لماذا الفدية يشكل خطرا على الشركات
أصبحت الفدية لخطر متزايد في السنوات الأخيرة، ولكن ما التهديد الذي لا يطرح للشركات؟
____________________________________
هجوم العام الماضي على سوني ولعل المثال الأكثر شهرة مؤخرا انتزاع الفدية، ولكن أشكال متطورة على نحو متزايد جديدة من البرمجيات الخبيثة الموجودة على ارتفاع .
لجعل الأمور أكثر سوءا، وحجم المشكلة من الصعب أن تعرف، لأن الأبحاث الجديدة تشير إلى العديد من الحوادث تسير غير المبلغ عنه!
الفدية مثل اختطاف الرقمي. مهاجم تشفير جهاز الكمبيوتر الضحية، أو حتى الملفات الفردية ورسوم فدية لعودتهم سالمين. إذا لم يتم دفع فدية يتم تدمير الملفات والملفات المفقودة على ما يبدو إلى الأبد.
الأفراد والشركات والكليات والهيئات الحكومية وكانت كل من بين أهداف الفدية. أي مؤسسة أو فرد الذي لديه ملفات أو النظم الحيوية هي أهداف محتملة للمهاجمين الفدية.
الشركات على وجه الخصوص على الرغم من أن يعاني على يد الفدية كما هو مبين في الهجوم الأخير استهداف الدنماركي مقوم العظام الصورة. تلقت ضحايا رسالة بالبريد الالكتروني من المريض الجدد المحتملين الذين قدموا مريح السجلات الطبية الماضية عبر خدمة التخزين السحابية دروببوإكس. فتحت مرة واحدة، و بكمن البرمجيات الخبيثة الينابيع إلى عمل وتشفير الملفات التجارية الأساسية التي تحتوي على المعلومات الطبية القيمة.
هنا في الولايات المتحدة، فإن كلا من مكتب التحقيقات الفيدرالي وذوي الياقات البيضاء مركز الجريمة ننصح أن يقدم التهديدات الفدية أو الأحداث وكالة في www.ic3.gov، والأهم من ذلك، فإنها ننصح بعدم دفع الفدية!
بحث جديد عن طريق ThreatTrack تشير إلى أن 30٪ من الشركات التي شملتها الدراسة أن التفاوض وأساسا "دفع ما يصل" لاسترداد البيانات. أكثر خصوصا، قال 55٪ من تلك التي كانت في السابق ضحايا الفدية انهم سيدفعون مرة أخرى!
ويبدو أيضا العديد من الحوادث على الأرجح سوف يبلغ عنها، وفقا للمسح ThreatTrack. لماذا؟ الأرجح لأن الشركات لا تريد أن تعاني التدقيق العام والإذلال أو، ربما، لتشجيع المقلدين.
ما الذي يجب عمله؟
الحكومة وأولئك منا في مجال الأمن تنصح خط الدفاع الأول هو الاستعداد.
وتشمل بعض النصائح الأساسية:
- تثقيف نفسك والموظفين حول الفدية.
- بانتظام النسخ الاحتياطي للبيانات - وتأكد من تخزين نسخة حاليا.
- تثبيت وتمكين الحماية من الفيروسات.
- تأكد من الحفاظ على كل ما تبذلونه من الأنظمة والبرامج حتى الآن.
- حذار من الروابط والمرفقات. إذا كنت في شك، لا تفتحه!
يمكنك أيضا البقاء على اطلاع والحصول على معلومات حول التهديدات الأمنية البرمجيات الخبيثة وغيرها هنا على بلوق.
كما هو الحال مع المرض في العالم الحقيقي، ومنع في بعض الأحيان أفضل علاج في العالم الرقمي. قد يبدو وكأنه عناء، ولكن يمكن وجود استراتيجية وقائية حفظ لك الألم على المدى الطويل.
