مكتب البريد العام
وبحسب شركة Bkav، فإن عواقب حوادث تشفير البيانات غالباً ما تكون وخيمة لأن استرداد البيانات يكاد يكون مستحيلاً.
 |
قالت شركة Bkav للأمن السيبراني في 29 مايو/أيار، إن مركز الدعم الفني لشركة Bkav تلقى منذ بداية العام مئات المكالمات التي تطلب التعامل مع برامج الفدية. وسجل نظام مراقبة الفيروسات التابع لشركة Bkav أيضًا أنه في النصف الأول من عام 2023، تم تشفير بيانات أكثر من 77 ألف جهاز كمبيوتر في فيتنام. وفي دراسة للانتشار السريع لهذا النوع من الفيروسات، أشار الخبراء إلى "نقطة الضعف" التي تجعل العديد من المنظمات عرضة للابتزاز من خلال برامج الفدية.
وقالت شركة بكاف إنه في أوائل شهر مايو، تعرضت مؤسسة كبيرة تضم فريقًا من المسؤولين ذوي الخبرة الذين يعرفون أنظمتهم لهجوم من خلال برامج الفدية، وتم تشفير أكثر من 10 تيرابايت من البيانات. يطلب القراصنة أكثر من 4 مليارات دونج مقابل الحصول على مفتاح فك التشفير.
وفي منتصف شهر مايو/أيار، تعرضت شركة أخرى للاختراق وتم تشفير خوادمها وأجهزة الكمبيوتر الشخصية الخاصة بها عند منتصف الليل. يطلب القراصنة فدية قدرها 9000 دولار مقابل كل جهاز مشفر. اكتشف خبراء Bkav أن النظام تعرض لهجوم من فيروس التشفير Jianliang، والذي لم يظهر من قبل... كما اكتشف نظام مراقبة الفيروسات في Bkav أيضًا برنامج تشفير البيانات STOP/DJVU أو FARGO3، والذي يستهدف الشركات والوحدات التي تستخدم برامج إدارة بيانات المحاسبة. وفقًا للإحصائيات، كان هناك إجمالي 261 خادمًا مخترقًا من أكثر من 6000 عنوان IP مختلف.
وقال السيد نجوين تين دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في بكاف، إن ما سبق مجرد أمثلة من بين العديد من الحالات التي تظهر ذاتية مسؤولي النظام، مما يتسبب في انتشار برامج الفدية. من بين مئات الحالات التي اتصلت بـ Bkav طلبا للمساعدة، أكثر من 50% من المنظمات والأفراد لم يستخدموا برامج مكافحة الفيروسات أو لم يقوموا بتثبيت تطبيقات حماية لم تكن قوية بما فيه الكفاية. على وجه الخصوص، هناك وحدات تحتوي على الكثير من البيانات المهمة ولكنها مقتصدة، وتستخدم برامج مكافحة الفيروسات المجانية. تتمتع برامج مكافحة الفيروسات المجانية بالقدرة على التعامل مع أنواع شائعة من البرامج الضارة، ولكنها مناسبة فقط لحماية البيانات الأقل أهمية لأنها لا تمتلك القدرة على اكتشاف الفيروسات التي تشفر البيانات وتدميرها تلقائيًا بشكل كامل.
وفقًا لـ Bkav، تستخدم برامج تشفير البيانات العديد من الأساليب للهجوم: استغلال ثغرات خدمة الويب، وفحص كلمة المرور بالقوة الغاشمة على خدمات SQL، وثغرات نظام التشغيل، لمهاجمة الخادم بشكل مباشر. طريقة أخرى هي مهاجمة جهاز كمبيوتر شخصي، ومن هناك إجراء مسح ضوئي واختراق عميق للخوادم وأجهزة الكمبيوتر الأخرى في الشبكة...
"إن عواقب حوادث تشفير البيانات غالبًا ما تكون مدمرة لأن استرداد البيانات يكاد يكون مستحيلاً. حتى لو وافق الضحية على الدفع، فليس هناك ما يضمن أنه سيستعيد بياناته من المخترق"، كما قال السيد نجوين تين دات.
لتجنب هجمات تشفير البيانات، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي: عمل نسخة احتياطية للبيانات المهمة بانتظام؛ لا تفتح منافذ الخدمة الداخلية للإنترنت عندما لا يكون ذلك ضروريًا؛ التقييم الأمني للخدمات قبل فتحها على الإنترنت؛ قم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي لتوفير الحماية المستمرة.
[إعلان 2]
مصدر
تعليق (0)