| تم تحديد الهجوم السيبراني على نظام VNDIRECT في 24 مارس على أنه هجوم ضار لتشفير البيانات - برنامج الفدية. يعد هذا النوع من الهجمات مصدر قلق كبير للشركات والمؤسسات في العصر الرقمي. للسماح للقراء بمعرفة المزيد عن هجمات برامج الفدية ومستوى الخطر وكيفية الوقاية منها والرد عليها، نشرت VietNamNet مقالة بعنوان "المخاطر الحالية الناجمة عن هجمات تشفير البيانات". |
توسيع "كابوس" البرامج الضارة لتشفير البيانات
لقد تم الآن حل حادث الهجوم السيبراني على نظام VNDIRECT، وهي شركة من بين أكبر ثلاث شركات في سوق الأوراق المالية الفيتنامية، والذي وقع صباح يوم 3 مارس، بشكل أساسي. تم الآن فك تشفير البيانات ويعمل نظام البحث في حسابي مرة أخرى.
وأعلنت VNDIRECT أن حادثة 24 مارس تم تنفيذها من قبل مجموعة هجومية محترفة، مما تسبب في تشفير جميع بيانات الشركة. لطالما كانت هجمات برامج الفدية في السنوات الأخيرة بمثابة كابوس للشركات والمؤسسات على مستوى العالم، وذلك بسبب العواقب الوخيمة التي يمكن أن تسببها. ويشبه الخبراء أيضًا برامج الفدية بـ "الكابوس" و"الشبح" في الفضاء الإلكتروني.
وفقًا لخارطة الطريق التي أعلنتها VNDIRECT للعملاء والشركاء، ستستمر وحدة التشغيل في إعادة فتح الأنظمة والمنتجات والمرافق الأخرى تدريجيًا. وتخطط هذه الوحدة للتحقق من التدفق مع البورصات في 28 مارس.
ومع ذلك، من تحليل خبراء أمن المعلومات، يمكن ملاحظة أن الأيام الصعبة لفريق التكنولوجيا VNDIRECT والخبراء الذين يقومون بالبحث عن نقاط الضعف وإصلاح المشكلة بشكل شامل لا تزال طويلة. لا تعد برامج الفدية شكلاً جديدًا من أشكال الهجوم السيبراني ولكنها معقدة للغاية، وتتطلب الكثير من الوقت لتنظيف البيانات واستعادة النظام بالكامل والعودة إلى العمليات العادية.
"للتغلب تمامًا على هجوم برامج الفدية، يتعين على وحدة التشغيل في بعض الأحيان أيضًا تغيير بنية النظام، وخاصة نظام النسخ الاحتياطي. لذلك، في ظل المشكلة التي يواجهها VNDIRECT، نعتقد أن الأمر سيستغرق المزيد من الوقت، حتى أشهر، حتى يتعافى النظام بالكامل.، أعرب المدير الفني لشركة NCS Vu Ngoc Son عن رأيه.
وقال السيد نجوين مينه هاي، المدير الفني لشركة Fortinet Vietnam، إنه اعتمادًا على خطورة الهجوم والقدرة على الاستعداد مسبقًا وفعالية خطة الاستجابة، فإن الوقت اللازم لاستعادة النظام يعتمد على شدة الهجوم يمكن أن يختلف النظام بعد هجوم برنامج الفدية بشكل كبير، من بضع ساعات إلى بضعة أسابيع للتعافي الكامل، خاصة في الحالات التي تحتاج إلى استرداد كميات كبيرة من البيانات.
"يتضمن جزء من عملية الاسترداد هذه التأكد من إزالة البرامج الضارة لتشفير البيانات بالكامل من الشبكة وعدم ترك أي أبواب خلفية يمكن أن تسمح للمهاجمين بالوصول".أبلغ السيد نجوين مينه هاي.
وعلق الخبراء أيضًا أنه بالإضافة إلى كونه "جرس تنبيه" للوحدات التي تدير وتشغل أنظمة معلومات مهمة في فيتنام، فقد أظهر حادث الهجوم السيبراني على VNDIRECT مرة أخرى هذا المستوى الخطير من برامج الفدية.
منذ أكثر من 6 سنوات، تسببت WannaCry ومتغيرات هذا البرنامج الضار لتشفير البيانات في "معاناة" العديد من الشركات والمؤسسات، عندما انتشرت بسرعة إلى أكثر من 300.000 جهاز كمبيوتر في ما يقرب من 100 دولة ومنطقة حول العالم، بما في ذلك فيتنام.
في السنوات الأخيرة، كانت الشركات دائمًا تشعر بالقلق إزاء هجمات برامج الفدية. في العام الماضي، سجل الفضاء الإلكتروني في فيتنام العديد من هجمات برامج الفدية التي تسببت في عواقب وخيمة؛ على وجه الخصوص، هناك حالات لا يقوم فيها المتسللون بتشفير البيانات للحصول على فدية فحسب، بل يقومون أيضًا ببيع البيانات إلى أطراف ثالثة لتعظيم العائدات. وفقًا لإحصائيات NCS، بحلول عام 2023، سيكون هناك ما يصل إلى 83.000 جهاز كمبيوتر وخادم في فيتنام مسجلاً للتعرض لهجمات الفدية.
"المسارات" المشتركة في النظام
يعمل فريق التكنولوجيا في VNDIRECT مع خبراء أمن المعلومات لنشر حلول لاستعادة سلامة النظام وضمانها بالكامل. ولا يزال سبب الحادث و"المسار" الذي استخدمه المتسلل لاختراق النظام قيد التحقيق.
وبحسب السيد Ngo Tuan Anh، الرئيس التنفيذي لشركة SCS Smart Network Security Company، فإنه لمهاجمة تشفير البيانات، غالبًا ما يختار المتسللون اختراق الخادم الذي يحتوي على بيانات مهمة وتشفير البيانات. هناك طريقتان غالبًا ما يستخدمهما المتسللون لاختراق أنظمة الوحدات: مباشرة من خلال نقاط الضعف والثغرات في نظام الخادم؛ أو اختر "التحايل" على كمبيوتر المسؤول وبالتالي التحكم في النظام.
تبادل مع فيتنام نتوأشار السيد فو ذا هاي، رئيس قسم الإشراف على أمن المعلومات بشركة VSEC أيضًا إلى عدد من الاحتمالات التي يمكن للمتسللين اختراقها وتثبيت تعليمات برمجية ضارة في النظام: استغلال نقاط الضعف الموجودة في النظام لتولي السيطرة وتثبيت التعليمات البرمجية الضارة؛ وإرسال رسائل بريد إلكتروني تحتوي على ملفات مرفقة تحتوي على تعليمات برمجية ضارة لخداع المستخدمين لفتح الأنظمة وتنشيط التعليمات البرمجية الضارة؛ تسجيل الدخول إلى النظام من كلمة مرور مسربة أو ضعيفة لمستخدم النظام.
وقد حلل الخبير Vu Ngoc Son أنه مع هجمات برامج الفدية، غالبًا ما يدخل المتسللون إلى النظام من خلال عدد من الطرق مثل اكتشاف كلمة المرور، واستغلال ثغرات النظام، مع ثغرات اليوم صفر بشكل أساسي (نقاط ضعف الشركة المصنعة). لا يوجد تصحيح حتى الآن - PV).
"سيتعين على الشركات المالية في كثير من الأحيان تلبية المعايير التنظيمية، وبالتالي فإن القدرة على اكتشاف كلمات المرور تكاد تكون مستحيلة. الاحتمال الأعلى هو الهجوم من خلال ثغرة يوم الصفر. وبناء على ذلك، يرسل المتسللون عن بعد أجزاء من البيانات مما يتسبب في حدوث أخطاء، مما يتسبب في وقوع البرنامج في حالة خارجة عن السيطرة عند المعالجة.
بعد ذلك، يقوم المتسلل بتشغيل تعليمات برمجية يتم تنفيذها عن بعد والسيطرة على خادم الخدمة. ومن هذا الخادم، يواصل المتسللون جمع المعلومات، واستخدام الحسابات الإدارية التي تم الحصول عليها لمهاجمة خوادم أخرى في الشبكة، وأخيراً تشغيل أدوات تشفير البيانات لابتزاز الأموال.، قام الخبير فو نجوك سون بتحليلها.
| أظهر استطلاع جديد أجرته شركة Fortinet الأمنية مع شركات في منطقة آسيا والمحيط الهادئ، بما في ذلك فيتنام، أن برامج الفدية لا تزال مصدر قلق كبير. يعد الابتزاز من خلال هجمات برامج الفدية أكبر مصدر قلق للأمن السيبراني بالنسبة للمصنعين، حيث أفادت 36% من المؤسسات التي شملتها الدراسة بأنها تعرضت لهجوم برامج فدية في العام الماضي، بزيادة 23% عن استطلاع Fortinet المماثل لعام 2020. |
الدرس 2 - يوضح الخبراء كيفية الرد على هجمات تشفير بيانات برامج الفدية
