9 إجراءات هامة للشركات لحماية موظفيها من هجمات الفدية الخبيثة
أكدت العديد من الدراسات التي أكدت أن برمجية VHD Ransomware الخبيثة المستخدمة في هجمات طلب الفدية، تقف وراء كثير من التهديدات المتقدمة المستمرة في عالم الإنترنت، حيث يشير هذا الاكتشاف إلى بدء اهتمام العصابة الشهيرة للسعي وراء المكاسب المالية الكبيرة، وهو أمر غير معتاد بين المجموعات التخريبية التي تحظى برعاية حكومية.
ونرصد من خلال التقرير التالى اهم الإجراءات التى يجب على الشركات والمؤسسات اتخاذها لمساعدتها على البقاء آمنة من هجمات الفدية، والتى جاءت كالتالي:
1- تقليل فرصة اختراق برمجيات الفدية لأنظمة الشركة عبر محاولات التصيّد أو استغلال إهمال الموظفين.
2- شرح أهمية اتباع القواعد الأمنية البسيطة للموظفين لمساعدة الشركة على تجنّب حوادث الفدية.
3- الدورات التدريبية التخصصية، مثل المتاحة في Kaspersky Automated Security Awareness Platform.
4- الحرص على التحديث الدائم لجميع البرمجيات والتطبيقات والأنظمة.
5- استخدام حلّ أمني يتمتع بمزايا إدارة الثغرات والتصحيحات، للمساعدة في تحديد الثغرات الأمنية التي لم يجرِ إصلاحها.
6- إجراء تدقيق أمني على الشبكات ومعالجة الثغرات التي قد تكتشف في محيطها أو داخلها.
7- التأكد من وجود الحماية المناسبة لجميع النقاط الطرفية والخوادم، من خلال اعتماد حلّ مثل Integrated Endpoint Security من كاسبرسكي، الذي يجمع بين أمن النقاط الطرفية ووظيفة بيئة الفحص المنعزلة .
8- منح فريق الأمن الرقمي إمكانية الوصول إلى أحدث معلومات التهديدات لإبقائه على اطلاع على الأدوات والأساليب والتكتيكات الجديدة والناشئة التي تستخدمها العصابات الرقمية والجهات التخريبية على الإنترنت.
9- الامتناع عن سداد أية فِدية تطلبها العصابات عند الوقوع ضحية لهجمة لطلب الفدية، والمسارعة لإبلاغ السلطات الأمنية المعنية عن الحادث، نظرًا لكون هذا النوع من الهجمات جريمة جنائية. والبحث في الإنترنت عن أداة لفك التشفير.
