قراصنة: كيف تدافع عن نفسك. الحماية من المخاطر أو التخفيف من حدتها أو القبول؟

(بواسطة Vito Coviello ، عضو AIDR ورئيس مرصد التقنيات الرقمية في قطاع النقل والخدمات اللوجستية) نعلم جميعًا أن أجهزة الكمبيوتر قد غيرت حياتنا في العمل والأنشطة الخاصة.  

يتم الآن نقل جميع بياناتنا إلى مناطق الذاكرة الموجودة في الأجهزة المختلفة أو في السحابة. 

في كثير من الحالات ، للحفاظ على مستنداتنا محدثة وإتاحة الوصول إليها من الأجهزة المختلفة التي بحوزتنا ، نستخدم التطبيقات التي تسمح لك بتخزين محتوى الوسائط المتعددة على الخوادم البعيدة ثم مشاركتها بواسطة أجهزة المستخدم المختلفة: على سبيل المثال ، يسمح نظام Apple iCloud عليك تخزينها وإتاحتها في الوضع المتزامن لدينا. البيانات بين iPhone و iPad و iPod touch و Mac و Windows PC.

لذلك يتم تخزين جميع بيانات الشركات والبيانات الخاصة بالطريقة الموضحة أعلاه ، مما يؤدي إلى تبسيط إدارتها بشكل فعال وتقليل العبء المادي على العمال. ولكن ليس هناك فوائد فقط ، ولكن للأسف ، زادت مخاطر سرقة البيانات وتلف الأنظمة من قبل المتسللين بشكل كبير.

هناك أنواع مختلفة من المتسللين ، والتي يمكن تصنيفها أيضًا حسب الأنواع المختلفة للهجمات والأساليب التي يستخدمونها. 

بعض الأنواع مذكورة أدناه:

  • قراصنة القبعة البيضاء.
  • قراصنة القبعة السوداء.
  • قراصنة القبعة الرمادية.
  • السيناريو kiddies.
  • قراصنة القبعة الخضراء.

1. هكر القبعة البيضاء

الفئة الأولى هي فئة المتسللين المحترفين الذين يعملون لحساب الحكومات والمنظمات مع مهمة اختبار مستوى الأمن السيبراني لأنظمتها الخاصة: يهدف نشاط القرصنة الخاص بهم إلى تحديد نقاط الضعف وتصحيحها على الفور لمنع الهجمات الخارجية المحتملة.

هؤلاء المتسللون "الأخلاقيون" مكلفون بمنع الهجمات وحماية ومساعدة الحكومات والمنظمات والشركات.

2. القراصنة القبعة السوداء

يهاجم قراصنة القبعة السوداء الأنظمة للحصول على وصول غير مصرح به لغرض سرقة أو تدمير النظام. ينخرطون في نشاط إجرامي ويعملون عادة بهدف الاستفادة من البيانات المسروقة لبيعها للآخرين أو للحصول على فدية من نفس الشركة من أجل إلغاء حظر استخدامها.

3. قراصنة القبعة الرمادية

ثم هناك قراصنة القبعة الرمادية: فهم متسللون خبراء لكنهم يعملون من أجل المتعة ، ويقومون بتجربة الإجراءات لكسر دفاعات الشبكات والأنظمة. أنا مصنفة على أنني قراصنة قبعة غراي عندما قرروا الاستفادة من ميزة شخصية. 

4. سيناريو كيديز

إنهم قراصنة هواة: يحاولون اختراق الأنظمة باستخدام نصوص قراصنة آخرين لجذب الانتباه.

يتم تعريف هجماتهم بالاختصار DDoS (رفض الخدمة الموزع) أو DoS (رفض الخدمة): فهم يوجهون حركة المرور الزائدة إلى عنوان IP معين حتى ينهار. يهاجمون مواقع الويب بهدف إحداث التباس وحظر استخدامها.

5. قراصنة القبعة الخضراء

على مستوى الهاكر ، هم من يتعلمون أن يصبحوا متسللين حقيقيين: إنهم يبحثون عن الفرص ويختبرون للنمو في عالم القرصنة.

قد تطول القائمة ، لكن الأنواع المذكورة أعلاه تمثل ظاهرة القرصنة الخطيرة الموجودة في عالم يعتمد بشكل متزايد على كل نشاط ، وكل مصلحة سياسية واقتصادية واجتماعية وصناعية على الشبكات وعلى الويب ، مما يجني فوائد لا شك فيها ولكنه يكشف نفسها أكثر فأكثر لمخاطر الهجمات الإلكترونية.

لذلك ليس من المستغرب أن تقدم الحكومة الأمريكية مكافأة تقارب 10 ملايين دولار للحصول على معلومات عن مجموعة المتسللين المعروفة باسم "الجانب المظلم" ، والتي قادت هجومًا ببرنامج الفدية على خط أنابيب حيوي يبلغ طوله 5.500 ميل في مايو. في الولايات المتحدة. الساحل الشرقي.  

تسبب الهجوم السيبراني في انقطاع خدمة شركة كولونيال بايبلاين مما تسبب في نقص الوقود لعدة أيام: يبدو أنه تم بعد ذلك دفع فدية تبلغ حوالي 4,4 مليون في عملة البيتكوين لإلغاء قفل الوضع.

أصبحت هجمات برامج الفدية أكثر تواترًا لأنها تمنع بشكل فعال أنشطة الشركات التي تعرضت للهجوم وتضطر الأخيرة في معظم الحالات إلى دفع فدية لاستئناف أنشطتها.

غالبًا ما لا تهتم الشركات الصغيرة والمتوسطة الحجم كثيرًا بالأمن السيبراني ولهذا السبب أصبحت الهدف المفضل للمتسللين لأن أنظمتهم وشبكاتهم تتعرض للهجوم بسهولة أكبر. تواجه شركاتهم خيارًا رهيبًا: الدفع لاستعادة البيانات أو فقدها إلى الأبد.

تشير التقديرات إلى أنه في الولايات المتحدة وحدها ، تم تقدير حجم مبيعات يصل إلى بضعة مليارات من الدولارات لعام 2021 وهو المطلوب لاستعادة البيانات التي تم اختراقها مع ظاهرة ابتزاز الكمبيوتر. 

تنمو فئة "Black Hat Hackers" بشكل أسرع وأسرع وأصبحت هذه المجموعات حقًا مؤسسات متطورة ومجهزة جيدًا قادرة على جلب العديد من الشركات الإستراتيجية حول العالم إلى ركبهم.

كيف يحدث الهجوم؟

هناك العديد من الطرق التي يمكن من خلالها تنفيذ هجوم رانسوم وير.

 في بعض الأحيان يتم توزيع برامج الفدية من خلال الثغرات الأمنية لنظام التشغيل لنوع معين من الأجهزة ثم تصيب نظام الشركة بالكامل دون أي إجراء من جانب المستخدم. على سبيل المثال ، تكون الإصدارات الأقدم من Microsoft Windows ضعيفة بشكل خاص عندما لا تكون مدعومة من قبل تصحيحات التحديث.

في أحيان أخرى يمكن تنشيط برنامج الفدية عن طريق النقر فوق بريد إلكتروني للتصيد الاحتيالي أو عن طريق تنزيل مرفق بريد إلكتروني: بمجرد تنشيطه ، يمكن للفيروس التحكم في جهاز الكمبيوتر أو الشبكة بالكامل.

هناك نوعان أساسيان من الهجمات:

  • تشفير بيانات المستخدم التي لن تتمكن من الوصول إليها بدون مفتاح لفك تشفيرها
  • حجب المستخدم عن أجهزته وعدم تمكنه من الوصول إليها ، في هذه الحالة يمكن تداركه بتدخل خبير أمني.

ثم هناك هجمات DDoS (رفض الخدمة الموزعة): في هذه الحالة يرسل المخترق تدفقًا قويًا من حركة الإنترنت بهدف إبطاء النظام المهاجم وحتى منعه. غالبًا ما يتم استخدام هذا النوع من الهجوم لتقويض فعالية جدران الحماية والبنى التحتية الأمنية الأخرى مؤقتًا من أجل الحصول على وقت لتثبيت برامج الفدية.

كيف تدافع عن نفسك؟

لبعض الوقت الآن ، اتخذت المؤسسات والشركات الكبيرة كل الاحتياطات لتقليل مخاطر الهجمات الإلكترونية وعدم الوقوع في حالة عدم الاستعداد.

وفوق كل شيء ، فإن رواد الأعمال الصغار ، وحتى المتوسطين في كثير من الأحيان ، هم الأكثر عرضة للخطر إذا استخدموا شبكات وأنظمة غير محمية بشكل كافٍ ، وبالتالي يسهل مهاجمتها.

على أي حال ، فإن دفع الفدية سيكون بالفعل ضررًا خطيرًا للغاية ، ولكن التخلي عن نشر البيانات قد يؤدي إلى خسائر تجارية كبيرة ، وفي الحالات القصوى ، حتى إغلاق الأنشطة / الخدمات المقدمة.

بالإضافة إلى التخفيف من المخاطر التي يمكن الوصول إليها من خلال اتخاذ بوالص التأمين ، فإن الوقاية ضرورية ، وبالتالي ، التخطيط لجميع الأنشطة المناسبة لحماية الشبكة وأنظمة الشركة بشكل كافٍ وتوفير التدريب الكافي للمستخدمين حول موضوع الأساليب السلوكية لـ الأمان والحماية من الهجمات علماء الكمبيوتر. 

يمكن أن يؤدي قبول المخاطر دون استثمارات كافية في مجال السلامة ودون التخفيف من حدتها من خلال بوالص التأمين إلى تعريض الشركة لعواقب وخيمة في حالة وقوع هجوم.

في السنوات الأخيرة ، نمت نسبة بوالص تأمين الاكتتاب لتغطية الهجمات الإلكترونية ووعي الشركات للاستثمار في أمن شبكاتها وأنظمتها بشكل كبير.  

بين عامي 2020 و 2021 ، في ذروة حقبة COVID-19 ، تضاعفت بوالص التأمين لحماية هجمات برامج الفدية استجابة للزيادة الهائلة في الهجمات من هذا النوع المسجلة في فترة المراقبة.

وتجدر الإشارة أيضًا إلى أن شركات التأمين تقوم الآن بإعادة تقييم مقدار التغطية التي يمكنها توفيرها ومقدار ما يتعين عليهم تحصيله من العملاء.

قبل التوقيع على السياسة ، تطلب الشركات دليلًا تفصيليًا على إجراءات أمن تكنولوجيا المعلومات التي تتبناها الشركة: على سبيل المثال ، قد يؤدي عدم استخدام المصادقة متعددة العوامل التي تتطلب من المستخدم التحقق من نفسه بطرق متعددة ، إلى رفض الاشتراك في سياسة الشركة.

في الختام ، لا يمكن لأي شركة الاستغناء عن الشبكة والإنترنت لتطوير أعمالها والترويج لها ، وبالتالي ، يجب أن تحمي نفسها من هجمات قراصنة القبعة السوداء ، وهي فئة جديدة وخطيرة للغاية من اللصوص في هذه الألفية الثانية.

قراصنة: كيف تدافع عن نفسك. الحماية من المخاطر أو التخفيف من حدتها أو القبول؟