هل كان من الممكن لتدابير الحماية الأساسية أن تمنع الانتشار السريع لفيروس الفدية WannaCry؟

تتوقع شركة البحث والتحليلات العالمية "ماركتس آند ماركتس" أن ينمو حجم سوق الأمن الإلكتروني في منطقة الشرق الأوسط من 11,38 مليار دولار عام 2017 ليصل إلى 22,14 مليار دولار بحلول عام 2022.

السمات: IBM (www.ibm.com)IBM Middle East
  • E-Mail
هل كان من الممكن لتدابير الحماية الأساسية أن تمنع الانتشار السريع لفيروس الفدية WannaCry؟ آي بي إم (Getty Images)
 رياض ياسمينة بقلم  June 20, 2017 منشورة في 

بقلم سعيد آغا، مدير وحدة أعمال الحماية في "أي بي أم": شن مجرمو الإنترنت في يوم الجمعة الموافق 12 مايو 2017، ما يُعتقد أنه أكبر هجوم مسجل على الإطلاق لبرمجيات الفدية. حيث انتشر فيروس "WannaCry" (أريد البكاء) بسرعة البرق ليضرب أنظمة تشغيل أكثر من 100 ألف مؤسسة في أكثر من 100 دولة في غضون ثمانية وأربعين ساعة فقط.

وغني عن القول أن لمثل هذا النوع من الهجمات تداعيات مالية خطيرة، وقد باتت شركات المنطقة واعيةً تماماً لهذا الخطر المستمر. وتتوقع شركة البحث والتحليلات العالمية "ماركتس آند ماركتس" أن ينمو حجم سوق الأمن الإلكتروني في منطقة الشرق الأوسط من 11,38 مليار دولار عام 2017 ليصل إلى 22,14 مليار دولار بحلول عام 2022 بمعدل نمو سنوي مركب قدره 14,2%؛ فيما يتوقع خبراء شركة IDC المتخصصة في بحوث السوق أن يصل حجم الإنفاق على حلول الأمن الإلكتروني في منطقة الشرق الأوسط إلى نحو 1,07 مليار دولار عام 2017.

ومما لا شك فيه أن هذا الإنفاق المتزايد على الأمن الإلكتروني هو أمر واعد بالنسبة للمنطقة، ولكن السلامة الإلكترونية تتعدى زيادة الموارد إلى التخصيص الذكي لهذه الموارد. ويعزى السبب في نجاح WannaCry وغيره من الهجمات الكبرى المماثلة إلى نفس المشاكل الراسخة منذ أمد طويل وهي: المخاطر التي لم تتم إدارتها، ونقاط الضعف العالقة.

أهمية إصلاح البرامج

وتعتبر هجمة فيروس الفدية هذه بمثابة تذكير عنيف اللهجة بأساسيات الحماية. إذ لطالما شدد خبراء أمن المعلومات على أهمية تدابير الحماية الأساسية مثل إصلاح عيوب البرامج وإجراء عمليات النسخ الاحتياطي، ومع ذلك يتم غالباً التغاضي عن هذه التوجيهات في ضوء النظر إلى تدابير الحماية على أنها مصدر إزعاج للأعمال.

وتسبب وجود خلل في بروتوكول مشاركة الملفات (SMBv1) بنظام تشغيل ويندوز من "مايكروسوفت" في اتساع نطاق هذا الهجوم رغم أنه كان من الممكن تجنبه بسهولة تامة. وفي حين كان الأفراد الذين قاموا بتحميل حزمة التحديثات المهمة التي طرحتها مايكروسوفت خلال شهر مارس في مأمن من هذا الهجوم، كان الخطر محتماً على أولئك الذين تجاهلوا هذه التحديثات.

لقد أدى استغلال "WannaCry" لهذا الخلل في نظام تشغيل ويندوز إلى انتشاره بسرعة كبيرة من منصة عمل واحدة إلى شبكة واسعة من نقاط النهاية دون تدخل المستخدم. ونتيجة لذلك، تبنى الفيروس طريقة اختراق واسعة الانتشار بدلًا من الهجوم الشائع عن طريق تصيد رسائل البريد الالكتروني والتي تعتمد بالدرجة الأولى على تفاعل المستخدم.

ويسلط حجم هذا الهجوم الضوء على الكم الهائل من المؤسسات التي كانت أنظمة تشغيلها تحتاج إلى الإصلاح والتحديث. وكان يمكن الحد من تأثير "WannaCry" بشكل كبير لو تم تطبيق حزم تحديثات مايكروسوفت في وقتها عبر شبكات العمل المؤسسية.

ما الذي ينبغي على الشركات فعله لحماية نفسها؟

على الشركات أن تسارع إلى تطبيق تصحيحات مايكروسوفت عبر جميع إصدارات نظام تشغيل ويندوز. وبالإضافة إلى التصحيح الصادر بتاريخ 14 مارس (MS17-010) لنظم التشغيل المدعومة، أطلقت مايكروسوفت كذلك حزمة تصحيحية للطوارئ لنظم التشغيل الأقدم مثل "اكس بي" والتي يمكن الحصول عليها من هنا.

علاوةً على ذلك، ينبغي على الضحايا الامتناع عن دفع الفدية للمجرمين بعد هذه الهجمات نظراً لعدم وجود أي ضمانات بأنهم سيفكون تشفير البيانات المحتجزة - بالإضافة إلى أن ذلك قد يجعلهم أهدافاً أولى في الهجمة التالية.

وللمستقبل، علينا أن نعمل معاً لنصبح أكثر مرونة في التعامل مع هذه الأنواع من الهجمات، وأن نستبعد تماماً فكرة دفع الفدية. ومع تنامي انتشار فيروسات الفدية والقيمة الكبيرة التي تنطوي عليها البيانات الرقمية، يتعين على الشركات والمستهلكين التيقظ أكثر لأخذ نسخة احتياطية عن بيانات العمل الحيوية.

وفيما يلي بعض الجوانب الأساسية التي ينبغي أن تركز عليها الشركات لتحصين مناعتها الأمنية:

  • تصحيح جميع البرامج: احرص على تطبيق برنامج تصحيح وضمان امتداده إلى برنامج الحماية. وينبغي بطبيعة الحال تنصيب برامح محدثة للحماية من الفيروسات والبرمجيات الخبيثة على أجهزة الموظفين مع ضبط إعداداتها لإجراء عمليات مسح منتظمة وتنزيل التحديثات بشكل تلقائي. ويجب أيضاً تحديث البرامج التي يتم استخدامها بشكل دوري وحذف التطبيقات نادرة الاستخدام.

  • كن يقظاً: إذا وجدت في بريدك الإلكتروني رسالة أفضل من أن تكون صحيحة، فمن المحتمل أن تكون فيروساً؛ ولهذا يجب أن تكون حذراً عند فتح المرفقات أو النقر على الروابط. صحيح أن "WannaCry" لم يبدأ هجمته بالتصيد عبر البريد الالكتروني، إلا أن معظم فيروسات الفدية تفعل ذلك.

  • النسخ الاحتياطية: احرص على إجراء نسخ احتياطية بشكل منتظم، وتأكد من أن هذه النسخ آمنة وغير متصلة أو منقولة إلى الشبكة الحية. ومن المحبذ فحص واختبار النسخ الاحتياطية بشكل دوري للتحقق من سلامتها والقدرة على استخدامها في حالات الطوارئ.

  • تعطيل وحدات الماكرو: قم بتعطيل وحدات الماكرو لملف مايكروسوفت أوفيس عندما يتم إطلاقها من خلال مرفقات البريد الالكتروني، وبخاصة من أطراف خارجية.

  • التخطيط: لا بد من وضع خطة استجابة للحوادث حتى تتمكن من اكتشاف أي حادث أمني والتعافي منه سريعاً. ولهذا ينبغي إعداد الخطط والتأكد من تجريبها وتحسينها لتنسيق الاستجابة.

·تأكد من أن موظفيك ومورديك وغيرهم ممن يعملون مع شركتك قد تلقوا تدريبات منتظمة على سبل الحماية، على سبيل المثال كيف يمكن رصد رسائل البريد الالكتروني المشكوك فيها، وممن ينبغي طلب المساعدة في حال وقوع خطأ ما.

ومع النجاح الذي حققه "WannaCry"، فإن هذه البرمجيات تبدو أبعد منالاً من أن يتم السيطرة عليها قريباً. 

ولتجنب الهجمات المماثلة لفيروس "WannaCry" مستقبلاً، يتعين على المؤسسات حول العالم أن تدرك عناصر هذه الهجمات، وأن تستعد للالتفاف حولها بأساليب جديدة.

والأهم من ذلك أن هذه المؤسسات تحتاج إلى تنفيذ الإجراءات الوقائية اللازمة للحفاظ على أنظمتها آمنة بما في ذلك التحديثات الأمنية وإجراء نسخ احتياطية بشكل دوري. وبدلًا من النظر إلى التدابير الأمنية على أنها مصدر إزعاج، ينبغي أن تفكر فيها المؤسسات على أنها فرصة لتجنب الوقوع ضحيةً للهجمة الأمنية الكبرى التالية.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code