-A
+A

10 نقاط هامة للتصدي لهجمات الفدية الخبيثة

Business Echoes website logo
10 نقاط هامة للتصدي لهجمات الفدية الخبيثة
مع تصاعد موجة هجمات الفدية الخبيثة، استعرضت شركة بالو ألتو نتوركس مجموعة من النقاط التي ينبغي للمؤسسات والأفراد التركيز عليها للتصدي لهذا النوع من الهجمات، وهي:

1- معرفة أحدث التطورات المرتبطة بمشهد التهديدات الإلكترونية المتطور والمتغير باستمرار:

 لا شك أن هجمات برامج الفدية ستواصل نموها وتطورها مع اعتماد الجهات الخبيثة لتقنيات جديدة لاستهداف الأعمال التجارية. ويتعين على فريق الأمن والمسؤولين التنفيذيين البقاء على اطلاع ومعرفة بالتطورات الحالية المرتبطة بهجمات الفدية وتأثيرها المحتمل على الأعمال والخطوات التي على المؤسسات اتخاذها للتعامل مع هذه الهجمات ومنعها، وقد أشارت دراسة حديثة لشركة بالو ألتو نتوركس إلى أن نقص مستوى الوعي بأهمية الأمن الإلكتروني لدى الموظفين هو العامل الأول في حدوث الهجمات الإلكترونية في المؤسسات، إذ تأتي 55% من الهجمات نتيجة هذا النقص في الوعي.


2- معرفة النتائج والآثار لفقدان البيانات الهامة على الأعمال

لفهم التأثيرات المختلفة لهجمات الفدية، يجب أولاً الحصول على رؤية كاملة للأصول التجارية المختلفة، وفهم مكان وجود البيانات الحساسة وكيفية الوصول إليها واستخدامها عبر المؤسسة. ولتحقيق ذلك، يتعين استكمال عملية تخطيط البيانات، والتأكد من أن الوصول إلى المعلومات السرية يتم على أساس المعرفة الوافية، ومن ثم يجب إجراء دراسة تحليلية حول مخاطر عدم القدرة على الوصول إلى هذه البيانات.

3- تقييم مستوى الجاهزية على المستويين الداخلي والخارجي

ترتفع مخاطر وقوع هجمات الفدية الكبيرة في حال عدم وجود تقييم منتظم لدفاعات الأمن الإلكتروني في الشركة. لذا، يجب إجراء تقييم للمخاطر التي تواجه الشركة وفقاً للمشهد الأمني المعتمد والقائم على الأشخاص والعمليات والتكنولوجيا وقدرات الحوكمة. كما يجب تحديد أي مخاطر يمكن أن تنجم عبر أطراف ثالثة خارجية. ويمكن إنشاء خطة رئيسية للتخفيف من حدة الهجمات توضح بالتفصيل متطلبات الوصول إلى مستهدفات الأمن المتوافقة مع أهداف العمل الإستراتيجية.

4- مراجعة واختبار خطة الاستجابة للحوادث

من الهام جداً اختبار وتحديث خطة الاستجابة للحوادث بشكل منتظم، واستخدام أحدث المعلومات والبيانات المتعلقة بهجمات الفدية لإجراء التدريبات ومحاكاة الهجمات.

يهدف هذا الاختبار لقياس مدى جاهزية الشركة للاستجابة والتعامل مع هجمات الفدية، كما يساهم في تحديد الثغرات وتقييم مستوى الدفاعات والقدرة على مواجهة التكتيكات والتقنيات والإجراءات التي تستخدمها المجموعات المعروفة في شن هجمات الفدية.

وأشارت دراسة حديثة لشركة بالو ألتو نتوركس إلى أن 70% من المؤسسات في الإمارات لديها خطة لإدارة الطوارئ الأمنية، إلا أن 51% من المؤسسات فقط واثقة من فعالية هذه الخطط.

5- اعتماد نهج الأمن الإلكتروني القائم على انعدام الثقة

في حال اعتماده بالشكل الأمثل، يساهم نهج الأمن الإلكتروني الاستراتيجي القائم على انعدام الثقة (Zero Trust) في تبسيط إدارة المخاطر وتوحيدها من خلال اعتماد حالة أمان واحدة للمستخدمين أو الأجهزة أو مصادر الاتصال أو طرق الوصول إلى المعلومات. يعمل نهج الأمن القائم على انعدام الثقة على التعامل مع مخاطر هجمات الفدية من خلال إزالة عامل الثقة ومتابعة عملية التحقق والمصادقة في كل مرحلة من مراحل التفاعل الرقمي.

6- تحديد الأصول المعرضة للخطر وصد هجمات الفدية الشائعة

يتعين على الشركات اعتماد نظام لتتبع مختلف الأصول والأنظمة والخدمات التي تمتلكها الشركة على شبكة الإنترنت العامة، بما يشمل تتبع الأصول عبر جميع مزودي الخدمات السحابية ومزوي خدمة الإنترنت، وذلك باستخدام فهرسة شاملة تمتد عبر المنافذ والبروتوكولات الشائعة، والتي غالبًا ما يتم تهيئتها بشكل غير صحيح. فعلى سبيل المثال، يتسبب بروتوكول سطح المكتب البعيد (RDP) بغالبية إصابات هجمات الفدية، إذ يمكن للمهاجمين اكتشاف بروتوكول سطح المكتب البعيد بسهولة نظراً للتوجهات المتزايدة والشائعة للعمل من المنزل.

7- منع التهديدات المعروفة وغير المعروفة

يجب البقاء على اطلاع بتطورات هجمات الفدية والتسلح بالمعرفة التقنية اللازمة لتقديم حماية جديدة بمعدل أسرع من استجابة المهاجمين.

بهدف منع التهديدات الإلكترونية المعروفة، تحتاج لإيقاف ومنع عمليات الاستغلال والبرامج الضارة وحركة مرور الأوامر والتحكم من الوصول إلى الشبكة، حيث إن حظر هذه العمليات يؤدي إلى زيادة تكلفة تنفيذ هجمات الفدية بشكل يمكن أن يردع المهاجمين.

8- اعتماد الاتمتة قدر الإمكان

عند وقوع هجمات الفدية، يتم إنفاق ساعات عديدة من العمل اليدوي في محاولة تجميع مصادر المعلومات المختلفة من أدوات متعددة. لذا من المهم اعتماد الأدوات المناسبة التي تدعم الإصلاح التلقائي لهجمات الفدية باستخدام موارد التشغيل المعدة مسبقًا للاستجابة لمثل هذه الهجمات واسترجاع البيانات. تعمل منتجات تنسيق الأمان والأتمتة والاستجابة (SOAR) على أتمتة العملية بأكملها بشكل يمكن فرق الاستجابة من إيقاف هجمات الفدية بسرعة وتقليل فقدان البيانات والحد من التأثير المالي المرتبط بهذه الهجمات.

9- تأمين الأعمال السحابية

لتأمين الأعمال الموجودة على السحابة وتحصينها ضد هجمات الفدية، يجب التأكد من إعداد وتهيئة مختلف موارد البنية التحتية السحابية وخدمات كيوبرنتس وصور حاويات البيانات بشكل آمن، واتخاذ الخطوات اللازمة للتخلص من الثغرات الأمنية، والتأكد من عدم توقف أي من مميزات الأمان بشكل افتراضي. تحقق من الباقات والمكتبات مفتوحة المصدر بحثًا عن نقاط الضعف التي يمكن تصحيحها. كما يجب تحديد وإزالة مميزات إدارة الهوية والوصول غير المستحقة أو غير المستخدمة.

10- تقليل وقت الاستجابة من خلال اعتماد اتفاقية للحصول على الدعم الخارجي

من المهم جداً اتخاذ الإجراءات السريعة بمجرد تحديد وقوع خرق إلكتروني محتمل. كما إن وجود اتفاقية خاصة بالحصول على الدعم التقني الخارجي للاستجابة للحوادث يعتبر من المسائل الهامة للحفاظ على مستوى عال من الأمن، حيث يمثل خبراء الاستجابة للحوادث جزء من فريق العمل لدى الشركة ويتمتع بالقدرات والتقنيات اللازمة لتقديم المساعدة عند الحاجة.

يمكنكم متابعة صفحة موقع Business Echoes على إنستغرام من خلال الضغط هنا.

+A
-A
Business Echoes

مقالات مماثلة مقالات مماثلة

الأولوية لصغار المودعين.. مصرف لبنان يوضح النقاط الآتية
الأولوية لصغار المودعين.. مصرف لبنان يوضح النقاط الآتية
05:27 ص | 2025-04-30

الأولوية لصغار المودعين.. مصرف لبنان يوضح النقاط الآتية

منها هجمات التوأم الخبيث.. تحذير من 4 أنواع خطِرة من الهجمات الإلكترونية
منها هجمات التوأم الخبيث.. تحذير من 4 أنواع خطِرة من الهجمات الإلكترونية
04:06 ص | 2024-10-24

منها هجمات التوأم الخبيث.. تحذير من 4 أنواع خطِرة من الهجمات الإلكترونية

هواوي تُعلن عن خطوة هامة لها
هواوي تُعلن عن خطوة هامة لها
03:51 ص | 2024-09-16

هواوي تُعلن عن خطوة هامة لها

10 نصائح هامة يجب مراعاتها عند شراء العقارات
10 نصائح هامة يجب مراعاتها عند شراء العقارات
03:00 ص | 2024-08-19

10 نصائح هامة يجب مراعاتها عند شراء العقارات

Business Echoes

الأكثر قراءة الأكثر قراءة

اليوم
الأسبوع
الشهر
مصارف لبنان تُعلّق على التعميم 169
مصارف لبنان تُعلّق على التعميم 169
منذ 19 ساعة

مصارف لبنان تُعلّق على التعميم 169

قرار لافت من لوفتهانزا بشأن لبنان
قرار لافت من لوفتهانزا بشأن لبنان
04:33 ص | 2025-07-02

قرار لافت من لوفتهانزا بشأن لبنان

وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي
وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي
منذ 20 ساعة

وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي

أسعار الذهب خلال تعاملات الأربعاء
أسعار الذهب خلال تعاملات الأربعاء
03:01 ص | 2025-07-02

أسعار الذهب خلال تعاملات الأربعاء

بيان صادر عن مصرف لبنان
بيان صادر عن مصرف لبنان
04:07 ص | 2025-06-27

بيان صادر عن مصرف لبنان

ارتفاع مستمر بأسعار المحروقات في لبنان.. اليكم الجدول الجديد
ارتفاع مستمر بأسعار المحروقات في لبنان.. اليكم الجدول الجديد
02:01 ص | 2025-06-27

ارتفاع مستمر بأسعار المحروقات في لبنان.. اليكم الجدول الجديد

إعلام من المالية بشأن رواتب جميع العاملين في القطاع العام
إعلام من المالية بشأن رواتب جميع العاملين في القطاع العام
08:00 ص | 2025-06-27

إعلام من المالية بشأن رواتب جميع العاملين في القطاع العام

سعر قارورة الغاز تغيّر وأصبح كالآتي
سعر قارورة الغاز تغيّر وأصبح كالآتي
03:18 ص | 2025-07-01

سعر قارورة الغاز تغيّر وأصبح كالآتي

ماذا تعني الملصقات الصغيرة على الفواكه والخضار؟
ماذا تعني الملصقات الصغيرة على الفواكه والخضار؟
04:30 ص | 2025-06-11

ماذا تعني الملصقات الصغيرة على الفواكه والخضار؟

6 مؤشرات تدل على ضرورة تغيير وظيفتك الحالية
6 مؤشرات تدل على ضرورة تغيير وظيفتك الحالية
05:00 ص | 2025-06-10

6 مؤشرات تدل على ضرورة تغيير وظيفتك الحالية

معلومات يجب أن يعرفها من يريد وظيفة مضيف طيران
معلومات يجب أن يعرفها من يريد وظيفة مضيف طيران
05:29 ص | 2025-06-24

معلومات يجب أن يعرفها من يريد وظيفة مضيف طيران

عبارات يجب ان لا يقولها المدراء عند إقالة الموظفين
عبارات يجب ان لا يقولها المدراء عند إقالة الموظفين
04:41 ص | 2025-06-10

عبارات يجب ان لا يقولها المدراء عند إقالة الموظفين

Business Echoes

اقرأ أيضا في أخبار التكنولوجيا اقرأ أيضا في أخبار التكنولوجيا

إطلاق الجيل الجديد من "قاتل الآيفون".. هل ينجح هذه المرة؟
إطلاق الجيل الجديد من "قاتل الآيفون".. هل ينجح هذه المرة؟
technologies
منذ 23 ساعة

إطلاق الجيل الجديد من "قاتل الآيفون".. هل ينجح هذه المرة؟

بفحص واحد.. مايو كلينك تطور أداة ذكاء صناعي تكشف عن 9 أنواع من الخرف
بفحص واحد.. مايو كلينك تطور أداة ذكاء صناعي تكشف عن 9 أنواع من الخرف
technologies
04:02 ص | 2025-07-01

بفحص واحد.. مايو كلينك تطور أداة ذكاء صناعي تكشف عن 9 أنواع من الخرف

هاتفك مراقب؟.. 5 علامات خطيرة تكشف التجسس عليك
هاتفك مراقب؟.. 5 علامات خطيرة تكشف التجسس عليك
technologies
11:47 ص | 2025-06-30

هاتفك مراقب؟.. 5 علامات خطيرة تكشف التجسس عليك

تغيير موقع التفاحة.. آبل تعيد تموضع شعارها على آيفون
تغيير موقع التفاحة.. آبل تعيد تموضع شعارها على آيفون
technologies
10:17 ص | 2025-06-30

تغيير موقع التفاحة.. آبل تعيد تموضع شعارها على آيفون

ads
Business Echoes

آخر الأخبار آخر الأخبار

بمبادرة من عربيد.. سلام يلتقي القوى الاقتصادية والاجتماعية لبحث خطة النهوض
منذ 18 ساعة

بمبادرة من عربيد.. سلام يلتقي القوى الاقتصادية والاجتماعية لبحث خطة النهوض

بمبادرة من عربيد.. سلام يلتقي القوى الاقتصادية والاجتماعية لبحث خطة النهوض
منذ 18 ساعة

بمبادرة من عربيد.. سلام يلتقي القوى الاقتصادية والاجتماعية لبحث خطة النهوض

مصارف لبنان تُعلّق على التعميم 169
منذ 19 ساعة

مصارف لبنان تُعلّق على التعميم 169

مصارف لبنان تُعلّق على التعميم 169
منذ 19 ساعة

مصارف لبنان تُعلّق على التعميم 169

وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي
منذ 20 ساعة

وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي

وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي
منذ 20 ساعة

وزير المالية يُحدد موعد إقرار قانون تنظيم القطاع المصرفي

يستخدم الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.
موافق