حدد الصفحة

خبير أمن معلومات يطالب الشركات بتبني أساليب الخداع الإلكتروني لتضليل المهاجمين وتعطيل هجمات الفدية

خبير أمن معلومات يطالب الشركات بتبني أساليب الخداع الإلكتروني لتضليل المهاجمين وتعطيل هجمات الفدية

طالب خبير أمن معلومات القطاع الصحي والقطاعات الأخرى باتخاذ خطوات فورية في أعقاب هجمات هجمات الفدية المعروفة باسم “وناكراي” التي حدثت مؤخراً، وتضرر بسببها أفراد وجهات في مختلف أنحاء العالم، حاثاً الشركات على تبني تكنولوجيا حديثة مصممة لتعطيل هجمات الفدية الإلكترونية، تعتمد على صنع أفخاخ وأساليب خداع الإلكتروني لتضليل المهاجمين.
وأوضح راي كافيتي نائب رئيس شركة “أتيفو نتوركس” في الشرق الأوسط وتركيا وافريقيا والمختصة في الدفاع والأمن السيبراني وتقنيات الخداع الإلكتروني، أن القطاع الصحي البريطاني تضرر من الهجمات الأخيرة، حيث أن الهجمات لم تحظر فقط وصول الأطباء إلى ملفات المرضى، بل أجبرت أيضاً غرف الطوارئ على تحويل الأشخاص الذين يحتاجون إلى رعاية صحية عاجلة.
وقال كافيتي: “يبدو أن البرمجيات الخبيثة التي تقف وراء هذا الهجوم تستغل نقطة ضعف في برنامج “مايكروسوفت ويندوز” يفترض أن قامت وكالة الأمن القومي الأمريكي بتحديدها لاستخدمها في أغراض جمع المعلومات الخاصة بها، وجرى تسريبها مؤخراً إلى شبكة الإنترنت”.
وحول كيفية مواجهة تلك الهجمات قال “هناك حلول في السوق اليوم يمكنها عزل هجمات الفدية على الفور عقب محاولة المهاجم الدخول إلى الشبكة، وجرى اختبار التقنيات الدفاعية التفاعلية الخاصة بشركة “أتيفو” في معاملها ونجحت هذه التقنيات في إبطاء عملية التشفير 25 مرة”، مضيفاً أن “لول شركتنا الشبكية لهجمات الفدية تبدا بتوفير مستشعر الحركة الذي يحذر المؤسسة من المهاجمين الذين يحاولون تشفير محرك الأقراص أو استغلال نقطة ضعف كتلة رسالة الخادم لدى ويندوز، حيث يتم إعداد محركات الأقراص كمحركات مرتبطة بالشبكة وتصميمها بتقنية ذات درجة عالية من التفاعلية لجذب المهاجمين للأصول الزائفة عوضاً عن محركات الأقراص الحقيقية، وهذا الحل يبطئ ويصد هجمات الفدية من خلال خداع المهاجمين ليتوهموا النجاح، وتشتيت انتباههم وشغلهم عن الأصول الحقيقية”.
وأكد أن جذب انتباه مهاجمي الفدية يقدم لمؤسسات الأمن الإلكتروني الوقت الكافي للاستجابة وعزل النظام المصاب عن الشبكة ومنع انتشار الهجمات، مشدداً على أهمية التكنولوجيا الحديثة المصممة لتعطيل هجمات الفدية الإلكترونية والتي تعتمد على صنع أفخاخ وأساليب خداع الإلكتروني لتضليل المهاجمين، ووصفها بالدقيقة.
ونبه إلى أنه يمكن للتكنولوجيا المعتمدة على مطابقة التوقيعات والأنماط الشكلية أن تفوت الأنواع الجديدة من هجمات الفدية، وحتى التنبيهات فغالباً ما تضيع فيما يبدو أنه تنبيه حميد، وتضيع وسط العديد من بيانات السجلات.
ونصح كافيتي بتطبيق الآليات التي تتعرف على الهجمة في مراحل مبكرة، حيث يتم إشعار الشركات التي تستخدم تكنولوجيا الخداع الإلكتروني بأي اختراقات داخل الشبكة ويتم تزويدها بأدوات لتسريع الاستجابة للحوادث الإلكترونية، كما أنه عند حدوث الخروقات، تعمل تكنولوجيا الخداع على أتمتة احتواء النظام المصاب.

عن المؤلف

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com