مازن عدنان الدوة جي يتحدث عن تهديدات برمجيات الفدية وكيفية التصدي لها

سؤال وجواب مع السيد مازن عدنان الدوجي، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى لوغريثم، حول هجمات فيروس وانا كراي.

السمات: الجرائم الرقميةLogRhythm (https://www.logrhythm.com/)الإمارات
  • E-Mail
مازن عدنان الدوة جي يتحدث عن تهديدات برمجيات الفدية وكيفية التصدي لها
 رياض ياسمينة بقلم  June 4, 2017 منشورة في 

سؤال وجواب مع السيد مازن عدنان الدوجي، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى لوغريثم، حول هجمات فيروس وانا كراي.

- هل حدثت هجمات لفيروس وانا كراي في المنطقة مسبقاً؟

لم نصادف أي منظمة تأثرت بالهجمات حتى الآن. كما قمنا بتوعية كافة عملائنا والعملاء المحتملين لدينا بقائمة مؤشرات الخطر.

وعلاوة على ذلك، قمنا بتعميم الضوابط التي ينبغي عليهم اتخاذها، وسبل متعددة لمنع الإصابة بالفيروس

- ما هو نطاق التأثر بتهديدات برمجيات الفدية (ransomware)؟

لقد شهد العالم أكثر الهجمات تدميرًا، مع اختراق أكثر من 200 ألف جهاز، في أكثر من 157 بلدًا والعدد في ازدياد. ولكن غالبًا ما يتم انتقاد شركات الحماية بسبب الخوف من المغامرة والمبالغة في العواقب المحتملة للهجمات الإلكترونية.

وعلى الرغم من ذلك، فإن هذه السلالة العدوانية بالذات من برمجيات الفدية - والتي تسببت في إيقاف النظم، وتعليق الخدمات الهامة في المنظمات، بما في ذلك هيئة الخدمات الصحية الوطنية في المملكة المتحدة - التي تعدّ مثال قوي للفوضى التي يمكن أن تترتب على ذلك عندما لا تكون المنظمات مستعدة ولا تملك سيطرة على الموقف.

والحقيقة هي، أنه يمكن للهجوم الإلكتروني الناجح الآن القدرة على أن يكون أكثر تدميرًا ومسببًا للضرر للشركات أكثر من أي حالة ركود اقتصادي.

- ما هو وضع الفيروس في المنطقة؟

على مدى السنوات الثلاث الماضية، أصبحت هجمات برمجيات الفدية واحدة من أكبر عمليات الاحتيال التي تتم إلكترونيًا لضرب الشركات -لا تنتشر الهجمات بشكل كبير فحسب، وإنما تصبح أكثر تطورًا، وتدميرًا، وأعلى كلفة. ووفقًا للتقارير، فإن هذا الحادث بشكل خاص يصيب الشركات في مختلف أرجاء أوروبا، وهو يبيّن إلى أي مدى يمكن أن يصل تأثير البرمجيات الخبيثة، ومدى سرعتها، وضررها.

وتعدّ كل منظمة -سواء كانت كبيرة أم صغيرة -عرضة لبرمجيات الفدية الخبيثة، ولكننا بدأنا نرى نتائج عامة أكبر، وهجمات على شركات أكبر تصيب المناطق الحساسة، وتشير إلى أن القادم أعظم. كما يجب أن ننظر إلى كل تقرير جديد على أنه تذكير آخر بالنسبة للمنظمات لتأخذ موضوع الحماية الإلكترونية على محمل الجد، والتأكد من استخدامها للأدوات اللازمة للكشف عن كافة الأنشطة المشبوهة فور حدوثها - وقبل إتاحة الفرصة لها لتصبح كارثية.

- كيف يمكن لكل من الشركات والمستخدمين حماية أنفسهم من مثل هذه الهجمات؟

تعدّ المنظمات - خصوصًا تلك التي تقدم خدمات حساسة - أهدافًا مدرّةً للأرباح بالنسبة للجرائم الإلكترونية، وهي بحاجة إلى تقبّل حقيقة أن المهاجمين العازمين سيحققون هدفهم بالدخول إلى شبكاتهم في نهاية المطاف. وعلى هذا النحو، ينبغي أن نتوقف عن التركيز بشكل حصري على الدفاع وحماية المحيط - وبذل المزيد من الجهد في المراقبة المتواصلة، وعمليات الكشف عن التهديدات والاستجابة لها.

عندما تصل الأخبار العاجلة حول أي منظمة رئيسية، ينبغي على المنظمات أن تتنبه بشكل فوري وأن تعدّ نفسها لما هو أسوأ. أما بالنسبة للمنظمات التي تم اختراقها بالفعل، فإن برامج التصحيح، وبرامج مكافحة الفيروس، والنسخ الاحتياطية لن تتمكن من معرفة حركة البيانات عبر الأجهزة المصابة ومساعدتها على التخلص من الإصابة. بينما ستستطيع الاستخبارات الامنية فعل ذلك بالتأكيد.

وباختصار، ثمة ثلاث تدابير مضادة بسيطة يجب على كل منظمة أن تكون على وعي بها - استخدام الضوابط اللازمة، وتصحيح جميع آلات العاملة بنظام ويندوز، وتوعية الموظفين حول مخاطر فتح المرفقات الخبيثة من المرسلين غير المعروفين.

- كيف يمكنكم كشركة أمن معلومات التأكد من حماية العملاء من مثل هذه الهجمات؟

لقد قمنا بإرسال رسائل تحذيرية عبر البريد الإلكتروني لكافة عملائنا والعملاء المحتملين في المنطقة لتوعيتهم بمؤشرات المخاطر، وتنفيذ القواعد المطلوبة للكشف عن الإصابة بشكل مسبق. كما نعمل على دعم التفكير المتواصل في مختلف الأبعاد لدى المنظمات التي نعمل معها، وعلى كافة مستويات الموظفين. تعد الهجمات السيبرانية تهديدات حقيقية ومتطورة ستؤثر علينا سواء في أماكن العمل أو في المنزل. كما ينبغي على الأفراد لدينا أن يكونوا على دراية بما يجب أن يفعلوه بشكل مسبق لمنع الهجمات، وكيفية التصرف عند وقوع هجوم.

وفي النهاية، يعمل مثل هذا الحادث على تسليط الضوء على مدى أهمية امتلاك المنظمات لرؤى كاملة وواضحة حول أنشطة الشبكة بالكامل، وذلك ليتم إغلاق الاجهزة المصابة حالما يتم اختراقها - وهو أمر نعمل على تعميمه بين العملاء مرة بعد مرة.

 

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code