لا تزال هجمات برامج الفدية تُشكّل أحد أخطر تهديدات الأمن السيبراني التي تواجهها الشركات اليوم. لحماية نفسها، تحتاج الوكالات والمؤسسات والشركات إلى تعزيز أنظمة أمن المعلومات لديها بشكل استباقي، بما يضمن سلامة بياناتها وأصولها.
تواجه الوكالات والشركات العديد من هجمات البرامج الضارة بشكل متزايد.
ضعف مقاومة الضحية
الهجوم السيبراني هو التطفل غير القانوني على نظام كمبيوتر أو موقع ويب أو قاعدة بيانات أو البنية التحتية للشبكة أو جهاز فرد أو منظمة عبر الإنترنت لأغراض غير قانونية.
في الوقت الحالي، هناك العديد من أشكال الهجمات على الوكالات والشركات من قبل المتسللين، مثل الهجمات باستخدام البرامج الضارة، والهجمات على ثغرات يوم الصفر، وهجمات تنفيذ التعليمات البرمجية عن بعد، والهجمات على أنظمة التجارة الإلكترونية لغرض الابتزاز، وسرقة المعلومات، وهجمات الشبكة المستهدفة، والهجمات المتعلقة بالهندسة الاجتماعية، والهجمات عبر التصيد عبر البريد الإلكتروني (انتحال البريد الإلكتروني)، والتصيد عبر الرسائل النصية القصيرة (هجمات التصيد عبر رسائل الهاتف القصيرة)، والهجمات عبر محركات البحث...
هناك أسباب عديدة تجعل الوكالات والشركات هدفًا للهجمات؛ منها عدم وجود إجراءات أمنية قوية بما يكفي لأنظمة الشبكات والحاسوب؛ وعدم تحديث البرامج وأنظمة التشغيل والتطبيقات الجديدة؛ وعدم فهم المستخدمين لأمن الشبكات... ونتيجةً لذلك، يفتح الكثيرون مرفقات مجهولة المصدر أو ينقرون على روابط خبيثة، مما يُساعد مجرمي الإنترنت على شن هجماتهم دون قصد. استهدف العديد من المهاجمين مستودعات بيانات الوكالات والشركات، وسيطروا على البيانات لتهديدها وطلب فدية. تفتقر العديد من الوحدات، بعد تعرضها للهجوم، إلى خطة للتعافي، لذا تستمر في التعرض للهجمات، ويصبح التغلب على العواقب أمرًا بالغ الصعوبة.
مع التطور والتغيير المستمر في العلوم والتكنولوجيا، تغيرت أساليب وتكتيكات هجمات برامج الفدية بشكل كبير. عندما تصيب برامج الفدية جهاز كمبيوتر، فإنها تُشفّر أو تمنع الوصول إلى بيانات الوكالات والشركات. وللعودة إلى العمل بشكل طبيعي، يجب على المستخدمين تحويل الأموال إلى الحساب لإزالة برنامج الفدية. عالميًا، ازدادت هجمات برامج الفدية على الشركات الصغيرة والمتوسطة بنسبة 150% خلال العامين الماضيين. في فيتنام، ووفقًا لإحصاءات شركة NCS للأمن السيبراني، سُجّل 5100 هجوم سيبراني على الأنظمة خلال الأشهر الستة الأولى من هذا العام.
الأمن السيبراني ليس استثمارًا عاديًا
في ظل عقلية "إذا لم يكن هناك شيء مكسور، فلماذا نستبدله؟"، تعتقد العديد من الوكالات والشركات أن الحلول التي استثمروا فيها كافية، فلماذا يحتاجون إلى استثمار المزيد من الميزانية في حلول جديدة؟
في الواقع، تدوم معظم الأصول المادية لسنوات عديدة قبل الحاجة إلى استبدالها. تستطيع الهيئات والشركات الاحتفاظ بأجهزة وبرامج تكنولوجيا المعلومات القديمة والمتقادمة لسنوات، وتحديثها فقط عند الحاجة. ومع ذلك، فإن تقلبات المشهد الأمني جعلت مجال الأمن السيبراني فريدًا. على سبيل المثال، كانت برامج مكافحة الفيروسات أداة دفاع لا غنى عنها لفترة من الزمن، أما اليوم، فقد تجاوز مجرمو الإنترنت أدوات مكافحة الفيروسات القياسية وأصبحوا قادرين على شن هجمات متواصلة. وهذا يتطلب أداة دفاع أكثر تطورًا لحماية أمن المعلومات لكل هيئة وشركة.
لمنع الهجمات وتقليل تأثيرها على عمليات النظام، يتعين على الهيئات والشركات اتخاذ العديد من التدابير. أولًا، نسخ البيانات احتياطيًا؛ فالطريقة الأكثر فعالية للتعامل مع هجمات برامج الفدية هي استخدام قاعدة النسخ الاحتياطي 3-2-1: تخزين ثلاث نسخ منفصلة على الأقل من البيانات على نوعين مختلفين من وحدات التخزين، مع نسخة واحدة على الأقل خارج الموقع.
استخدم أيضًا خدمات أمان خارجية. إن الاستعانة بمستشار أو مزود خدمات أمان مُدار (MSSP) لإجراء عمليات تدقيق وتقييم منتظمة للنظام يُمكن أن يُقلل بشكل كبير من خطر التعرض لهجوم. عند اختيار شريك، كن واضحًا بشأن نطاق التقييم. هذه خطوة مهمة لضمان أفضل عمل ممكن. مع مرور الوقت، تغيرت أساليب هجوم برامج الفدية وأصبحت أكثر تنوعًا. لا يزال التصيد الاحتيالي هو الخطوة الأولى في الهجوم. الاستثمار في برامج مكافحة التصيد الاحتيالي والتدريب أمرٌ ضروري. في الوقت نفسه، تأكد من التحسين المستمر لتكوين التنبيهات الانتقائية.
تحتاج كل وكالة وشركة أيضًا إلى خطة دفاع ضد برامج الفدية. تساعد هذه الخطة في تحديد المسؤول، بالإضافة إلى الخطوات اللازمة لمنع هجوم برامج الفدية ومكافحته والتعامل معه بعده. وأخيرًا، اشترِ تأمينًا ضد برامج الفدية. وكما هو الحال مع تأمين السيارات، يُعد هذا نشاطًا تجاريًا شائعًا نسبيًا اليوم. يتراوح متوسط تكلفة التأمين لشركة تضم 50 موظفًا بين 2000 و3000 دولار أمريكي سنويًا، وهو أقل بكثير من عواقب الهجوم.
بشكل عام، يُعدّ الأمن السيبراني مجالًا يشهد ابتكارات عديدة في مجال تعديل تقنيات الحماية، سواءً بشكل مباشر أو غير مباشر، لجعل النظام قادرًا على الدفاع ضد الهجمات السيبرانية. ولتجنب الوقوع ضحايا للعديد من الهجمات السيبرانية الخطيرة، يجب على الهيئات والشركات مواكبة سرعة التقنيات الجديدة، مع موازنة الميزانيات والموارد مع ضمان تلبية الاحتياجات الأمنية.
مصدر
![[أخبار الملاحة البحرية] شركة وان هاي لاينز تستثمر 150 مليون دولار لشراء 48 ألف حاوية](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[صورة] المؤتمر التاسع للجنة الحزب التابعة لمكتب الرئيس، الفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
تعليق (0)