الجمعة ١٥ كانون الأول ٢٠١٧
لا تدفعوا الفدية إذا أقبل الشتاء
14-11-2017 | 15:40
لا تدفعوا الفدية إذا أقبل الشتاء

في الوقت الذي يدخل فيه عام 2017 التاريخ بوصفه عام هجمات الفديات الإلكترونية الخبيثة والتي تسببت بأضرارٍ مادية قياسية بلغت قيمتها 5 مليارات دولار، يشارك المدير الإداري في شركة "وَن آيدينتيتي" أندرو كلارك بتقديم خدعة جدار الحماية البسيطة لحماية الأنظمة من فيروس "باد رابيت" المستوحى من مسلسل لعبة العروش.

وظهر "باد رابيت" وهو أحدث الفيروسات الإلكترونية في 24 أكتوبر، عندما ضرب أكثر من 200 حاسوب في روسيا وأوكرانيا وألمانيا وتركيا. وعلى الرغم من أنه لم يتم بعد تأكيد الهجوم في دول مجلس التعاون الخليجي، إلا أن بيئة العمل العالمية والمفتوحة في هذه الدول تضع كل الأنظمة الضعيفة في مضمار الخطر. 

ولقد استهدف "باد رابيت" المستخدمين، وليس الحواسب، فعند زيارة الموقع المُصاب بالفيروس، يُطلب من المستخدمين الذين وقعوا ضحية الفيروس تحميل نسخة محدّثة من برنامج "أدوبي فلاش"، وعندما يقوم المستخدمون بالنقر على خيار تثبيت (مشغل الفلاش) يتم تلقائياً تثبيت الملفات الخبيثة على الحاسوب.
وبالتالي ألحق "باد رابيت" الضرر بأنظمة عدة بنوك روسية، وأنظمة الهيئة الروسية للإعلام "إنترفاكس" والصحيفة الإلكترونية "فونتانكا"، بالإضافة إلى أنظمة الدفع بالبطاقة في مترو كييف ونظام تسجيل الركاب في مطار أوديسا.
ويقول كلارك: "إن تحليل شيفرة فيروس باد رابيت يُظهر العديد من الدلالات ذات الصلة بمسلسل لعبة العروش، بما في ذلك أسماء شخصيات: دراغون وريغال وفيسيريون. لكن الدرس الحقيقي يأتي من عبارة (الشتاء قادم) التي تتردد دوماً في المسلسل، والتي تعتبر رسالة تهديدٍ وتحذير. في عالمنا اليوم وفي ظل لعبة التهديدات الحقيقية المستمرة، لا مجال أمام الشركات لحماية أنظمتها سوى تحديثها واتخاذ كل إجراءات الحيطة اللازمة.

إنّ حقيقة ضرب باد رابيت للعديد من المنظمات في ذات الوقت تشير على الأرجح إلى أن المهاجمين كان لهم موطئ قدم بشبكة ضحاياهم قبل عملية الهجوم. ولكن، وعلى الرغم من التحذيرات التي صدرت  بعد انتشار فيروسا بيتيا ونوت بيتيا في وقت سابق من هذا العام، فقد كان من الممكن التصدي لهذا الفيروس المشابه -الذي يتنشر أفقياً باستعمال بروتوكول إس. إم. بي- من خلال إيقاف منافذ الاتصال (137، 138، 139، 445) الموجودة على جدار الحماية، وعلى أي حال فمن الواضح أن المنظمات لم تتبع النصيحة".
وحال الإصابة بذلك الفيروس تم تشفير بيانات المنظمات المذكورة أعلاه، ومقابل فدية تساوي 0.05 (بيتكوين) أي ما يعادل 280 دولار أمريكي تقريباً، يصبح لدى الشركة المتضررة فرصة الحصول على مفتاح الشيفرة، ولكن خلال مهلة أقصاها 41 ساعة.
ولأول مرة على الإطلاق، وفي عام 2017 تسببت هجمات الفدية الخبيثة بأضرارٍ مادية للشركات وصلت مليارات الدولارات، حيث بلغت قيمة الأضرار والتوقف عن العمل على الصعيد العالمي خلال الأشهر الـ 12 الأخيرة ما يقارب 5 مليارات دولار، وغالبية الأضرار كان سببها فيروس "واناكراي".
كما قُدرت الخسائر التي سببتها الهجمات الإلكترونية والفديات الخبيثة في عام 2016، بقيمة مليار دولار، وهو رقم أعلى مما كان عليه في عام 2015 بنسبة 600%، ولكنه يبقى أقل بكثير من رقم العام الحالي.

ويُعتبر "باد رابيت" ثالث أكبر هجوم عالمي يهز عام 2017، بعد "بيتيا"، الذي استهدف البنى التحتية الحيوية في أوكرانيا، وأغلق محطة مطار هندية، وبعد "واناكراي" والذي تسبب لوحده بأضرار تقدر بـ 4 مليارات دولار ضمن أنظمة 150 دولة، ومن المرجّح أن يكون التخطيط لفيروس "باد رابيت" قد بدأ قبل أكثر من عامٍ على إطلاقه.
مع العلم ان معظم الهجمات تحدث ضمن الأنظمة القديمة، والتي تعتبر بالية وضعيفة، لأن طبيعة العمل لا تسمح بالتوقف لإجراء أعمال الصيانة الأساسية والتحديث، علماً بأن هذه الأنظمة قد تعرضت مراراً وتكراراً لأعمال القرصنة، ونحن خلال الأشهر الأخيرة نبذل كل ما في وسعنا لإيجاد حلول لحماية هذه الأنظمة."
كما يضيف كلارك: "في حال وقعت شركتكم ضحيةً لهذه الهجمات، فإن أفضل نصحية نقدمها هي عدم دفع الفدية وضمان الاحتفاظ ببيانات احتياطية لاستعادة الأنظمة في حال تأثرت. تأكدوا كذلك من تحديث وتصحيح كل الأنظمة، بالإضافة إلى المراقبة المستمرة لقابلية الدخول إلى الشبكة."



RSS Facebook Twitter YouTube LinkedIn
© 2017 Business Echoes | تطوير شركة التكنولوجيا المفتوحة