برامج الفدية
يبدو أن مصطلح برامج الفدية أصبح متداولًا على نطاق واسع في هذه الآونة؛ إذ يظهر دومًا في الصحف والمجلات وتقارير أمن المعلومات، وغالبًا في كل مكانٍ آخر على نحوٍ ينذر بالخطر. ولعلنا أسمينا عام 2016 عام برامج الفدية، إلا أن خطورتها لم تكن بالغة مقارنةً بعام 2017. وعلى الرغم من مرور عامي 2018 و2019 بهدوءٍ نسبي، إلا أن عام 2020 شهد تصدر برامج الفدية لعناوين الصحف مرةً أخرى.
تحتوي مدونة شركتنا على عشرات المقالات التي تتحدث عن برامج الفدية، وغالبًا ما يدور معظمها حول تقديم ثلاث نصائح عامة:
- استخدم حماية جيدة.
- امتنع عن تنزيل ملفات مشبوهة من المواقع المشبوهة، ولا تفتح مرفقات البريد الإلكتروني المشبوهة المرسلة من أشخاص مشبوهين، وأخبر موظفيك بالامتناع عن ذلك أيضًا.
- انسخ البيانات احتياطيًا بانتظام.
أسمع من حينٍ إلى آخر اعتراضات على النحو التالي: صحيح أن الحماية جيدة، وكذلك وعي الموظفين، ولكن لمَ العناء في تعزيز الحماية وتدريب الموظفين على ذلك في الحين الذي يمكننا فيه أن ننسخ كل شيء احتياطيًا على نحوٍ منتظم فحسب؟ نحن دائمًا ما نجري النسخ الاحتياطي على كل حال، وإن حدث وتعرضنا لبرامج الفدية فما علينا سوى استعادة كل شيء، فأين المشكلة إذن؟
إليك المشكلة.
ينبغي أن يكون النسخ الاحتياطي قابلًا للاسترداد
لا شك في أهمية النسخ الاحتياطية. ولكن هل حاولت يومًا ما أن تستعيد البنية التحتية لشركتك عبر النسخ الاحتياطي؟ قد لا يكون الأمر بالسهولة التي يبدو عليها – وكلما زاد عدم تجانس البنية التحتية وعدد أجهزة الكمبيوتر لديك، زادت صعوبة المهمة. قد يواجه جميع خبراء تكنولوجيا المعلومات ذوو الخبرة نوعًا من النسخ الاحتياطي لا يستعيد كل شيء على أكمل وجه، أو لا يستعيد كل شيء حسب المتوقع. ومن المؤكد أن العملية لا تسير بالسلاسة التي يتمنونها. بل وأحيانًا تكون النسخ الاحتياطية غير مجدية على الإطلاق.
لا بد أن كلاً من استخدم أداة النسخ الاحتياطي المعروفة يعلم أن عليه التأكد من سلامة النسخ الاحتياطية بانتظام، لأداء بعض الممارسات التي تهدف إلى إعادة تشغيل الخادم في بيئة العرض، وللتأكد عمومًا من عدم استغراق وقت طويل للغاية في عملية الاسترداد عند الضرورة. ويجب على من لم يحاولوا مسبقًا تنفيذ عملية الاسترداد من النسخ الاحتياطي أن يقلقوا؛ فغالبًا ستكون نسخهم الاحتياطية عديمة الفائدة حين يحتدم الأمر.
وهنا مشكلة أخرى تنتج عن الاعتماد على النسخ الاحتياطي: في حال كان خادم النسخ الاحتياطي متواجدًا في محيط الشبكة، ستعمل برامج الفدية على تشفيره مع كل الحواسيب الأخرى التابعة للشبكة نفسها، ما يعني أن خطط الاسترداد لم يعد لها أي نفع.
الخلاصة: ضاعف من احتمالية الاستعادة السريعة للبيانات من خلال تقسيم الشبكة، وإعداد النسخ الاحتياطية بحكمة، وإجراء اختبارات الاسترداد كل ستة شهور على الأقل.
الاسترداد يعني التوقف عن العمل؛ والتوقف عن العمل أمر باهظ الثمن
تُعد عملية الاسترداد السريعة بالنسبة لكبرى الشركات التي تحتوي على حواسيب مختلفة وبنية تحتية متنوعة أمرًا مستبعدًا. حتى لو عمل النسخ الاحتياطي بشكلٍ تام، وأنت لم تدخر جهدًا في استعادة كل شيء، سيستغرق الأمر بعض الوقت.
وخلال تلك الأسابيع (نعم نتحدث في الغالب عن أسابيع وليست أيام)، ستظل الشركة في حالة من الركود. قد يظن البعض أن تكلفة إيقاف العمل هذه تُعد أقل مما سيُدفع لبرامج الفدية (لكننا نؤكد بشدة على أن الأمر عكس ذلك). وعلى أي حال، لن يكون هناك مفر من إيقاف العمل بعد التعرض لبرامج الفدية؛ إذ يستحيل فك تشفير جميع الأنظمة والخدمات وإعادتها إلى حيز العمل ثانيةً بهذه السرعة، حتى لو كان مجرمو الإنترنت بهم من اللطف ما يجعلهم يمنحونك أداة لفك التشفير. وفي واقعنا لن يكون مجرمو الإنترنت بهذا اللطف، وإن كانوا كذلك فليس بالضرورة أن تعمل أداة فك التشفير على النحو المرغوب.” أفهمتم ما أقصد؟!
الخلاصة: لتجنب إيقاف العمل الناتج عن برامج الفدية، تجنب التعرض لبرامج الفدية. (ولكن، كيف ذلك؟ الإجابة هي بالحماية وبتوعية الموظفين!)
برامج الفدية الحديثة أسوأ من كونها مجرد أدوات تشفير
اعتادت عصابات برامج الفدية على استهداف المستخدمين النهائيين فقط، مطالبين ما يقرب من 300 دولار بالعملة المشفرة لفك التشفير. لكنهم على العموم اكتشفوا الآن متعة مهاجمة الشركات التي يمكنها أن تدفع – بل ويُحتمل أن تدفع فديات أكثر. وبعض هؤلاء المجرمين لا يرهبون السعي خلف المنظمات التي تتصدر الخط الأمامي في القطاع الطبي: فقد شهد العام الحالي الهجوم على العديد من المستشفيات، ومؤخرًا تعرضت شركة ضمن سلسلة شركات توريد لقاح فيروس كورونا للهجوم.
ما تفعله برامج الفدية الحديثة أكثر من مجرد تشفير، إذ تتربص بالشبكات وتسحب كل جزء من البيانات التي يمكنها الوصول إليها. ثم تحلل البيانات بعد ذلك، وتستخدمها لابتزاز الشركات بالتشفير، أو بالتسريبات، أو بكليهما. قد تنص رسالة الفدية على أن عدم الدفع قد يسبب نشر بيانات العملاء الشخصية أو إفشاء الأسرار التجارية للشركات. قد لا يكون الأمر مصيريًا، إلا أنه سيضر بسمعة الشركة، وقد يكون هذا الضرر دائمًا. كما أن مثل هذا التسريب سيؤدي إلى وجود محادثات غير سارة مع منظمي الامتثال للوائح سياسة البيانات العامة وأمثالهم.
في حال قرر متطفلٌ أن يسرب أسرار الشركة أو بيانات المستخدمين الشخصية، فامتلاك نسخ احتياطية لن يساعد في شيء. أضف إلى ذلك أنك إذا استعدت النسخ الاحتياطية في مكان، كسحابة مثلًا يسهل نسبيًا وصول المتطفلين إليها، فهي يمكنها أيضًا تزويد المهاجمين بما يحتاجونه من معلومات لابتزازك.
الخلاصة: النسخ الاحتياطية ضرورية، لكنها لا تكفي وحدها لحماية أعمالك التجارية من برامج الفدية.
ثلاثة أركان لتكون في مأمنٍ من برامج الفدية
مرةً أخرى، نظرًا لعدم وجود حل شافٍ وافٍ ضد برامج الفدية، فنصيحتنا تظل كما هي: لا شك على الإطلاق في أن النسخ الاحتياطي ضروري، ولكن إذا تم بشكلٍ سليم، مع اتباع طرق الفحص، والتدريب على عمليات الاسترداد. وتُعد معرفة تفاصيل نسخك الاحتياطي جزءًا لا يتجزأ من طرق الفحص كما نقصدها هنا: كعدد المرات التي تنسخ فيها شركتك بياناتها، وأماكن تخزين تلك النسخ. ينبغي أن يعلم كل الموظفين ذوي الصلة أيضًا كيفية إعادة تشغيل العمليات سريعًا.
كما أنه لا مفر من الحماية؛ ولا أعني بذلك التفاعلية فقط وإنما الاستباقية التي تمنع دخول التهديدات إلى الشبكة أيضًا. كما أن تدريب الموظفين على أساسيات الأمن السيبراني والتحقق من معرفتهم بانتظام أمرٌ لا يقل أهمية عن غيره.
وباختصار، ننتهي إلى أن أمانك يعني هذه الكلمات الثلاث نفسها: النسخ الاحتياطي، والحماية، والوعي. لا بد من تطبيق هذه الأمور الثلاثة، فإن كان الأمر كذلك، أمكنك أن تقول بكل ثقة أنك تستخدم إستراتيجية أمان مثالية لمكافحة برامج الفدية.
النصائح