يبدو أن هجمات برامج الفدية التي تستهدف المنظمات الفيتنامية

في الأيام الأخيرة، ومن خلال هجوم الفدية على أنظمة شركتين كبيرتين، VNDIRECT وPVOIL، أدركت العديد من الوكالات والمنظمات والشركات في فيتنام بشكل أكثر وضوحًا خطورة طريقة الهجوم الإلكتروني هذه. ومع ذلك، لا تعرف العديد من المنظمات والشركات المحلية من أين تبدأ وما هي الحلول التي تحتاج إلى تجهيزها لحماية أنظمتها وبياناتها من هجمات برامج الفدية، وهو تهديد موجود لجميع المنظمات ويتزايد باستمرار في التطور والتعقيد.

وفقًا لإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، فإن العديد من أنظمة المعلومات التابعة للوكالات والمنظمات والمؤسسات في فيتنام تتعرض حاليًا لاستهداف مجموعات القراصنة، وخاصة مجموعات هجوم برامج الفدية.

خلال الأشهر الثلاثة الأولى من هذا العام، ومن خلال تحليل أكثر من 150 مليون تحذير بشأن المخاطر الأمنية في الفضاء الإلكتروني في فيتنام المسجلة من الأنظمة التقنية، حددت إدارة أمن المعلومات أكثر من 300 ألف خطر هجوم إلكتروني يستهدف أنظمة المعلومات في جميع أنحاء البلاد.

كما سجلت إدارة أمن المعلومات في الربع الأول من عام 2024، من خلال نظام المركز الوطني لمراقبة الفضاء الإلكتروني - NCSC، أكثر من 13 ألف حدث أمني معلوماتي متعلق ببرامج الفدية على أنظمة المعلومات.

في صباح يوم 6 أبريل، أبلغت إدارة أمن المعلومات موقع VietNamNet أنه من خلال مراقبة وإشراف الهجمات الإلكترونية في الآونة الأخيرة، لاحظت الوكالة ظهور حملات هجوم الفدية ضد الوكالات والمنظمات والشركات في فيتنام، وخاصة تلك التي تعمل في مجالات مهمة مثل التمويل والمصارف والطاقة والاتصالات وما إلى ذلك، مما يتسبب في أضرار بالممتلكات وتدمير السمعة وتعطل الأعمال للوحدات التي تعاني من حوادث ناجمة عن برامج الفدية.

تشير التحليلات التي أجراها خبراء من إدارة أمن المعلومات إلى أن هجمات برامج الفدية اليوم تبدأ غالبًا من ضعف أمني في وكالة أو منظمة. يقوم المهاجم باختراق النظام من تلك النقطة الضعيفة، ويحافظ على وجوده، ويوسع نطاق التطفل ويسيطر على البنية التحتية لتكنولوجيا المعلومات الخاصة بالمنظمة.

على وجه الخصوص، بدلاً من مهاجمة مستخدمي المحطات أو الأنظمة الفردية، وتشفير البيانات على عدد قليل من مجموعات الخوادم كما كان من قبل، تقوم مجموعات هجوم برامج الفدية الآن، بعد التسلل إلى النظام والبقاء خاملة فيه، بشن هجوم، مما يؤدي إلى شل النظام بأكمله وتشفير جميع بيانات المؤسسة الضحية، بهدف ابتزاز المؤسسة التي تريد استرداد البيانات المشفرة.

وبالإضافة إلى هجمات الفدية الاحترافية بشكل متزايد، يعتقد الخبراء أيضًا أن السبب وراء قيام العديد من مجموعات القراصنة مؤخرًا بشن هجمات فدية على الأنظمة في فيتنام هو أن العديد من المنظمات والشركات الفيتنامية لم تضمن بشكل كامل أمن المعلومات لأنظمتها.

تسعة تدابير أساسية لمنع هجمات برامج الفدية

في مواجهة الموجة الأخيرة من هجمات برامج الفدية التي تستهدف أنظمة الوكالات والمنظمات في فيتنام، وبالتوازي مع دعم الوحدات التي تعرضت للهجوم، أصدرت إدارة أمن المعلومات أيضًا تحذيرات مستمرة وطلبت تعزيز التدابير لحماية أنظمة المعلومات، وخاصة الأنظمة المهمة التي تخزن وتعالج الكثير من بيانات المستخدم.

على وجه التحديد، مباشرة بعد الهجوم على VNDIRECT، أصدر قسم أمن المعلومات تعليمات لشركات الأوراق المالية بشأن المهام التي يجب التركيز عليها لضمان أمن المعلومات لأنظمة المعلومات، وخاصة أنظمة إدارة حسابات العملاء، التي تخدم معاملات الأوراق المالية عبر الإنترنت.

ثم في 30 مارس/آذار، وبعد إدراك الاتجاه المتزايد لهجمات برامج الفدية على المنظمات المحلية، حذرت وزارة أمن المعلومات وأعطت التعليمات للوكالات والمنظمات والشركات في جميع أنحاء البلاد بشأن ما يجب القيام به لحماية أنظمتها من هذا الشكل الخطير بشكل خاص من الهجوم الإلكتروني.

لتسهيل قيام الوكالات والمنظمات والشركات بنشر حلول لمنع هجمات برامج الفدية، بعد أكثر من 3 أيام من التطوير العاجل، أطلقت إدارة أمن المعلومات في 6 أبريل "دليل منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية". تعد هذه وثيقة مفيدة لمساعدة الوحدات على منع وحماية أنظمة المعلومات بشكل استباقي ضد الهجمات الإلكترونية المحتملة. يمكن للمؤسسات والشركات تنزيل هذا الدليل من بوابة Khonggianmang.vn التابعة للمركز الوطني للأمن السيبراني.

بالإضافة إلى بعض الإرشادات حول كيفية استعادة النظام بعد اكتشاف هجوم برامج الفدية، يوفر الدليل أيضًا تعليمات محددة حول 9 تدابير لمنع وتقليل مخاطر هجمات برامج الفدية للوكالات والمنظمات والشركات، بهدف تحقيق الهدف المشترك المتمثل في ضمان الأمن السيبراني الوطني.

من بين التدابير التسعة للوقاية من مخاطر هجمات برامج الفدية والحد منها الموصى بها في الدليل، فإن الإجراء الأول هو تطوير خطة للنسخ الاحتياطي واستعادة البيانات للأنظمة والمعلومات المهمة.

ويشير الخبراء إلى أن هدف هجمات برامج الفدية هو محاولة منع استرداد البيانات بعد تشفيرها. ونتيجة لذلك، غالبًا ما يقوم المهاجمون بالعثور على بيانات الاعتماد المخزنة في النظام وجمعها، واستخدام تلك البيانات للوصول إلى حلول النسخ الاحتياطي والاسترداد؛ ثم قم بحذف أو تشفير كافة النسخ الاحتياطية.

"نوصي بإجراء نسخ احتياطية "غير متصلة بالإنترنت"، وعدم ترك النسخ الاحتياطية في بيئة متصلة بالبنية الأساسية للشبكة. "قم بإجراء نسخ احتياطية منتظمة وتأكد من اكتمال البيانات الموجودة في النسخ الاحتياطية، وبالتالي الحد من تأثير فقدان البيانات (عند تشفيرها) وتقليله وتسريع عملية الاسترداد عند وقوع حادث"، اقترح الخبير من إدارة أمن المعلومات.

تأمل إدارة أمن المعلومات في الحصول على تعاون وتعاون نشط من وكالات الإعلام والصحافة لنشر المحتوى حول منع وتقليل مخاطر هجمات برامج الفدية لجميع المشاركين في الأنشطة عبر الإنترنت، وبالتالي المساهمة في تحسين القدرة على الاستجابة بشكل استباقي واكتشاف المخاطر المبكرة للهجمات الإلكترونية على المنظمات والشركات في فيتنام.

إن التعرض لهجوم من خلال برامج تشفير البيانات - برامج الفدية مثل الموقف الذي واجهته VNDIRECT هو أمر يثير قلق العديد من الشركات والمؤسسات. إن معرفة "المسارات" التي يستخدمها المتسللون عادةً لاختراق الأنظمة سوف يساعد الوحدات على الدفاع ضد هذا الخطر.