خبراء الأمن السيبراني يؤكدون على منع هجمات برامج الفدية بهذه الخطوات الفعالة
جاكرتا - بحث أجرته كاسبرسكي بعنوان "كيف ينظر مديرو الأعمال التنفيذيون إلى تهديد برامج الفدية" حول الرؤساء التنفيذيين ونواب الرئيس والمديرين. يكشف هذا البحث أن 67 في المائة من الشركات في جنوب شرق آسيا كانت ضحية للهجمات السيبرانية.
ومن بين عدد الضحايا المتضررين من الهجوم، اختار غالبية المديرين التنفيذيين للشركة دفع الفدية.
ولكن من ناحية أخرى، كشفت دراسة كاسبرسكي أيضا أن غالبية الشركات (94٪) في جنوب شرق آسيا ستسعى للحصول على مساعدة خارجية إذا تعرضت لهجوم من قبل برامج الفدية.
وسيتصل ما يقرب من ربع هؤلاء (20٪) بسلطات إنفاذ القانون، في حين سيتصل 29٪ منهم بتحقيقات حوادث الأمن السيبراني التابعة لجهات خارجية ومقدمي خدمات الاستجابة مثل كاسبرسكي. سيتصل الباقون بهاتين المنظمتين الخارجيتين لمعرفة كيفية الاستجابة لهجمات برامج الفدية.
وقال يو سيانغ تيونغ، المدير العام لجنوب شرق آسيا في كاسبرسكي، من بيان تلقاه في جاكرتا: "مع تأكيد 5٪ فقط من قادة المؤسسات أن لديهم قدرات داخلية للاستجابة للحوادث أو لديهم فرق تكنولوجيا معلومات منتظمة أو مزودي خدمات لاكتشاف هجمات برامج الفدية، فمن الواضح أن الشركات في منطقة جنوب شرق آسيا تحتاج إلى المساعدة".
كما دعا يو إلى التعاون عبر الحدود من القطاعين العام والخاص على حد سواء والذي من شأنه أن يساعد الحكومات والشركات على مكافحة التهديدات مثل برامج الفدية.
"ومع ذلك ، هذه ليست الإجابة الوحيدة. يجب على الشركات هنا أن تنظر حقا في إجراءات ملموسة لتحسين المهارات أو حتى بناء فريق الدفاع الأمني الخاص بها مع قدرات الكشف عن الحوادث والاستجابة لها مسترشدة بقدرات استخباراتية قادرة ".
شاركت شركة كاسبرسكي العالمية للأمن السيبراني في تأسيس مشروع عالمي يسمى "مبادرة لا مزيد من الفدية" التي نمت من أربعة شركاء إلى 188 شريكا وتبرعت ب 136 أداة فك تشفير تغطي 165 مجموعة من برامج الفدية.
منذ إطلاقه في عام 2016 ، ساعد أكثر من 1.5 مليون شخص على فك تشفير أجهزتهم في جميع أنحاء العالم.
وتقوم كاسبرسكي بتنفيذ المشروع بالتعاون مع الوحدة الوطنية لمكافحة جرائم التكنولوجيا الفائقة التابعة للشرطة الوطنية الهولندية، والمركز الأوروبي للجرائم الإلكترونية التابع لليوروبول، وشركاء آخرين.
ومع ذلك، لا تزال كاسبرسكي تركز بشكل كبير على منع هجمات برامج الفدية. تشجع شركات الأمن السيبراني العالمية الشركات على اتباع هذه التوصيات البسيطة والفعالة للمساعدة في حماية مؤسساتها من تهديد برامج الفدية:
احتفظ دائما بنسخ من ملفاتك محدثة حتى تتمكن من استبدالها في حالة فقدانها (على سبيل المثال بسبب البرامج الضارة أو جهاز معيب). يجب تخزينه ليس فقط على الأجهزة المادية ولكن أيضا على التخزين السحابي لمزيد من الموثوقية. تأكد من أنه يمكنك الوصول بسرعة إلى النسخ الاحتياطية الخاصة بك في حالة الطوارئ. قم بتثبيت كافة تحديثات الأمان بمجرد توفرها. حافظ على تحديث نظام التشغيل والبرامج لإزالة أحدث الثغرات الأمنية. توفير تعليم السلامة لموظفيك. اشرح أنه من خلال اتباع قواعد بسيطة ، يمكن للموظفين المساعدة في منع حوادث برامج الفدية. تمكين الحماية من برامج الفدية لجميع نقاط النهاية. وينصح المؤسسات بنشر حلول مكافحة APT وEDR، والتي تمكن من اكتشاف التهديدات واكتشافها بشكل متقدم، والتحقيق في الحوادث ومعالجتها في الوقت المناسب، والوصول إلى أحدث المعلومات الاستخبارية عن التهديدات. يمكن لموفري MDR المساعدة في مطاردة هجمات برامج الفدية المتقدمة بشكل فعال.