً ما تكون صعب الإرضاء عنها وتثق بها وتذهب إلى بعض الأطوال لتصفية مواقع الويب التي تستضيف البرامج الضارة أو ترتبط بها. ولكن ليس من المستحيل العثور عليها في نتائج البحث.

التشبيك ونقل الملفات وبروتوكولات الدعم عن بعد

من حين لآخر ، يستخدم ransomware ثغرات أمنية في أنظمة التشغيل أو التطبيقات التي تتيح نشر الملفات وتشغيلها من تلقاء نفسها. على الرغم من أن هذه الأمور أكثر ندرة ، إلا أنها يمكن أن تكون مدمرة. دون الحاجة إلى المشاركة البشرية ، تنتقل الفدية على الفور تقريباً من آلة إلى أخرى عبر الشبكات والإنترنت.

تسرع شركات التكنولوجيا الكبرى في تصحيح هذه الثغرات الأمنية بمجرد علمها بها. هذا يعني أن الشركات التي تقوم بتعطيل التحديثات التلقائية ولا تطبق هذه البقع هي إلى حد بعيد عرضة لهذا النوع من الهجوم.

كيف تحمي نفسك

طيب ، لذلك يمكن أن يكون الفدية مكلفًا ومدمرًا ، ويمكنه تصل إليك بكل أنواع الطرق. كيف يمكنك الحفاظ على نفسك آمنًا؟

استثمر في التدريب المناسب

تحتاج الغالبية العظمى من هجمات الفدية إلى خداع شخص ما ، حتى تتمكن من خفض المخاطر عن طريق جعل التوعية بفدية معينة جزءًا من التدريب على أمان تكنولوجيا المعلومات.

تأكد من أن جميع الموظفين الذين يستخدمون جهاز الكمبيوتر يتم تنبيههم بشكل صحيح لمرفقات وارتباطات البريد الإلكتروني المشبوهة ، وتأكد من تنبيههم ليس فقط للبريد العادي غير المرغوب فيه والبريد الإلكتروني المجمع ، ولكن أيضًا لتوجيه رسائل البريد الإلكتروني التصيدية المصممة خصيصًا للعمل أو للفرد.

من المفارقات أن أصحاب الأعمال التجارية المحنكين يمكن أن يكونوا الأسوأ في التعامل مع هذا ؛ ربما يشعرون أنه من الواضح جدا. ولكن ، فكرة رهيبة أن نفترض أن ما هو واضح لك واضح للجميع في المكتب - لا يزال المحتالون يصرون على هذه الهجمات لأن بعض الوقت يعملون فيها.

إنه أفضل من لا شيء فقط لإعطاء الجميع وثيقة سياسة ونموذج للتوقيع قائلاً إنهم قرأوه. ولكن من الأفضل بكثير التحدث مع العاملين لديك للتأكد من أنهم يفهمون حقاً.

إبقاء البرنامج محدثًا

هجومان من نوع ransomware أكثر كارثيًا في عام 2017 - استغل WannaCry و NotPetya كلا الثغرة نفسها في نظام التشغيل Windows للانتقال من آلة إلى أخرى دون الحاجة إلى خداع مشغلي البشر لتثبيته.

تم إصلاح هذه الثغرة من قبل شركة Microsoft في شهر مارس قبل وقت طويل من وقوع هذه الهجمات في مايو ويونيو. هذا هو بلايين الدولارات من الضرر الذي لم يحدث قط.

في وضع مكتب المنزل ، فإن أسهل طريقة للحفاظ على نظام التشغيل الخاص بك تم تصحيحه هو مجرد ترك تعيينه لتطبيق التحديثات تلقائياً. نعم ، هذه الرسائل لإعادة تشغيل جهازك مزعجة ، ولكنها لا تقارن بفقدان جميع أعمالك.

وهناك برنامج آخر لا يدركه الكثير من البرامج الثابتة على جهاز التوجيه: إنه يشبه نوعًا ما نظام تشغيل الجهاز. إذا تمكن الهاكر من التحكم في جهاز التوجيه ، فقد يعيد توجيه تصفح الويب إلى صفحة تقوم بتثبيت برنامج ransomware. التعليمات الخاصة بتحديث البرامج الثابتة موجودة في دليل الموجه الخاص بك ؛ استخدم Google للعثور على نسخة إلكترونية إذا لم تتمكن من العثور على النسخة المرفقة في المربع.

ولكن ماذا لو كنت تمتلك بيئة مكتبية أكثر تعقيدًا وكنت غير متأكد من أنه يمكنك الاحتفاظ بجميع محطات العمل الخاصة بك و خوادم مصححة بنفسك؟ ثم تأكد من أن هذا العمل جزء من اتفاقية الخدمة مع شركة دعم تكنولوجيا المعلومات الخاصة بك.

تأكد من أن لديك نسخ احتياطية

لا شيء يستدعي الخروج من ذعر الفدية مثل معرفة أن لديك نسخة احتياطية من جميع بياناتك.

أعني ، لا تفهموني بشكل خاطئ ، إنها لا تزال في السحب - سيظل هناك انقطاع في نشاطك التجاري ، والذي يمثل دائمًا تكلفة حقيقية. لذلك لا تبخل على بقع التدريب والأمان لمجرد وجود نسخ احتياطية من badass. من الأفضل دائما تجنب المشكلة في المقام الأول.

وحتى الآن ، عندما يفشل كل شيء آخر ، فإن النسخ الاحتياطية الخاصة بك تصنع الفرق بين المتاعب والكارثة.

بالنسبة للذين يعملون لحسابهم الخاص ، والاستشاريين ، والتجار ، والمكاتب المنزلية الأنواع ، وأي شخص آخر لديه إعداد كمبيوتر أساسي واحد ، سيكون حل التخزين السحابي التجاري كافيًا للحفاظ على ملفاتك. بهذه الطريقة ، ستحتفظ فقط بجميع مستندات العمل الهامة في مجلد يتزامن مع السحابة. فقط تأكد من أن حل التخزين السحابي المفضل لديك يحتفظ بالإصدارات القديمة من ملفاتك.

إذا كانت العملية أكبر قليلاً ، مع وجود العديد من محطات العمل المتصلة بالشبكة ، فستحتاج إلى نسخ احتياطية أكثر تحديدًا. هناك عمل كافٍ ينطوي عليه تكوين كل شيء للعمل معًا ، بحيث لا تريد فعلًا تكراره في كل مرة تستعيدها من النسخة الاحتياطية. هذا يعني النسخ الاحتياطي ليس فقط المستندات الخاصة بك ، ولكن محركات الأقراص الثابتة ومحطات العمل بأكملها في الخادم.

هذا هو الكثير من البيانات وقد يكون من المحبط انتظار كل هذا من خلال اتصال الإنترنت الخاص بك ، لذلك ربما تحتاج إلى الاحتفاظ بالنسخ الاحتياطي في الموقع بالإضافة إلى التحميل إلى السحابة

التحكم في الوصول عبر your network

عندما يكون لديك أكثر من جهاز كمبيوتر واحد في المكتب ، فإن أحد الأمور التي تؤثر فعلاً على مدى الضرر الذي يصيبك هو مقدار الأشياء التي يمكن أن تشفريها أداة Ransomware. كلما زاد عدد الملفات والمجلدات الصلبة التي تصل إليها ، كلما طال وقت استعادتها من النسخ الاحتياطية وسيتم قطع المزيد من أجزاء عملك في هذه الأثناء.

لا يحتاج فريق عملك إلى حساب مستخدم مع إمكانية الوصول كل شيء على الشبكة من حساب المستخدم الخاص بهم لتكون قادرة على القيام بعملهم ، وفي الواقع ، لا يحتاجون حتى الوصول إلى كل شيء على القرص الصلب الخاص بهم. إنهم يحتاجون حقًا فقط إلى الوصول إلى الملفات التي يستخدمونها للقيام بعملهم.

تميل الشركات إلى الحصول على هذا الخطأ عن طريق السماح فقط لكل حساب مستخدم بالوصول الكامل إلى كل شيء على الشبكة. في سيناريو الكابوس الحقيقي ، يتضمن ذلك الوصول إلى النسخ الاحتياطية في الموقع. النسخ الاحتياطية هي آخر شيء تريد تخليطه في هجوم الفدية.

لذا احصل على شخص تكنولوجيا المعلومات لتدبر حجم الشبكة التي يمكن لبرنامج خبيث الوصول إليها ، يمكنك الحد من الضرر لجزء بسيط مما قد تخسره. هذا يسرع عملية التعافي ويعني أن أقل من عملك قد تعطّل في غضون ذلك.

الاسترداد من هجوم

إذا كان لديك نسخ احتياطية جيدة وعملية استعادة القدرة على العمل بعد الكوارث التي يتم اختبارها بالفعل ، فإن التعافي من الهجوم هو أمر نسيم.

هل من المالد على الإطلاق دفع الفدية؟

الإجابة المختصرة هي لا.

إليك الشيء التالي: حتى لو كلفك ذلك 1500 دولار في خدمات تكنولوجيا المعلومات وفقدت الإنتاجية لتفادي فدية قدرها 500 دولار ، فإن هذا هو 1500 دولارًا تم إنفاقها بشكل جيد

إذن ، كيف يتم دفع فدية مثل هذه الصفقة السيئة؟ دعنا نقفز مباشرة إلى:

أنت تقوم بتسجيل الدخول على علامة A3 على ظهرك والتي تقول "اخترعني". هل سبق لك الحصول على علاج السجادة الحمراء من مورد قدمته لك من قبل؟ من الجيد أن تنتبه إلى المكان الذي يأتي منه المال.

وينطبق الشيء نفسه على المجرمين الإلكترونيين ، إلا أنه بدلاً من اتخاذ خطوة إضافية لإرضائك بالسعادة ، فإنهم سيذهبون إلى الأمام ليخترقوك مرة أخرى. بصفتك عميلًا مؤكدًا مدفوعًا ، فأنت هدف مستوحى من العصير.

ودعونا نكون واقعيين هنا - حقيقة أنك تدفع فدية للغرباء لاستعادة بياناتك ، مما يجعلها رهانًا آمنًا إلى حد ما على بقية أمانك ليس 100 بالمائة.

الأمر يزداد سوءًا: يتاجر مجرمو الإنترنت أيضًا بهذه المعلومات مع بعضهم البعض ، أو يبيعونها عندما يقررون الانتقال. لذا ، أنت بالتأكيد لا تريد أن تكون على القائمة.
إنها كارما سيئة. بالإضافة إلى جعل نفسك هدفا أكبر بكثير ، دفع الفدية يجعل الحياة أسوأ قليلا بالنسبة لأي شخص آخر يحاول كسب نزيهة دولار. لأن السبب الوحيد وراء استمرار هؤلاء الرجال في الظهور لهذا العمل هو يوم الدفع.

لذا لا تضيف إلى هذا الحافز. إنها جنسية الشركات الرهيبة.
هناك فرصة قوية لن تنجح. هناك الكثير من جهود الفدية التي تحقق نجاحًا أكبر في إصابة الهدف أكثر من تشغيل قنوات الاتصال والدفع. يتذمر بعض الرجال الآخرين ويتخلون عن حيلهم بينما لا يزال عملهم في البرية - حتى يتم القبض على عدد قليل منهم.

هذا يعني أنك لن تخرج من الجيب فقط لدفع الفدية ، ولكن كل الإنتاجية المفقودة من الوقت كنت قد أهدرت.

بعد استعادة

بمجرد استعادة البيانات الخاصة بك ، فقد حان الوقت لمعرفة ما حدث بالضبط. هل كان بريد إلكتروني للتصيد الاحتيالي؟ الإعلان المراوغة؟ برامج أو أنظمة تشغيل غير متطابقة؟ أيا كان ، تحتاج إلى الحصول على أعلى منه لوقف حدوثه مرة أخرى.

في حالة وقوع خطأ بشري ، تأكد من إطلاع الجميع في المكتب على كيفية وقوع الهجوم. هناك فرصة جيدة بأن يشهدوا هجمات مماثلة في المستقبل القريب ، لذا تأكد من أن الجميع يعرف ما الذي يجب البحث عنه.

ضع في اعتبارك أنه من السيئ جدًا أن تغضب أو أن تحدد اللوم - حتى إذا كنت محبطًا للغاية بسبب ما فعله شخص ما. هذا يخلق حافزا ليكون شفافا حول ما حدث. وهذا يعني التواصل الأضعف ، والذي يساعد فقط الأشرار.

تلخيص

رانسومواري يكتشف لك بعض العقول الملتوية حقًا ، وكلها مكرسة بشكل فعال لجعل حياتك أسوأ.

ولكن بالنسبة لجميع السحوبات الحاسوبية التي يمكن أن تدخل في هذه الهجمات ، لست بحاجة إلى أن تكون كيانو في مصفوفة للبقاء آمنة. كل ما يتطلبه الأمر بالفعل هو بعض الاستعدادات المناسبة وشخص جيد في مجال تكنولوجيا المعلومات لتحمل المسؤولية عن أنظمتك.

احصل على هذه الأساسيات بشكل صحيح ، والاحتمالات مواتية لك التهرب من معظم الهجمات ويمكن أن تعود بسرعة عندما يحدث الأسوأ. هذا يترك لك الحرية في التركيز على الأشياء التي تنمو عملك.