اعرف المزيد عن موضوع الوقاية من برامج الفدية والحماية منها في 2024. لكن ما هي برامج الفدية أصلاً؟ إذا وصل برنامج فدية أو حصان طروادة تشفيري على جهاز الكمبيوتر لديك، سوف يقوم بتشفير بياناتك أو يحجب الوصول إلى نظام التشغيل. وبمجرد أن يستحوذ برنامج الفدية على "رهينة رقمية"، يطلب منه فدية مقابل إطلاق سراح تلك الرهينة. ولتقليل احتمالية حدوث وقوعك ضحية أمام جهاز كمبيوتر مقفول أو بيانات مشفرة، من المهم أن تكون جاهزًا ومستعدًا. يمكن لفرص الإصابة أن تقل بشكل كبير عن وجود برامج أمان ومن خلال الانتباه الكافي باستخدام برامج مكافحة برامج الفدية، يمكنك تجنب المواقف التي تضطر فيها إلى دفع مبالغ كبيرة من المال لمجرد احتمالية استعادة بياناتك. يمكن لإصابات برامج الفدية أن تحدث بعدة طرق، ومن بينها المواقع غير الآمنة والاحتياليةوتنزيلات التطبيقاتوالبريد الإلكتروني العشوائي. الخطير أن برامج الفدية تستهدف الأفراد وكذلك الشركات من جميع الأحجام.
الثغرات الأمنية – هل أنت هدف محتمل لهجمات برامج الفدية؟
يوجد عدد من العوامل التي قد تجعلك هدفًا لهجمات برامج الفدية.
- الجهاز المستخدم لم يعد حديثًا
- الجهاز مثبت عليه برامج قديمة
- المستعرضات و/أو أنظمة التشغيل لم تعد سليمة
- لا يوجد خطة نسخ احتياطي مناسبة
- عدم الانتباه بما يكفيللأمان السيبراني/الإلكتروني، ولا يوجد خطة أمان جيدة قيد التنفيذ.
إذا كانت إحدى هذه النقاط أو أكثر من نقطة تنطبق على جهازك، أنت معرض لخطر الوقوع ضحية لهجمات برامج الفدية، ويمكن لبحث عن ثغرات الأمان تجريه من خلال تطبيق الأمان من Kaspersky المثبت لديك ليحل هذه المشكلة. يقوم التطبيق بمسح الجهاز بحثًا عن أي ثغرات أمنية محتملة في نظام التشغيل أو في البرامج المثبتة على جهاز الكمبيوتر لديك؛ واكتشاف هذه الثغرات الأمنية التي تعطي للبرمجيات الضارة مدخلاً يدخلون إليك منه، يصير من الممكن حماية الكمبيوتر من التعرض لإصابة. يمكنك معرفة كيفية إجراء عملية فحص الجهاز بالتفصيل من هنا.
الحماية من برامج الفدية – كيفية الوقاية من الإصابة
- لا تنقر أبدًا على روابط غير آمنة: تجنب النقر على الروابط التي تصلك في الرسائل العشوائية أو على المواقع الإلكترونية غير المعروفة. إذا نقرت على روابط خبيثة، عندها يمكن أن تبدأ عملية تنزيل آلية، وهذا يمكن أن يؤدي إلى إصابة جهاز الكمبيوتر لديك.
- تجنب الكشف عن معلوماتك الشخصية: إذا تلقيت مكالمة هاتفية أو رسالة نصية أو بريد إلكتروني من مصدر غير موثوق به يطلب منك معرفة بعض المعلومات الشخصية عنك، لا تقل له أي شيء، فالمجرمون الإلكترونيون الذين يخططون إلى شن هجمة ببرنامج فدية قد يحاولون جمع المعلومات الشخصية مقدمًا، وهذا بدوره يتم استخدامه في تخصيص رسائل التصيد الاحتيالي كي تناسبك أنت خصيصًا. وفي حال تلقي رسالة لديك أي شك بخصوص صحتها، تواصل مع مرسلها على الفور.
- لا تفتح مرفقات البريد الإلكتروني المشبوهة: يمكن كذلك أن تدخل برامج الفدية إليك وتصل إلى جهازك عبر مرفقات البريد الإلكتروني، لذلك تجنب فتح أي مرفقات تبدو غريبة الشكل. للتأكد أن البريد الإلكتروني منن شخصٍ موثوق به، وانتبه للغاية للمرسل وتأكد من صحة العنوان. لا تفتح أبدًا المرفقات التي تطلب منك تشغيل وحدات ماكرو من أجل عرضها. وإذا كان المرفق مصابًا، سيؤدي فتحه إلى تشغيل وحدة ماكرو ضارة، مما يمنح البرنامج الضار إمكانية التحكم في جهاز الكمبيوتر الخاص بك.
- لا تستخدم وحدات USB مجهولة أبدًا: لا تقم مطلقًا بتوصيل أي وحدة تخزين USB أو أي وحدة تخزين وسائط أخرى بجهاز الكمبيوتر لديك إلا إذا كنت تعرف مصدرها وتثق به، فالمجرمون الإلكترونيون قد يحقنون وحدة التخزين بفيروس ثم يضعونها في مكان عام لإغراء شخصٍ بأخذها واستخدامها.
- حافظ على تحديث برامجك ونظام التشغيل: احرص على تحديث البرامج ونظام التشغيل بانتظام كي تساعد في حماية نفسك من البرمجيات الضارة. وعند إجراءي تحديث، تأكد أنك تستفيد من أحدث التصحيحات الأمنية، فهذا الأمر لا يحبه المجرمون الإلكترونيون لأنه يجعل استغلالهم للثغرات الأمنية في البرامج أمرًا صعبًا.
- لا تستخدم إلا مصادر التنزيل المعروفة: لتقليل خطر تنزيل برنامج فدية، لا تقم أبدًا بتنزيل برنامج أو ملفات وسائط من مواقع إلكترونية غير معروفة، ولا تعتمد إلا على المواقع الموثوقة والمضمونة من اجل التنزيلات ويمكن معرفة المواقع من هذا النوع بالنظر إلى علامات الثقة. تأكد أن شريط العنوان في المستعرض للصفحة التي تزورها يستخدم بروتوكول "https" وليس "http"، وكذلك وجود رمز درع أو قفل في شريط العناوين يمكن أن يكون مؤشِّرًا على أن الصفحة آمنة. عليك بالمثل توخي الحذر الشديد عند تنزيل أي شيء على جهازك المحمول؛ يمكنك الوثوق في متجر Google Play على أجهزة الأندرويد ومتجر Apple App على أجهزة أبل.
- استخدم خدمة VPN عند استعمال شبكات الواي فاي العامة: الاستخدام الحذر والواعي لشبكات الإنترنت العامة أمر وجب اعتباره دائمًا للحماية من برامج الفدية وغيرها من الفيروسات لأن الجهاز الذي تستخدمه على شبكة إنترنت عامة يكون أكثر عرضة للهجمات. وكي تحمي نفسك، تجنّب الاتصال بشبكة واي فاي عامة عند إجراء معاملات سرية، أو إذا كنت تحتاج إليها، استخدم خدمة VPN آمنة.
برامج مكافحة برامج الفدية – ما هي المزايا؟
بالإضافة إلى هذه الطرق التي تحميك من الإصابة ببرامج الفدية من الأساس، من الضروري كذلك أن تستخدم برامج مناسبة للحماية من برامج الفدية. على سبيل المثال: استخدام برامج البحث عن الفيروساتوفلاتر المحتوى على خوادم البريد الإلكتروني طريقة ذكية للحماية من برامج الفدية. هذه البرامج تقلل من خطر وصول البريد العشوائي الذي يحتوي على مرفقات خبيثة أو روابط مصابة إلى صندوق بريدك الإلكتروني.
يجب كذلك تثبيت حلول أمان الإنترنت مثل Kaspersky Internet Security، فهذه البرامج قادرة على حجب الملفات المصابة عندما تقوم بتنزيل أي شيء أو تشغيل أي فيديو، وبالتالي توفِّر حماية حقيقة فورية، وهذا بدوره يحمي من برامج الفدية ويبقيها بعيدًا عن جهازك. Kaspersky توفِّر كذلك أداة خاصة لمكافحة برامج الفدية يمكنها تقديم المزيد من المساعدة. تساعد هذه الأداة في اكتشاف برامج الفدية وحجبها عن طريق فحص الجهاز وحماية بياناتك من هجمات برامج الفدية التي تحاول الوصول إليك، سواء محليًا أو عن بُعد.
وإذا كنت قد ثبت البرامج المناسبة على جهازك، فأنت بالفعل قد أخذت خطوة كبيرة في الاتجاه الصحيح. قم بتحديث حل أمان الإنترنت لديك بانتظام للاستفادة من أفضل وأحدث حماية يقدمها، فكل تطبيق يحتوي على أحدث التصحيحات الأمنية ويحسِّن من الحماية من برامج الفدية.
حماية البيانات – إيقاف التهديد في أسوأ السيناريوهات
ما الذي يجب أن تبحث عنه عند إنشاء نسخ احتياطية؟
تأكد أن بياناتك محمية دائمًا عن طريق إنشاء نسخ احتياطية في حال اصابة جهازك و فك تشفير جميع بياناتك مستحيل استخدم قرص صلب خارجي في إنشاء نسخة احتياطية ووضعها عليه، وتأكد من فصله من على جهاز الكمبيوتر الذي تستخدمة بعد الانتهاء لأنه إذا كان القرص الصلب متصلاً بجهازك عن وقوع هجوم برنامج الفدية، عندها سيتم تشفير البيانات التي توجد على القرص الصلب كذلك. يجب عليك إنشاء نسخة احتياطية من البيانات على فترات منتظمة.
برامج النسخ الاحتياطي – حماية أم تهديد؟
إذا كنت لا ترغب في حماية بياناتك بشكل يدوي، يمكنك استخدام ما يعرف باسم برامج النسخ الاحتياطي. لكن هنا أيضًا أنت بحاجة إلى الحذر، وهذا لأن بعض "أدوات الأمن" يمكن أن تكتشف أنها فيروسات طروادة. إنشاء نسخ احتياطية مهمة اساسية لبرنامج النسخ الاحتياطي، وهذا يعني أن البرنامج يكون له وصول إلى جميع الملفات وله امتيازات عديدة.
البرنامج عادةً ما يكون له اتصال مباشر بالموفر، لذلك من السهل على المجرمين الإلكترونيين دمج وظائف وأوامر إضافية. المشكلة أن هذا يمكن أن يكون مؤذيًا دون حتى أن يدرك المستخدم هذا. ولتجنب حدوث مثل هذا الموقف، عليك توخي الحذر الشديد عند البحث عن برامج نسخ احتياطي مناسبة على الإنترنت. بعض حلول الأمان مثل أداة Kaspersky Total Security توفِّر بالفعل أدوات مدمجة يمكنها إنشاء نسخ احتياطية. وباستخدام هذه الأدوات الإضافية، يمكنك تجنب الاضطرار إلى البحث عن أدوات من أطراف خارجية.
الحماية من برامج الفدية – ما الذي يجب أن تنتبه الشركات له
هجمات برامج الفدية ليست تهديدًا على الأفراد فقط، بل على النقيض من ذلك، الشركات مستهدفة أكثر من الأفراد؛ وليس الشركات الكبيرة والمحققة لأرباح ضخمة فقط هي من تقع ضحية لبرامج الفدية، بل كذلك الشركات الصغيرة والمتوسطة غالبًا ما تستهدفها برامج الفدية كذلك. غالبًا ما يكون لهذه الشركات أنظمة أمنية ضعيفة وبالتالي تكون جاذبة للمهاجمين. ما يلي هي قائمة العوامل التي يجب على الشركات التي ترغب في تجنب الإصابة ببرامج الفدية أخذها في الاعتبار.
- التحديث الدائم والمستمر واستخدام أحدث برامج التشغيل في جميع الأوقات في بيئة العمل. التجارب السابقة (مثل هجوم WannaCry عام 2017) تظهر أن الشركات التي تهمل هذه النقطة تكون في خطر كبير ومعرضة لهجمات برامج الفدية للغاية.
- رفع وعي الموظفين. الأشخاص الذين يعرفون ما يبحثون عنه سيكونون أكثر كفاءة. قم بتنفيذ بروتوكول أمني يمكِّن الموظفين من تقييم مدى الثقة في المرفقات والروابط ورسائل البريد الإلكتروني.
- كن جاهزًا. تأكد أنه يوجد خطة يتم اتباعها في حال التعرض لإصابة ببرنامج فدية.
- فكر في التقنيات السحابية إذا لم تكن تستخدمها بالفعل. ما يميز هذه التقنيات عن الأنظمة المحلية والواقعية أن الثغرات الأمنية في هياكل الخدمات السحابة أصعب بكثير في الاستغلال، كما أن حلول التخزين السحابي تتيح لك استرجاع إصدارات أقدم من ملفاتك، وهذا يعني أنه إذا تم تشفير الملفات بسبب برنامج فدية، يجب عليك العودة إلى إصدار غير مشفَّر باستخدام التخزين السحابي.
- النسخ الاحتياطي. من المهم الحرص دائمًا على إنشاء نسخ احتياطية من البيانات المهمة على أجهزة خارجية، حتى في بيئات العمل. ومسؤولية هذه المهمة الضرورية يجب أن تكون مذكورة ومحددة بوضوح.
برامج الفدية اليوم – تطور هذه البرمجيات الضارة
المفهوم الأساسي لهجمات برامج الفدية لم يتغير تقريبًا ولا يزال تشفير البيانات وطلب فدية مقابل فك التشفير، لكن المجرمون الإلكترونيون يقومون بتغيير أساليبهم كل فترة.
- من باي بال إلى البيتكوين – الآن بدأ المجرمون الإلكترونيون في طلب الفدية بعملة البيتكوين لأنها أصعب في التعقب، بينما فيما سبق كان باي بال هو ما يطلبه المجرمون كثيرًا.
- طريقة الانتشار: في البداية كانت رسائل البريد العشوائي هي طريقة الهجوم الأساسي، لكن هذه لم تعد طريقة مجدية اليوم، وحل محلها الثغرات الأمنية في خدمات VPN وبوتات الإنترنت.
ومع محاولات المجرمين الحثيثة لتطوير برامج الفدية، الحماية من برامج الفدية تتطور هي أيضًا لتصير أكثر فعالية وكفاءة يومًا بعد يوم.
الملخص
التصرف بحذرواستخدام برامج الأمان الممتازة يمثلان أول خطوة في طريق الحماية من برامج الفدية، مثلها في ذلك مثل اي برمجيات ضارة أخرى. لكن النقطة الأكثر أهمية فيما يخص هذا النوع من البرمجيات الضارة هي إنشاء النسخ الاحتياطية حيث إن هذا يجعلك جاهزًا بشكل جيد لأي سيناريو سيء يحدث. وإذا حدث -لا قدر الله- ووقعت ضحية لهجمة برنامج فدية رغم الاحتياطات الأمنية التي اتخذتها، ستجد هنا الكثير من المعلومات عن كيفية التخلص من ذلك الضيف الثقيل.