«فيروسات الفدية»... معضلة كبرى تتطلب جهوزية عالية

خطوات ضرورية لتأمين النظم الكومبيوترية

«فيروسات الفدية»... معضلة كبرى تتطلب جهوزية عالية
TT

«فيروسات الفدية»... معضلة كبرى تتطلب جهوزية عالية

«فيروسات الفدية»... معضلة كبرى تتطلب جهوزية عالية

تشهد هجمات فيروسات الفدية ازدهاراً كبيراً: ففي الولايات المتحدة وحدها، ارتفعت نسبة هذا النوع من الاعتداءات السيبرانية 200 في المائة بين عامي 2019 و2021. ومع أن فيروسات الفدية تحولت إلى تهديدٍ جدي، يتفاجأ الكثيرون من أصحاب الشركات عندما يقعون ضحية.
- فيروس الفدية
فيروس الفدية هو برنامج إلكتروني خبيث يستخدم التشفير لمنع الوصول إلى البيانات على الآلة التي استهدفها ولشل الأنظمة الكومبيوترية بشكلٍ تام. بعدها، يعمد مرتكبو الاعتداء إلى طلب مبالغ مالية لفك تشفير الملفات وتسهيل استئناف الوصول إلى الأنظمة المعتدى عليها. يعود هذا التكتيك إلى الثمانينات ولكنه تحول إلى تهديدٍ بارز للأعمال بعد عام 2010 مع تصاعد نشاط العملات الرقمية، وسيلة الدفع المفضلة للمجرمين.
يحاط هذا التهديد بالكثير من الشكوك، ما يصعب عملية التخطيط للاستجابة. تسعى الشركات عامة لإيجاد الطريقة الأسرع للخروج من المأزق، ما يعني غالباً الرضوخ لدفع الفدية، حتى ولو كان العبء المالي كبيراً والنتيجة غير مضمونة. وقد وجدت دراسة حديثة شملت 30 شركة أن 64 في المائة منها وقعت ضحية اعتداء بفيروس الفدية خلال العام الفائت، وأن 83 في المائة من هذه الشركات دفعت الفدية المطلوبة. وتبين أيضاً أن 8 في المائة من الشركات التي سددت الفدية تمكنت من استعادة كل بياناتها، مقابل 63 في المائة استعادت نصف بياناتها فقط.
تتلقى بعض الشركات طلباً لتسديد فدية ثانية (وربما أكثر حتى) رغم تسديد الأولى في الوقت المحدد، ولكن السيناريو الأسوأ هو عندما تدفع الضحية ولا تحصل على مفتاح فك التشفير أو لا تسير الأمور حسب الاتفاق.
بدورها، تتحمل الشركات التي تتخذ قراراً بعدم الدفع، التكلفة على مستوى توقف الأعمال وخسارة العائدات. أما الشركات التي تباغتها هذه الاعتداءات وهي غير مجهزة بنظام دعم متين أو بخطة استجابة، فتعاني أكثر من الجميع – ليس فقط على الصعيد المالي، بل على مستوى سمعتها التجارية أيضاً.
إذا تعرضت شركتكم لاعتداء بفيروس فدية، فيجب أن تكون خطوتكم الأولى تبليغ جهات إنفاذ القانون والسلطات المعنية بحماية أمن البيانات، إن وُجدت. ولكن الخيار المفتوح أمامكم بعدها يعتمد على درجة جهوزية المؤسسة للتعامل مع اعتداءات من هذا النوع.
- خطوات ضرورية
وتساعد دراسة الإجابات عن ستة أسئلة توضيحية قبل حصول أي اعتداء في تحفيز صاحب الشركة أو الموظف المسؤول على القيام ببعض الخطوات الضرورية التي قد تساهم في سحب فتيل التهديد أو السماح للشركة بالاستجابة بشكلٍ أفضل والتعافي بوقتٍ أسرع عند حصول الاعتداء.
وإليكم 6 خطوات أعدها فيليب ليو، أويكو إيشيك، فابيان مولي، باحثون أميركيون في التقنية ونشرت في مجلة «تيك ريفيو» – معهد ماساتشوستس للتقنية.

1. هل أنتم جاهزون على الصعيد التقني؟ عندما هاجمت عصابة فيروس الفدية «ريفيل» شركة البرمجيات «كاسييا» في يوليو (تموز) 2021 احتاج القراصنة إلى ساعتين فقط لاستغلال نقاط الضعف الموجودة في خوادم الشركة وتثبيت فيروسهم في مئات آلاف الأجهزة المنظمة العاملة معها، في مدة زمنية أقصر بكثير من الوقت الذي قد تحتاجه معظم أنظمة شبكات الدفاع للتصدي. لهذا السبب، يجب تبني عقلية «افتراض الخرق» التي تتطلب مقاربة «صفر ثقة» بالأنظمة وتضع في أولوياتها عمليات الرصد والتعافي، ما يتيح للشركات التفكير بشكلٍ استباقي والتركيز على الاستجابة بقدر الوقاية.
إن امتلاك دعمٍ نظيف ومحدث، بالإضافة إلى القدرة على حمايته من التشفير بفيروسات الفدية، يضمن للشركات والمنظمات تقدمها الاستراتيجي الأول. وإلا أن هذه القدرة لا تزال ضعيفة لدى الكثير من الشركات، إذ تظهر الأرقام أن 58 في المائة من الدعم أو النسخ الاحتياطية تفشل خلال محاولات التعافي. من الضروري جداً أن تعمد الشركات بانتظام إلى اختبار قدرتها على التعافي كي لا تصطدم بمفاجآت غير سارة عند حصول أي أزمة، ويجب أن تكون على حذر من أن عصابات فيروسات الفدية تحاول تحديد موقع النسخ الاحتياطية وتشفيرها أيضاً. لهذا السبب، يُفضل الاحتفاظ بالنسخ الاحتياطية بعيداً عن موقع البيانات الأصلية وفي مكان غير متصل بالشبكة لتقليل احتمال الوصول إليها قدر الإمكان.
> القرار: إذا كنتم تملكون دعماً (نسخة احتياطية) نظيفة ومحدثة وقدرة أكيدة على التعافي، لا حاجة لدفع الفدية لأن المجرمين ليسوا في موقع القوة.

2. هل تملكون معلومات استخبارية عن التهديد؟ تطورت فيروسات الفدية وتشعبت إلى أنواعٍ لا تعد ولا تحصى منذ نشأتها، وكذلك فعلت الأنظمة الدفاعية المضادة. يعمد الباحثون الذين يفككون سلاسل فيروسات الفدية اليوم إلى نشر مصادر إلكترونية مفتوحة تحتوي على مفاتيح كثيرة لفك التشفير. عند تقييم خياراتها بعد الهجوم، يتوجب على الشركات والمنظمات التحقق من مصادرها – ومراجعة جهات إنفاذ القانون الفيدرالية – لمعرفة ما إذا كان الحل لمشكلتها موجودا، بالإضافة إلى مراجعة تقارير الاستخبارات حول التهديد التي تقدمها منظمات الأمن السيبراني البحثية والتجار العاملين في هذا المجال للحصول على أي معلومات قد تكون متوفرة عن الكيان الجرمي الذي يستهدفها.
ينطوي تحديد وفهم الطرف الذي تتعاملون معه على أهمية كبيرة في ظل طفرة عناصر التهديد. فمنذ تطور فيروس الفدية وتحوله إلى «خدمة»، بات بإمكان أي كان الانخراط في هذا المجال من خلال الارتباط بعصابة متخصصة. تعتمد بعض هذه العصابات على مبدأ الانتقائية، بينما تتقبل أخرى فكرة ضم أي طرف جاهز لدفع مبلغ مالي كبير أو تسديد اشتراكٍ شهري. يستطيع هؤلاء الأعضاء أو الأطراف التابعون للعصابات شن اعتداءات باستخدام اسم العصابة والحصول على نسبة من الفدية المدفوعة. ولكن كثيرين من العاملين في هذا المجال يهتمون أكثر بنشر الفوضى والمشاكل ولا يكلفون أنفسهم عناء إرسال مفتاح فك التشفير بعد تسديد الفدية. لهذا السبب، يجب أن تحددوا العصابة التي اعتدت عليكم وتعرفوا ما إذا كانت من النوع الذي يرسل مفاتيح فك التشفير عادة بعد تسديد الفدية لاتخاذ القرار النهائي الصحيح.
> القرار: إذا كنتم قادرين على الحصول على مفاتيح فك التشفير، فسوف يتم النجاح غالباً في استعادة البيانات دون تسديد الفدية؛ أما في حال كنتم تملكون فقط معلومات استخبارية عن المرتكبين، فسوف تتمكنون من معرفة ما إذا كان تسديد الفدية سيؤتي ثماره أم لا.

تأمين إلكتروني
3. هل تملكون تأميناً سيبرانياً، وهل يغطي فعلاً هذا النوع من الاعتداءات؟ بدأت بعض شركات التأمين بتوفير تغطية للتهديدات السيبرانية في بداية الألفية، وأخذت السوق في التطور منذ ذلك الحين. وساهم بروز فيروسات الفدية كتهديد جدي برفع قيمة عروض التغطية حتى أصبحت اعتداءات فيروسات الفدية اليوم تسيطر على 75 في المائة من طلبات التأمين السيبراني.
> القرار: إذا كان التأمين السيبراني يغطي اعتداءات الفدية، فتعتبر فكرة تسديد الفدية منطقية خصوصاً إذا كانت لا توجد وسيلة أخرى لاستعادة البيانات.

4. ما هو مستوى الانكشاف المالي؟ يجب أيضاً تقييم تكاليف التعافي: احتسبوا القيمة المتوقعة للخسائر ولاستعادة البيانات المحتجزة. لن تمنحكم هذه الخطوة فهماً جيداً لتكلفة خيار عدم الاستثمار بتكنولوجيا المعلومات فحسب، بل ستساعدكم أيضاً في تحديد ما إذا كان قرار دفع الفدية منطقيا على المستوى المالي أم لا.
> القرار: إذا كان الدفع مجدٍ وأقل تكلفة من التعافي، يبقى الخيار الأفضل في غياب أي طرقٍ أخرى لحل هذه الفوضى.

5. ما المترتبات القانونية على قرار دفع الفدية؟ في ظل الافتقار إلى دعم كامل ومحدث وخطة تعافٍ مدروسة ومحكمة، أو حتى تأمين شامل، تقرر بعض الشركات والمنظمات أخيراً أن الخيار الوحيد هو تسديد الفدية. وفي سبتمبر (أيلول) 2021، أصدرت وزارة الخزانة الأميركية تذكيراً ينص على أن دفع الفدية أو تسهيل دفعها للمجرمين السيبرانيين الخاضعين للعقوبات هو نشاطٌ غير قانوني ويمكن يؤدي إلى المحاكمة. بدورها، تدرس السلطات الأوروبية اليوم فرض ضوابط قانونية على مدفوعات فيروسات الفدية ولكنها لم تدخل حيز التنفيذ بعد.
> القرار: إذا كان تسديد مبلغ الفدية لا يعرض المنظمة أو الأفراد إلى مسؤولية قانونية، فيمكن اعتباره خياراً ممكناً لحل المشكلة.

6. هل يمكنكم أن تفاوضوا؟ في حال قررت الشركات أخيراً أن دفع الفدية هو الطريق الأقل ضرراً، يجب أن تدرس فكرة التعاقد مع مفاوضين محترفين خصوصاً إذا أرادت التواصل مباشرة مع المعتدين. لقد رأينا حالات، كتلك التي حصلت مع مزود الإنترنت «نايانا» في كوريا الجنوبية، حيث نجح الضحايا في تخفيض مبلغ الفدية المطلوب بشكلٍ كبير بمساعدة المفاوضين.
> القرار: إذا تعذرت وسائل الوصول إلى الشخص أو الجهة التي تبتزكم، فيبقى تسديد كامل مبلغ الفدية أو تحمل عواقب التعافي الخيارين الوحيدين.
وأخيراً، إذا وقعت شركتكم ضحية للمجرمين السيبرانيين، تحدثوا عن تجربتكم. ومهما كان القرار الذي اتخذتموه بشأن تسديد الفدية، نشجعكم على تبليغ السلطات بأي حادثة اعتداء إلكتروني من هذا النوع. يفرض قانونٌ أميركي حديث على الشركات العاملة في المجال والمصنفة في خانة البنية التحتية الحساسة، إبلاغ وكالة الأمن السيبراني وأمن البنية التحتية عن أي اعتداء بفيروس الفدية فوراً. وفي أوروبا، يفرض قانون حماية البيانات العامة التبليغ عن أي حدث سيبراني.
ولا تزال الميزانيات المخصصة للاستثمار في الأمن السيبراني دون المستوى المطلوب. إذ تذهب معظم الإنفاقات في هذا المجال اليوم لتمويل القدرات الوقائية كالبرامج المضادة للفيروسات أو المصادقة المتعددة العوامل، فتبقى العمليات الأخرى كالرصد والاستجابة والتعافي بعيدة عن الاهتمام. لذا يساعد تسليط الضوء على جوانب الجهوزية المسؤولين على اتخاذ القرارات الحساسة.


مقالات ذات صلة

فعالية «بلاك هات» تعود في نسختها الثالثة بالرياض بجوائز تفوق مليوني ريال

تكنولوجيا فعالية «بلاك هات 2024» تهدف لتمكين خبراء الأمن السيبراني عالمياً عبر ورش وتحديات تقنية مبتكرة (بلاك هات)

فعالية «بلاك هات» تعود في نسختها الثالثة بالرياض بجوائز تفوق مليوني ريال

بمشاركة عدد كبير من الشركات السعودية والعالمية والشخصيات الرائدة في المشهد السيبراني.

عبد العزيز الرشيد (الرياض)
الاقتصاد الهجمات الإلكترونية تكلف الشركات 1.9 % من إيراداتها في المتوسط (رويترز)

الهجمات الإلكترونية تكلف الشركات البريطانية 55 مليار دولار في 5 سنوات

قالت شركة «هاودن» لوساطة التأمين، إن الهجمات الإلكترونية كلفت الشركات البريطانية نحو 44 مليار إسترليني (55.08 مليار دولار) في السنوات الخمس الماضية.

«الشرق الأوسط» (لندن)
تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)

تعرف على مزايا هاتف «إتش إم دي سكايلاين 5 جي» الجديد في المنطقة العربية

تصميم أنيق وقدرات تصويرية متقدمة
تصميم أنيق وقدرات تصويرية متقدمة
TT

تعرف على مزايا هاتف «إتش إم دي سكايلاين 5 جي» الجديد في المنطقة العربية

تصميم أنيق وقدرات تصويرية متقدمة
تصميم أنيق وقدرات تصويرية متقدمة

كانت الهواتف الجوالة في السابق تتميز بسهولة فتحها واستبدال بطاريتها أو داراتها الداخلية، ولكن هذا الأمر لم يعد شائعاً مع تقدمها. إلا أن هاتف «إتش إم دي سكايلاين 5 جي» HMD Skyline 5G الجديد يعيد تلك الميزة، مع تقديم قدرات تصويرية متقدمة في تصميم عصري، ودعم نمط التركيز على العمل أو النشاطات الشخصية. واختبرت «الشرق الأوسط» الهاتف، ونذكر ملخص التجربة.

برغي واحد لفتح الجهة الخلفية للهاتف

تصميم أنيق

الهاتف مصنوع من الألمنيوم المقوى، ويشابه تصميمه سلسلة هواتف «نوكيا لوميا» بجوانبه المستطيلة وشاشته المنحنية. ويقدم الهاتف أزراراً لتعديل درجة الصوت وتشغيله وقفله في الجهة اليمنى، مع تقديم زر خاص بالتقاط الصور في الجهة اليسرى. وفي الجهة السفلى، توجد السماعات المزدوجة القوية بجانب فتحة شريحة الاتصالات SIM ومنفذ الشحن السلكي «يو إس بي تايب - سي». أما بالنسبة للجهة الخلفية فتوجد فيها منطقة مستطيلة تحتوي على مصفوفة الكاميرات وضوء «فلاش».

ويوجد برغي واحد صغير في أسفل الجهة اليمنى يفتح الجهة الخلفية، ويسمح باستبدال البطارية أو الشاشة أو منفذ الشحن أو أي دارة داخلية أخرى، وبكل سهولة. الهاتف خفيف الوزن ومريح للاستخدام لفترات مطولة، ويسهل وضعه في الجيب على الرغم من القطر الكبير لشاشته.

قدرات تصويرية متقدمة

يقدم الهاتف مصفوفة كاميرات خلفية بدقة 108 و50 و13 ميغابكسل تدعم التثبيت البصري والتقريب، أو لالتقاط الصور بعدسة فائقة الاتساع. ويدعم الهاتف التصوير في ظروف الإضاءة المنخفضة بألوان واضحة مع القدرة على تكبير الصورة حتى 4 أضعاف دون فقدان أي تفاصيل، وذلك للحصول على لقطات مقربة واضحة. وتبلغ دقة الكاميرا الأمامية 50 ميغابكسل للحصول على صور ذاتية (سيلفي) بغاية الوضوح، مزودة بتقنية التركيز التلقائي وتتبع العين؛ لضمان التقاط أفضل الصور الشخصية.

الهاتف مناسب لصناع المحتوى بفضل قدراته التصويرية الفائقة وعمر بطاريته الطويل. ويستطيع صناع المحتوى ضبط مؤقت لالتقاط الصورة، مع دعم تقنية الإيماءات الشخصية المدمجة، ما يعني أنه يكفي النظر إلى الهاتف في أثناء رفع أصبعَي السبابة والوسطى ليد المستخدم أو رفع الإبهام، أو القيام بإشارة من إشارات أخرى يختارها المستخدم، ليفهم الهاتف أن المستخدم جاهز لالتقاط الصورة ويسجلها آلياً. كما تدعم الكاميرا الأمامية التصوير بالدقة الفائقة 4K وبالحركة البطيئة للحصول على مؤثرات بصرية مبهرة.

نمط التركيز الرقمي

ويدعم الهاتف نمط التركيز الرقمي Detox Mode الذي يقوم بإيقاف التنبيهات الواردة من تطبيقات أو جهات محددة، أو السماح بالحصول على التنبيهات من تطبيقات أو أشخاص محددين، ولمدة يختارها المستخدم خلال اليوم أو في أيام محددة. ويسمح هذا النمط للمستخدم بالتركيز على عمله أو نشاطاته الشخصية دون فقدان التركيز جراء طوفان التنبيهات اليومية الواردة من الرسائل النصية والشبكات الاجتماعية وتطبيقات الدردشة والتحديثات البرمجية والمكالمات، وغيرها.

ما يميز هذا النمط هو سهولة تفعيله وإيقافه، وكذلك وفرة الخيارات بين التطبيقات وجهات الاتصال والأيام والساعات المطلوبة للتركيز على عمل المستخدم وحياته الخاصة.

مواصفات تقنية

يستخدم الهاتف معالج «سناب دراغون 7 إس الجيل 2» ثماني النوى (4 نوى بسرعة 2 غيغاهرتز و4 نوى بسرعة 1، 95 غيغاهرتز)، وبدقة التصنيع 4 نانومتر. ويبلغ قطر شاشته 6.55 بوصة التي تعرض الصورة بتقنية POLED بدقة 2400x1080 بكسل وبكثافة 402 بكسل في البوصة، وبتردد 144 هرتز السلس والمريح للعينين، وهي تعرض الصورة بشدة سطوع تبلغ 1000 شمعة، وتدعم تقنية المجال العالي الديناميكي 10 High Dynamic Range HDR10 بألوان تنبض بالحياة، مع مقاومة الخدوش والصدمات بسبب استخدام زجاج «غوريلا غلاس 3».

ويقدم الهاتف 12 غيغابايت من الذاكرة للعمل، و256 غيغابايت من السعة التخزينية المدمجة، وتبلغ شحنة بطاريته 4600 ملي أمبير - ساعة التي تسمح للهاتف العمل لنحو يوم كامل من الاستخدام الطبيعي، أو يومين من الاستخدام المعتدل، مع القدرة على شحنها سلكياً بسرعة وبقدرة 33 واط، أو لا سلكياً بقدرة 15 واط من خلال تقنية Qi2، مع دعم الشحن اللاسلكي العكسي للأجهزة والملحقات المختلفة بقدرة 5 واط. هذا، وتدعم البطارية شحنها لأكثر من 800 مرة دون فقدان قدرتها.

يمكن استبدال البطارية والشاشة ومنفذ الشحن وغيرها من الدارات الداخلية بكل سهولة

ويدعم الهاتف شبكات «واي فاي» a وb وg وn وac و6e و«بلوتوث 5.2» اللاسلكية، إلى جانب دعم تقنية الاتصال عبر المجال القريب Near Field Communication NFC وتقديم مستشعر بصمة مدمج في زر التشغيل الجانبي. وتبلغ سماكة الهاتف 8.9 ملّيمتر، ويبلغ وزنه 209 غرامات، ويعمل بنظام التشغيل «آندرويد 14»، ويقاوم المياه والغبار وفقاً لمعيارIP54 ، ويدعم استخدام الشريحة الإلكترونية eSIM.

الهاتف متوافر في المنطقة العربية بألوان الأزرق أو الأسود أو الوردي بسعر 1799 ريالاً سعودياً (نحو 479 دولاراً أميركياً).