مشكلة هجمات تشفير الملفات وكيف تتعامل الشركات معها؟

لطالما شكلت الفيروسات الرقمية تهديدا لبيانات الشركات على مدار سنوات، لكن أكثر تلك الفيروسات كان يمكن التعامل معها بواسطة برامج الحماية المحدثة، مع استخدامها من قبل مهندسي التقنية المحترفين داخل الشركة.

إلا أن التهديد الأكبر الذي بات يهدد الشركات في الوقت الحالي، مثلما يهدد الأفراد أيضًا، هو التعرض لهجمات تشفير الملفات إلكترونيًا، أو ما يُعرف باسم برامج الفدية، ويعرف كذلك باسم فيروس الفدية.

ما هو برنامج الفدية الضار

برامج الفدية هي برمجيات ضارة، تصيب جهاز الضحية وتعمل على تشفير الملفات المختلفة به، بينما تترك رسالة بكيفية التواصل مع صانعي الفيروس، لدفع فدية مالية مقابل فك تشفير الملفات.

اقرأ أيضا: خبراء التقنية:هذه الهواتف لا تحتاج لبرامج مكافحة الفيروسات

ويترك صانعو البرمجية الخبيثة عادة رسالة تظهر على الكمبيوتر المصاب، بحيث يقرأها الضحية، وتحوي تلك الرسالة الوسيلة التي يضعها صانع الفيروس للتواصل مع الضحية، والاتفاق على الفدية، وهذه باختصار فكرة عمل برامج الفدية الضارة.

تطور الهجمات الرقمية

لم تتوقف الفيروسات الرقمية عن التطور، وعلى مدار سنوات أخذت أشكال عديدة ومتنوعة من حيث أسلوب العمل والإصابة، وأيضا مدى الأضرار التي تخلفها.

وتعد أبرز وأخطر أشكال الفيروسات هي التي تعرف بالمعتدية والخاطفة، فقد شكلت تهديدات أمنية على الملفات المخزنة في الحواسب المتصلة بشبكة الإنترنت، أو من المحتمل اتصالها بأي جهاز تخزين خارجي حامل للفيروس.

تستطيع هذه الفيروسات كتابة شيفرة جديدة فوق تعليمة القراءة المخصصة لكل ملف في قاعدة بيانات نظام التشغيل، وبالتالي تصبح غير قابلة للتشغيل والاستخدام، ولا تختلف عن أي ملف مخرب ويجب حذفه، إلا أن الأمر لم يكن كذلك بالكامل في حالة فيروسات الفدية، لأنها تخفي ملفات كاملة الصحة والنشاط وراء شيفرتها الخبيثة.

قرع باب الأعمال بالمخاطر

هجمات تشفير الملفات أصبح احتمالاً وارد الحدوث لأي شركة عملاقة، رغم احتياطات الأمن السيبراني التي قد تتخذها تلك الشركات، فمنذ سنوات مثلا تعرضت شركة Sony لواحدة من أكبر عمليات الاختراق والاعتداء، التي أدت إلى تعطيل خدمتها المخصصة لمنصات الألعاب بلايستيشن، وتسببت في ضرر وخسائر مالية نتيجة شكاوى المستخدمين وانقطاع عمليات الشراء والبيع عبر الخدمة.

وقد اُجبرت Sony بعدها على إرسال هدايا مجانية لجميع مستخدمي منصة بلايستيشن، اعتذارًا منها على هذا الخلل الكبير واحتمال سرقة بيانات المستخدمين السرية.

وتعلم جميع الشركات أن المشكلة قد تلتصق بأمور حساسة للغاية، تكون عادة مخفية في حواسب الشركة، ولا شك ستكون لقمة سائغة للمخترقين إن تمكنوا من وضع أيديهم عليها، حيث يمكنهم اليوم اختراق جدران الشركة الأمنية واستخدام هذه الفيروسات المبرمجة لتشفير الملفات.

اقرأ أيضًا: هل غيرت التطبيقات السحابية قواعد اللعبة في الهجمات الإلكترونية؟

قد تسأل لماذا هذا العناء؟ ما الذي يكتسبه المخترق من قرع أبواب الشركات بهذه الطريقة الجاحدة؟ الإجابة البسيطة هي فرصة كسب المال، فأي ملف يتعرض للتشفير القصري يوجد مفتاح خاص لفك هذا التشفير عنه وإعادته إلى حالته الطبيعة، وبالطبع كما تتوقع لا أحد -باستثناء المخترق- يمتلك هذا المفتاح لأنه المبرمج للغز الشيفرة وحلها.

وحتى هذا اليوم لا يزال تشفير الملفات من أخطر القضايا الرقمية المتراكمة منذ بضعة سنوات، ونمت الحاجة البدهية الواضحة أمام العين إلى تشكيل هيئات محاكمة لجرائم الإنترنت كهذه، لكنها للأسف لم تمنع ضعاف الأنفس من إقحام أنفسهم في هذه الهجمات على أمل كسب المال والبقاء بالخفاء دون كشف هويتهم الحقيقية.

إنّ معظم الفيروسات التي مرّت على شبكة الويب والحواسب باتت معروفة وتم العثور على علاجٍ لها، لكن فيروسات التشفير لا تزال لغزًا محيرًا حتى اليوم، لأسبابٍ عديدة منها ما يعود إلى طبيعتها المتنوعة (فلا تضرب دائمًا بالشكل والخوارزمية نفسها) ومنها ما يعود لكونها أحدث صورة عصرية للفيروسات ولا يستطيع أحد بسهولة فك السر وراء طبيعة عملها.

ولذلك برامج الفدية أو فيروسات التشفير، لا تزال تمثل عائقًا خطرًا وحقيقيًا لا يكفي التعبير عنه بكلمة مشكلة وإنما هي قضية كاملة تحتاج إلى عناية مستقلة وتتطلب إدراكًا حقيقيًا لمعنى وجودها في العالم اليومي لرجال الأعمال وما يتبعه ذلك من إجراءات ضرورية للتكيف مع وجودها.

كيف تتعامل الشركات مع مشكلة تشفير الملفات؟.. الخطوة الوقائية

الآن بعد أن استشعرنا حساسية وخطورة هذه القضية، يمكننا استيعاب أهمية الإجراءات الواجب اتخاذها من قبل أي مشروع تجاري يرغب بالاستمرار.

تدافعت المنظمات التجارية واحدة تلو الأخرى لتطوير أقسامها المخصصة بالكامل للمعالجات التكنولوجيا وكافة ما يتعلق بها، لزيادة أهمية مثل هذه الأقسام والتخصصات ورفعها من المكانة القديمة الموجهة لتقديم الدعم الفني التقني إلا واجهة من واجهات الشركة الرئيسة.

القسم التقني بات الجدار الأول والأقسى لأي شركة في الوقت المعاصر، وتقوم هذه الأقسام بالتكيف والتعامل الفوري مع أي حالة أمنية جديدة تظهر في شبكة الإنترنت وتحرص على امتلاك معرفة اطلاعية مستمرة على المخاطر الرقمية وأشكالها.

اقرأ أيضًا: خبراء الأمن السيبراني خلال ندوة «الرجل»: المرحلة الأخطر من الهجمات الإلكترونية اقتربت (فيديو)

أما بخصوص تشفير الملفات، فقد كرست الفرق التقنية المختصة في الشركات عددًا من المهام الواجب اتخاذها لضمان عدم الوقوع ضحية سهلة بأيدي المجرمين وراء لوحات المفاتيح، ونذكر من هذه المهام الإجراءات التالية:

• التأكد من النسخ الاحتياطي للملفات الهامة
• اللجوء إلى التخزين السحابي وضمان إمكانية الوصول إليه دائمًا
• اتباع طريقة «التوزيع المتعدد» لقاعدة بيانات الشركة بحيث لا تتاح الملفات الحساسة لجميع الموظفين
• استخدام شبكة إنترنت مغلقة للحواسب التي تحوي داخلها سجلات الإيرادات والمعلومات الحساسة
• استخدام ما هو ضروري من برامج مكافحة الفيروسات والبرامج التجسسية
• تدريب الموظفين لزيادة الوعي تجاه هذه الهجمات لأنها شائعة الحدوث عبر رسائل البريد الإلكتروني
• التوعية بطرق وأساليب تجاوز برامج الفدية الضارة

باستخدام مزيجٍ من الإجراءات السابقة وبعض المهام الوقائية الأخرى، تستطيع الشركات تقليص حجم المخاطرة بنسبة كبيرة. 

كيف تتعامل الشركات مع مشكلة تشفير الملفات؟.. الخطوة التفاعلية

في هذه المرحلة، الوقاية لم تعد كافية بل الضرر وقع بالفعل ولنقل إن الشركة تلقت هجمة من هذا النوع، يتوجب عليها في الوقت الحالية الانتقال نحو إجراءات مختلفة للتعامل مع الموقف.

اقرأ أيضًا: «سيكيوروركس»: الهجمات الإلكترونية تحولت لأهم مصادر جني الثروات الاقتصادية في التاريخ

يؤكد خبراء الأمن التقني أن الخطوة الوقائية مُهمة للغاية، لأنها ستكون المرجع للتعامل مع هجمات كهذه، وتم تحديد عشرة إجراءات يجب القيام بها لمكافحة الفيروس:

• عزل الأجهزة الضحية على الفور وقطع اتصال الإنترنت عنها وعن باقي أجهزة الشركة
• إرسال الخبر بأقصى سرعة إلى الفريق التقني للشركة كي يتم تدارك الموقف واحتواء الخطر
• تحديد نوع الهجمة والفيروس المستخدم لتشفير الملفات للمساعدة في التعامل بشكل أفضل مع الحالة
• البدء في البحث فورًا على طريقة مكافحة البرمجية الخبيثة وإزالة برنامج الفدية
• تعميم الحادثة بين جميع الموظفين لأخذ الحيطة العامة والحذر
• تغيير جميع كلمات السر وبيانات حسابات الشركة والعملاء
• التقاط صورة لأي ملاحظة تأتي مع هجوم التشفير (عادة ما يكون هنالك رابط لدفع المال) وإرسالها إلى الشرطة
• إعلام الشرطة والأطراف الحكومية المختصة على الفور
• عدم مجاراة المجرم ودفع المال الذي يطلبه
• إجراء عملية تطوير شاملة للنظام الأمني في الشركة
• استرجاع الملفات الهامة من النسخ الاحتياطية

وقد أصبحت الهجمات الرقمية المتضمنة تشفير الملفات، سوقًا مغرية للمجرمين، فمن الممكن الوصول بالأموال المسروقة إلى ملايين الدولارات، وخصوصًا عندما يتم استهداف المشافي والمراكز الحكومية، كونها مربحة من منظور المجرم الاستراتيجي، وتشير التقارير إلى أنها قضية مستمرة التضخم منذ سنة 2015 وحتى اليوم.