الحكومة أعدت خطة بديلة عن شراء المياه الإضافية من إسرائيل
قرار تعريب قيادة الجيش العربي إرادةٌ سياديةٌ خالدةٌ وصناعةُ مجدٍ عسكريٍّ أردني
هيئة تنشيط السياحة تشارك في معرض SATTE 2026 في نيودلهي لتعزيز حضور الأردن في السوق الهندي للاعلام
مندوبا عن الملك وولي العهد ..العيسوي يعزي العجارمة وأبو عويمر
بعد تشوّه في الوجه… ياسمين الخطيب توقف برنامجها الرمضاني
المنشد أحمد العمري يُحيي أمسية انشادية الجمعة في المركز الثقافي الملكي
الإفتاء: الذكاء الاصطناعي لا يصلح كبديل عن العلماء والمفتين
مرآة الشاشة: بين فخاخ الرومانسية المسمومة وأزمات الاقتباس في الدراما
الصين تدعو إلى الحوار وترفض استخدام القوة وتؤكد دعمها لاستقرار إيران
بريطانيا تعلن عن تأشيرة إلكترونية للأردنيين
سلطة العقبة الاقتصادية تدشن أكبر مشروع رقمي لتنظيم دخول وخروج الشاحنات بداية الشهر القادم
صرف المرحلة الأولى من المستحقات لطلبة المنح والقروض
6.2 مليون دينار حجم التداول في بورصة عمان
الغذاء والدواء توضح بشأن السحب الاحترازي لبعض تشغيلات حليب الأطفال Bebelac 1 (0-6)و Bebelac AR
وزارة التعليم العالي تبدأ صرف 2.5 مليون دينار لمستفيدي منح الشمال والوسط
"الترخيص" تطرح أرقاما ثلاثية مميزة
خلال استقبال وفد شبابي من جمعية أهل الجبل للتنمية البشرية العيسوي: رؤية الملك الشاملة تمهد لمرحلة متقدمة تعزز قوة الدولة
السفير الأذربيجاني يؤكد عمق العلاقات الأردنية الأذرية
الخارجية الإيرانية: المفاوضات مع واشنطن ستتناول الملف النووي فقط
سيدنا اذ يدعو أن يعكس خطابنا الإعلامي والسياسي مصالحنا
دبي –
لم تعد وسائل الإعلام الرئيسية تسلط الضوء كما في السابق على قضايا هجمات طلب الفدية في المنطقة على مدى الأشهر الـ 18 الماضية، لكن ذلك لا يعني أن هذه التهديدات قد اختفت بشكل نهائي.
ليس هناك بالتأكيد أي مجال للتهاون فيما يخص التعامل مع مثل هذه التهديدات الأمنية، إذ يجب بذل المزيد من الجهد للانتباه لهجمات طلب الفدية الخبيثة الأخيرة التي ضربت عدة أهداف.
واستعرضت إف 5 نتوركس ست خطوات أساسية لمواجهة الهجمات الإلكترونية الرامية إلى طلب الفدية وهي:
توظيف استراتيجية قوية خاصة بالأمن السيبراني: لا توفّر في النفقات عندما يتعلق الأمر بالأمن والحماية. استثمر في ثقافة عمل قابلة للتطوير ومبينة على الاهتمام بأمن المعلومات أولاً. قد تؤدي التكلفة الأولية لتنفيذ ذلك إلى تأجيل بعض المشاريع الأصغر حجماً، لكنها تعتبر تكاليف منخفضة مقارنة بما يمكن أن تسببه هجمات طلب الفدية إن نجحت ضد مؤسستك.
ضمان مصادقة آمنة للتطبيقات التي يتم الوصول إليها من خارج الشبكة: يعد تأمين عمليات تسجيل الدخول للتطبيقات التي يتم الوصول إليها من خارج الشبكة باستخدام أساليب مصادقة قوية، الخطوة الأولى في طريق تحقيق الحماية المطلوبة ضد هجمات طلب الفدية. وهنا يُنصح باستخدام أسلوب مصادقة يتكون من عدة عوامل، ويجب على أقل تقدير التعامل مع قضايا اختراق كلمات المرور الافتراضية وبيانات الاعتماد المعروفة المسربة بشكل فوري.
تدريب الموظفين: يجب تسليح القوى العاملة لديك بمعلومات كافية حول عواقب هجمات طلب الفدية الخبيثة، والممارسات الخطرة أمنياً والتي يجب الحذر منها دائماً. يجب أولاً رفع مستوى وعي الموظفين حول تقنيات التصيّد الاحتيالي المستخدمة. حيث يجب عليهم دوماً التشكيك وبشكل طبيعي في الملفات والروابط المرفقة. وفقاً لتقرير شركة إف 5 نتوركس الخاص بعمليات التصيّد والاحتيال لعام 2019، فإن ما يصل إلى 71% من مواقع التصيّد الاحتيالي التي تم تحليلها قامت باستخدام بروتوكول HTTPS لتظهر أكثر شرعية. وخلُص التقرير أيضاً إلى أن الخدمات والعلامات التجارية الأكثر انتحالاً كانت فيسبوك وآبل ومايكروسوفت أوفيس إكستشينج.
فحص وتصفية حركة مرور البيانات على الإنترنت: يجب توظيف قدرات مراقبة عالية والتعرف على سياق حركة بيانات الويب المشفرة بحيث يمكن القيام بحظر المواقع والمرفقات الضارة وحركة البيانات التي تعطي أوامر التحكم بشكل تلقائي قبل حدوث عمليات تسلل إلى الشبكة. تتم استضافة غالبية البرمجيات الضارة على مواقع معروفة، لذلك من الضروري القيام بفك تشفير المحتوى الذي يمر من خلال بروتوكولات SSL و TLS لضمان قيام أجهزة الحماية بفحصه.
ضمان وجود نسخة احتياطية للملفات الهامة: يجب الاحتفاظ بنسخ احتياطية لجميع الأنظمة والبيانات الشخصية الهامة. يجب أيضاً الاحتفاظ بهذه النسخ الاحتياطية بحالة عدم اتصال بالشبكة بغية حمايتها ضد هجمات طلب الفدية. يُنصح أيضاً بتنفيذ عمليات محاكاة دورية يتم من خلالها التدريب على استعادة المعلومات بعد هجمات طلب الفدية.
عزل الشبكات: قام منفذو هجمات البرمجيات الخبيثة وطلب الفدية الأكثر تدميراً، بالاتصال بحرية بكل نظام متاح بمجرد وصولهم إلى الشبكة المستهدفة. يجب تجنُب الاعتماد على تصميم الشبكات المسطحة، وهو ما يعني أن أي نظام مصاب يجب أن يمر على أدوات تصفية وعناصر تحكم إضافية في الوصول قبل خروجه من مجموعة الموارد المحلية.
وبهذه المناسبة، قال ديفد واربورتون، مسؤول أبحاث التهديدات الأمنية الأول لدى إف 5 نتوركس: "على الرغم من تراجع مستويات التأثير الكبيرة التي اعتادت هجمات طلب الفدية أن تسببها، إلا أن هذه الهجمات يبدو أنها اكتسبت مستويات جديدة من الدقة في استراتيجياتها المتبعة، بما في ذلك تركيزها على مجموعة من مؤسسات القطاع العام التي تم بالفعل شل حركتها وعزلها عن الشبكة، ومنها العديد من المدارس والبلديات والهيئات الحكومية، جرّاء هذه الهجمات".
