تقترح نايلة الصليبي في "إي ميل" مونت كارلو الدولية، في إطار شهر التوعية الرقمية في أوروبا في شهر أكتوبر، بعض سبل الوقاية لعدم الوقوع ضحية برامج الفدية.
يخصص كل عام شهرأكتوبر في أوروبا للتوعية الرقمية لمساعدة المستخدم للتصرف بحذرعند استعمال خدمات الإنترنت، مع النصائح بالممارسات الرقمية السليمة؛ بدأت نايلة الصليبي في هذا الإطار اقتراح مجموعة نصائح لحماية المستخدم من عمليات ابتزاز كاميرا الويب webcam Blackmail. اقترحت أيضا نصائح في حال اختراق حسابات المستخدم على المنصات الاجتماعية أو البريد الإلكتروني. تتابع نصائح الوقاية مع كيفية مواجهة عملية الابتزاز عن طريق برامج الفدية Ransomware
أن تتلقى رسالة إلكترونية من زميل يطلب منك طباعة مستند على وجه السرعة. فتحمل الملف المرفق لمساعدته. لكن في الواقع الرسالة مزيفة ومفخخة ببرنامج فدية.
فعند النقر على الملف المرفق تُفعِّل برنامج الفدية الذي يشفر الجهاز؛ ثم تظهر لك رسالة على الشاشة تُعلِمُكَ بأن جهازك مشفر. ويصبح عصيا عليك استخدام الجهاز الملوث. ولاستعادة السيطرة على الجهاز وعلى معطياته التي تم تشفيرها، على شركتك أومؤسستك دفع فدية مالية. هذا يعني أيضا، أن كل الأجهزة في المؤسسة أو الشركة قد تعرضت بدورها للاختراق والتشفير.
غالبا ما تعتمد عمليات القرصنة هذه استخدام تقنية الهندسة الاجتماعية لاختيار الضحايا والتعرف على نشاطاتهم وجمع عناوين البريد الإلكتروني. من هنا سهولة الحصول على عناوين الموظفين في الشركات الكبرى. فتقنيات الهندسة الاجتماعية هي مجموعة من التقنيات المستخدمة التي تتلاعب بمشاعر الناس لكسب ثقتهم أو الاعتماد على الإبهام لتشويش قدراتهم على التمييز بين ما هو جدير بالثقة أم لا. كما يمكن أن ينجح القراصنة من معرفة بعض المعلومات عن الحياة الشخصية أو المهنية أو العائلية للضحية، فيستغلون تلك المعلومات والأحداث لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية لدفعهم للضغط على رابط في البريد الإلكتروني المزيف أو ملف مرفق مفخخ ببرنامج خبيث.
كيف يمكن مواجهة عمليات ابتزاز برامج الفدية؟
- عدم دفع أي فدية.
- التوجه للسلطات الأمنية المتخصصة بالجرائم الإلكترونية.
- التوجه شركة متخصصة بالأمن السيبراني.
سبل الوقاية لعدم الوقوع ضحية برامج الفدية
المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:
- الحذر والتنبه لدى استلام البريد الإلكتروني مع رابط مرفق
- التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة.
- عدم النقر على الملفات المرفقة قبل التأكد من مرسلها والتمعن في نص الرسالة وكيفية كتابة النص.
- تحديث كل البرامج المعلوماتية ونظام التشغيل في جهاز الكمبيوتر لسد الثغرات والهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري.
- القيام بالحفظ المزدوج وحتى الثلاثي لكل بيانات الشركة الحساسة في مستوعب حفظ غير متصل بشبكة الإنترنت أو شبكة المؤسسة. للتمكن من استرجاع البيانات.
برامج الفدية هي برامجُ تتغير شيفراتها وتتحول يوميا، وبعضُ منها يتوفر حلٌ لشيفرتها تؤمنها الشركات المتخصصة بأمن المعلومات والأمن السيبراني:
- Emisoft
- Avast
- Bitdefender Anti-Ransomware
- RansomBuster Trend Micro
- كاسبرسكي لاب وغيرها من الشركات المتخصصة.
لمعرفة أنواع برامج الفدية الـ Ransomware والحصول على بعض أدوات فك تشفير البيانات الرهينة والاطلاع على النصائح من موقع No more Ransom التابع للشرطة الأوروبية Europol
لمزيد من المعلومات عن كيفية مواجهة عمليات الابتزاز الرقمي وبرمجيات الفدية يمكن العودة لبرنامج ديجيتال واللقاء مع محمد لاوند، خبير أمن المعلومات والأمن السيبراني، والتي خصصتها لكيفية مواجهة والحماية من برامج الفدية.
يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك