اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
عماد سعد يكتب: العدالة المناخية: من يدفع ثمن الاحتباس الحراري؟ رئيس هيئة الأركان يستقبل قائد الحرس الوطني لولاية كولورادو الملك يبعث برقية تعزية إلى أخيه سمو الشيخ تميم بن حمد آل ثاني زين تطلق دورة جديدة من برنامج الإقلاع عن التدخين لموظفيها بالتعاون مع مركز الحسين للسرطان العيسوي يستقبل وفدا من مبادرتي "حقي أحلم" و"سيدات مبدعات" التطوعيتين إليك هناك…. في رواية: ريما ملحم وفاة شخص من جنسية عربية غرقاً داخل قناة الملك عبدالله في إربد "المناطق الحرة والتنموية": تلفريك عجلون من أكثر المواقع السياحية استقطابا للزوار الأردن يحقق قفزة نوعية في مؤشر تنمية تكنولوجيا المعلومات والاتصالات لعام 2026 ويتقدم إلى المرتبة التاسعة عربيًا فريق البحث والإنقاذ الأردني الدولي يعود إلى أرض الوطن بعد إنجاز مهمتة الإنسانية في فنزويلا ‏"جائزة الشارقة للاتصال الحكومي" تعزز توظيف الذكاء الاصطناعي في مستقبل الاتصال المياه تحصد جائزة الإدارة المؤسسية للطاقة لعام 2026 لمنطقة الشرق الأوسط وشمال أفريقيا رئيس مجلس محافظة معان يزور بلدية الشراه لبحث الأولويات التنموية والخدمية " البيت العربي يواصل فعاليات مبادرة الصيف لا يحلو إلا بمكتبتي في مكتبات أمانة عمان." سمو ولي العهد يعزي سمو الشيخ تميم والشعب القطري الشقيق بوفاة سمو الشيخ حمد بن خليفة المياه : بناء 6 آلاف مؤشر أداء لتطوير منظومة الحوكمة المؤسسية ومؤشرات المخاطر على غير عادتها... كرة القدم تنصف الكبار...في المونديال... برعاية وزير الشباب.. عمّان الأهلية تستضيف البطولة الوطنية الأردنية للروبوتات متتبعة الخط (NLFRC 2026) الخرابشة: قرب توقيع اتفاقيتين لتنفيذ مشروع إيصال الغاز إلى مدينتي معان والموقر أعشاش برسم البيع

6 خطوات لمواجهة الهجمات الإلكترونية الرامية إلى طلب الفدية

  6 خطوات لمواجهة الهجمات الإلكترونية الرامية إلى طلب الفدية
الأنباط -

 دبي –  

لم تعد وسائل الإعلام الرئيسية تسلط الضوء كما في السابق على قضايا هجمات طلب الفدية في المنطقة على مدى الأشهر الـ 18 الماضية، لكن ذلك لا يعني أن هذه التهديدات قد اختفت بشكل نهائي.

ليس هناك بالتأكيد أي مجال للتهاون فيما يخص التعامل مع مثل هذه التهديدات الأمنية، إذ يجب بذل المزيد من الجهد للانتباه لهجمات طلب الفدية الخبيثة الأخيرة التي ضربت عدة أهداف.

واستعرضت إف 5 نتوركس ست خطوات أساسية لمواجهة الهجمات الإلكترونية الرامية إلى طلب الفدية وهي:

توظيف استراتيجية قوية خاصة بالأمن السيبراني: لا توفّر في النفقات عندما يتعلق الأمر بالأمن والحماية. استثمر في ثقافة عمل قابلة للتطوير ومبينة على الاهتمام بأمن المعلومات أولاً. قد تؤدي التكلفة الأولية لتنفيذ ذلك إلى تأجيل بعض المشاريع الأصغر حجماً، لكنها تعتبر تكاليف منخفضة مقارنة بما يمكن أن تسببه هجمات طلب الفدية إن نجحت ضد مؤسستك.

ضمان مصادقة آمنة للتطبيقات التي يتم الوصول إليها من خارج الشبكة: يعد تأمين عمليات تسجيل الدخول للتطبيقات التي يتم الوصول إليها من خارج الشبكة باستخدام أساليب مصادقة قوية، الخطوة الأولى في طريق تحقيق الحماية المطلوبة ضد هجمات طلب الفدية. وهنا يُنصح باستخدام أسلوب مصادقة يتكون من عدة عوامل، ويجب على أقل تقدير التعامل مع قضايا اختراق كلمات المرور الافتراضية وبيانات الاعتماد المعروفة المسربة بشكل فوري.

تدريب الموظفين: يجب تسليح القوى العاملة لديك بمعلومات كافية حول عواقب هجمات طلب الفدية الخبيثة، والممارسات الخطرة أمنياً والتي يجب الحذر منها دائماً. يجب أولاً رفع مستوى وعي الموظفين حول تقنيات التصيّد الاحتيالي المستخدمة. حيث يجب عليهم دوماً التشكيك وبشكل طبيعي في الملفات والروابط المرفقة. وفقاً لتقرير شركة إف 5 نتوركس الخاص بعمليات التصيّد والاحتيال لعام 2019، فإن ما يصل إلى 71% من مواقع التصيّد الاحتيالي التي تم تحليلها قامت باستخدام بروتوكول HTTPS لتظهر أكثر شرعية. وخلُص التقرير أيضاً إلى أن الخدمات والعلامات التجارية الأكثر انتحالاً كانت فيسبوك وآبل ومايكروسوفت أوفيس إكستشينج.

فحص وتصفية حركة مرور البيانات على الإنترنت: يجب توظيف قدرات مراقبة عالية والتعرف على سياق حركة بيانات الويب المشفرة بحيث يمكن القيام بحظر المواقع والمرفقات الضارة وحركة البيانات التي تعطي أوامر التحكم بشكل تلقائي قبل حدوث عمليات تسلل إلى الشبكة. تتم استضافة غالبية البرمجيات الضارة على مواقع معروفة، لذلك من الضروري القيام بفك تشفير المحتوى الذي يمر من خلال بروتوكولات SSL و TLS لضمان قيام أجهزة الحماية بفحصه.

ضمان وجود نسخة احتياطية للملفات الهامة: يجب الاحتفاظ بنسخ احتياطية لجميع الأنظمة والبيانات الشخصية الهامة. يجب أيضاً الاحتفاظ بهذه النسخ الاحتياطية بحالة عدم اتصال بالشبكة بغية حمايتها ضد هجمات طلب الفدية. يُنصح أيضاً بتنفيذ عمليات محاكاة دورية يتم من خلالها التدريب على استعادة المعلومات بعد هجمات طلب الفدية.

عزل الشبكات: قام منفذو هجمات البرمجيات الخبيثة وطلب الفدية الأكثر تدميراً، بالاتصال بحرية بكل نظام متاح بمجرد وصولهم إلى الشبكة المستهدفة. يجب تجنُب الاعتماد على تصميم الشبكات المسطحة، وهو ما يعني أن أي نظام مصاب يجب أن يمر على أدوات تصفية وعناصر تحكم إضافية في الوصول قبل خروجه من مجموعة الموارد المحلية.

وبهذه المناسبة، قال ديفد واربورتون، مسؤول أبحاث التهديدات الأمنية الأول لدى إف 5 نتوركس: "على الرغم من تراجع مستويات التأثير الكبيرة التي اعتادت هجمات طلب الفدية أن تسببها، إلا أن هذه الهجمات يبدو أنها اكتسبت مستويات جديدة من الدقة في استراتيجياتها المتبعة، بما في ذلك تركيزها على مجموعة من مؤسسات القطاع العام التي تم بالفعل شل حركتها وعزلها عن الشبكة، ومنها العديد من المدارس والبلديات والهيئات الحكومية، جرّاء هذه الهجمات".

© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير