تستمر هجمات برامج الفدية في استهداف المؤسسات في جنوب شرق آسيا

[إعلان 1]

إن الموقع الجغرافي والموارد يجعلان من جنوب شرق آسيا المركز المالي والتكنولوجي للمنطقة. مع نمو الاقتصاد الرقمي والاختلافات في البنية التحتية للأمن السيبراني بين الدول الأعضاء، تظل المنطقة بمثابة نقطة ساخنة لهجمات برامج الفدية. وعليه، تظل المنظمات الكبيرة والشركات الصغيرة والمتوسطة أهدافًا للجرائم الإلكترونية.

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á- Ảnh 1. — تظل المنظمات الكبيرة والشركات الصغيرة والمتوسطة أهدافًا للجرائم الإلكترونية

قال أدريان هيا، المدير الإداري لمنطقة آسيا والمحيط الهادئ في كاسبرسكي: "بشكل عام، يستهدف مجرمو الإنترنت، بمن فيهم مجموعات برامج الفدية، البنية التحتية الحيوية والقطاعات المعرضة للخطر، مثل القطاع المالي والخدمات العامة والتصنيع والرعاية الصحية. والجدير بالذكر أن العديد من المهاجمين يستهدفون أهدافًا مالية كبيرة".

وتشير التقارير إلى أن إندونيسيا كانت الدولة الأكثر تضرراً من هجمات برامج الفدية في جنوب شرق آسيا، حيث تم حظر 32,803 حادثة بواسطة كاسبيرسكي. وتلتها الفلبين بـ 15208 هجمة فدية، ثم تايلاند بـ 4841 حالة. وجاءت ماليزيا في المرتبة الرابعة بواقع 3920 هجوما خبيثاً، تليها فيتنام بواقع 692 هجوماً، ثم سنغافورة بـ107 هجمات.

وأضاف هيا: "يمكن أن يكون لهجوم الفدية تأثير مدمر من الناحية المالية والسمعة". تضطر المؤسسات إلى إنفاق موارد ضخمة للتعامل مع تبعات هذه الكوارث، مع مواجهة انقطاعات وتوقفات مكلفة، ثم قضاء وقت إضافي في استعادة الأنظمة. لا ترغب أي مؤسسة في مثل هذا الوضع، وخاصةً البنية التحتية الحيوية ومقدمي الخدمات.

لحماية الشركات من هجمات برامج الفدية، يقدم خبراء كاسبرسكي التوصيات التالية:

احرص دائمًا على تحديث البرامج على جميع الأجهزة لمنع المهاجمين من استغلال الثغرات الأمنية والتسلل إلى شبكة مؤسستك.
قم بتثبيت حلول VPN على الفور حتى يتمكن الموظفون من الوصول عن بعد، ويعمل هذا الإجراء بمثابة "درع" لحماية الشبكة الخاصة بالعمل.
قم بعمل نسخة احتياطية لبياناتك بشكل منتظم وآمن حتى تتمكن من الوصول إليها بسرعة عند الحاجة إليها أو في حالة الطوارئ.
تجنب تنزيل وتثبيت البرامج المقرصنة أو غير المعروفة أو غير الموثوقة.
تقييم ومراجعة سلاسل التوريد وإمكانية الوصول إلى الخدمات المُدارة لأنظمة المؤسسة. لذلك، ينبغي للشركات استخدام خدمة تقييم الاختراق للكشف عن المخاطر التي توفرها كاسبيرسكي.
لا تعرض خدمات إدارة/التحكم في سطح المكتب البعيد (مثل RDP، MSSQL...) للشبكة العامة إلا إذا كان ذلك ضروريًا للغاية. استخدم دائمًا كلمات مرور قوية ومصادقة ثنائية وجدران حماية لتأمين هذه الخدمات.
راقب الوصول إلى الشبكة والنشاط لاكتشاف أي نشاط غير عادي وتقييد وصول المستخدم استنادًا إلى الاحتياجات الواقعية لتقليل مخاطر الوصول غير المصرح به وتسرب البيانات.
قم بإعداد مركز عمليات الأمان (SOC) باستخدام حل إدارة المعلومات الأمنية والأحداث (SIEM) مثل Kaspersky Unified Monitoring and Analysis Platform - وهي لوحة معلومات موحدة لمراقبة وتحليل حوادث الأمن السيبراني. يمكن للشركات أيضًا استخدام Kaspersky Next XDR Expert - وهو حل قوي للأمن السيبراني يساعد في حماية الشركات من التهديدات السيبرانية المعقدة.
ابق على اطلاع بأحدث معلومات استخبارات التهديدات للحصول على نظرة ثاقبة حول التهديدات السيبرانية التي تستهدف مؤسستك، وتزويد فريق InfoSec الخاص بك بأحدث المعلومات حول الجهات الفاعلة المحتملة في التهديد والتكتيكات والتقنيات والإجراءات (TTPs) التي يستخدمونها.

[إعلان 2]
المصدر: https://thanhnien.vn/cac-cuoc-tan-cong-ransomware-tiep-tuc-nham-vao-nhieu-to-chuc-tai-dong-nam-a-185241123224036564.htm