في 7 مايو ، عانت Colonial Pipeline من هجوم مدمر للبرامج الضارة تم نشره بواسطة ممارس DarkSide لبرامج الفدية كخدمة (RAAS) في أوروبا الشرقية. أجبر الهجوم كولونيال بايبلاين على إغلاق أكثر من 5500 ميل من البنية التحتية ، بدءا من ساحل الخليج إلى الساحل الشرقي. واضطرت أكثر من 11 ألف محطة وقود إلى إغلاق أبوابها، مما تسبب في نقص الوقود ورفع أسعار الغاز إلى أعلى مستوى لها منذ سبع سنوات.
يعتقد أن برامج الفدية المستخدمة هي متغير من البرامج الضارة GandCrab ، حيث تقوم بتشفير أكثر من 100 غيغابايت من بيانات Colonial Pipeline. مع وجود خطط لابتزاز ما يزيد عن 28 مليون دولار من خط أنابيب كولونيال بقيمة 15 مليار دولار ، سخرت DarkSide من الفشل الأمني للشركة على وسائل التواصل الاجتماعي.
يعتقد بعض الاستراتيجيين أن "صيد الطرائد الكبيرة" كان القصد من خرق خط أنابيب كولونيال ، والذي يصف نية المهاجم لمطاردة أهداف ذات قيمة صافية عالية ، وتحديدا تلك القادرة على دفع فدية كبيرة. يمكن للجهات الفاعلة في التهديد التي تنشر هذه المنهجيات أن تكمن في أنظمة المؤسسات لعدة أشهر قبل تشغيل تنبيه أو مؤشر على الاختراق. يستغل المتسللون الوضع الأمني السيئ للمؤسسة ، والسذاجة ، والنقص العام في الوعي والتدريب في مجال الأمن السيبراني.
تتردد العديد من الشركات المتداولة علنا في الاعتراف بهجمات برامج الفدية في ملفات SEC الخاصة بها ، على الرغم من حقيقة أن الملايين من هذه الهجمات تشل المنظمات والأفراد سنويا. من المهم ملاحظة أن هيئة الأوراق المالية والبورصات تصف هذه الانتهاكات بأنها حدث مادي قد يؤثر على قرار الاستثمار. تخشى المنظمات أيضا من نوع الدعاية التي عانت منها كولونيال بايبلاين (شركة خاصة) والإنذار اللاحق للمستثمرين الذي قد يؤدي إلى انخفاض أسعار أسهمهم.
في المتوسط ، تشير الدراسات إلى أن خروقات البيانات يمكن أن تكلف الشركة ما يزيد عن 4 ملايين دولار. تتضمن معظم الاستراتيجية المطلوبة لمعالجة مثل هذه التهديدات قيام الشركة بتنفيذ تدريب المستخدم النهائي ، بدءا من إنشاء سياسة كلمة مرور ثابتة إلى تطوير استراتيجية الاستجابة للحوادث. التعليم والتدريب هما المفتاح لحماية شركتك من اختراق الأمن السيبراني.
تتضمن أفضل الممارسات لمنع هجمات برامج الفدية الضارة والاستجابة لها ما يلي:
النسخ الاحتياطية- الحفاظ على استراتيجية نسخ احتياطي متسقة، بما في ذلك السياسات التي تحدد التردد المطلوب للنسخ الاحتياطية للبنية التحتية والبيانات الحيوية. الأهم من ذلك ، اختبر قدرات الاستعادة الخاصة بك على أساس منتظم. النسخة الاحتياطية التي لا يمكن استعادتها أثناء الاستجابة للحادث تعادل عدم وجود نسخة احتياطية على الإطلاق.
أمان نقطة النهاية - قم بتثبيت حل أمان نقطة النهاية / مكافحة البرامج الضارة وتحديثه باستمرار من بائع من الدرجة الأولى على جميع أنظمة التشغيل ، حيث أن كل نظام تشغيل تجاري عرضة للبرامج الضارة ، بما في ذلك برامج الفدية. تعد مختبرات الاختبار المستقلة مثل AV-TEST و AV Comparatives مصادر ممتازة للبيانات حول فعالية الحماية لمختلف البائعين. قد يوفر البائعون من الدرجة الأولى أيضا أدوات إصلاح لإلغاء تشفير بعض أنواع برامج الفدية.
التدريب - تبدأ العديد من هجمات برامج الفدية الناجحة بالتصيد الاحتيالي عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي كناقل أولي للعدوى. تأكد من تدريب الموظفين بانتظام على التعرف على هجمات التصيد الاحتيالي وتجنبها، ثم اختبار وعيهم من خلال محاولات التصيد الاحتيالي الداخلية لتعزيز الوعي والاجتهاد.
تقدم CYBRScore مجموعة واسعة من التدريبات ، من أساسيات الوعي بالأمن السيبراني إلى مواضيع أكثر تقدما مثل اكتشاف نقطة النهاية والاستجابة لها. يتوفر التدريب على مدار الساعة في أي مكان يوجد فيه اتصال بالإنترنت. يمكن لبرنامجنا المثبت تقييم وتدريب وإعادة تقييم موظفي العمليات والأمن السيبراني لضمان حصولهم على المهارات المطلوبة لحماية بيانات شركتك من الهجوم.
اتصل بنا اليوم لتقييم مخاطر الأمن السيبراني وخياراتك لتأمين أصول مؤسستك.
