الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / الإسعافات الأولية لبرامج الفدية الضارة - في 3 كلمات
أمن الملفات

الإسعافات الأولية الفدية - في 3 كلمات

ب OPSWAT
شارك هذا المنشور

تم تحليل هجوم Kaseya (سلسلة التوريد) الأخير من زوايا مختلفة ووصف بأنه أسوأ هجوم إلكتروني تم تنفيذه على الإطلاق في يوم واحد مع ما يقدر بنحو ~ 50 MSP و ~ 1500 من عملائهم النهائيين المتأثرين.

ولكن هل هو حقا بهذا السوء؟

كم عدد هؤلاء العملاء النهائيين الذين اضطروا إلى دفع برامج الفدية المطلوبة؟

وفقا لهذا التحليل الذي أجرته Bleeping Computer ، على ما يبدو ليس كثيرا لأن المهاجمين لم يقوموا بمسح أو تشفير النسخ الاحتياطية للشركات الضحية. تمكن معظمهم من استخدام النسخ الاحتياطية الخاصة بهم لاستعادة البيانات ولم يضطروا إلى دفع الفدية التي طلبها المهاجمون. من خلال الفشل في احتجاز النسخ الاحتياطية كرهينة ، كان لدى المهاجمين نفوذ أقل على العملاء.

إذن ، ما هي الإسعافات الأولية لبرامج الفدية في 3 كلمات؟

الجواب البسيط - النسخ الاحتياطي والنسخ الاحتياطي و ... نسخ احتياطي.

هذا هو الجواب البسيط ، لكنه لا يقدم صورة كاملة!

قد لا يكون مجرد نسخ بياناتك احتياطيا ، إما داخل نفس الكمبيوتر أو في جهاز كمبيوتر / جهاز تخزين آخر على نفس الشبكة ، كافيا كما ثبت في الحوادث السابقة التي كانت أكثر تعقيدا قليلا من هجوم Kaseya.

سيتضمن ناقل الهجوم الأكثر شيوعا اليوم عدة مراحل من حيث الوصول إلى النسخ الاحتياطية وقفلها كجزء من هجوم Ransomware:

  • البحث عن النسخ الاحتياطية من خلال تنفيذ البرامج الضارة APT (التهديد المستمر المتقدم)
  • سرقة البيانات المهمة من التخزين والنسخ الاحتياطي
  • تشفير البيانات والنسخ الاحتياطية بالتوازي - أحيانا حتى باستخدام مفاتيح مختلفة

للتخفيف من التأثير وحتى منع هجمات برامج الفدية المتطورة هذه ، تحتاج الإسعافات الأولية إلى:

فحص جميع الملفات التي تحتاج إلى تخزينها

    • في وقت واحد مع العديد من محركات مكافحة البرامج الضارة لأعلى معدلات الكشف
    • Secure/إخفاء معلومات تحديد الهوية الشخصية الحساسة والبيانات المالية داخل تلك الملفات باستخدام DLP (الحماية من فقدان البيانات)

    قم بتعقيم الملفات المشتبه في احتوائها على مخاطر محتملة - أي "حمولات" غير معروفة مثل وحدات الماكرو في ملفات Excel/ وورد وغيرها. يمكن تنظيف هذه الحمولات التي يُحتمل أن تكون خطرة باستخدام Deep CDR (تعطيل المحتوى وإعادة بنائه) لأكثر من 100 نوع من أنواع الملفات الأكثر استخداماً.

    قم بتخزين الملفات ونسخها احتياطيا في شبكة أخرى و / أو في حل تخزين سحابي مثل AWS و Azure وما إلى ذلك.

    أمن التخزين MetaDefender Storage Security

    الشكل: دورStorage Security MetaDefender في حماية التخزين Cloud

    MetaDefender Storage Security يجعل من السهل أخذ الملفات من وحدة التخزين الداخلية أو تلك التي تم تحميلها من مصدر خارجي ومسحها ضوئيا وتعقيمها وتخزينها بأمان في التخزين السحابي ليوم "ممطر".

    استنتاج

    نعم ، سيأتي اليوم الممطر - عندما تتعرض مؤسستك لهجوم إلكتروني. إنها ليست مسألة "إذا" ولكن "متى" - لذلك عليك أن تكون مستعدا. الدفاع السهل والآمن هو إعداد (وتحديث بانتظام) نسخة احتياطية نظيفة من بياناتك المهمة في شبكة منفصلة و / أو في السحابة.

    آخر المقالات

    اشترك في التثبيتة الإخبارية OPSWAT

    احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
    سجّلني

    تابعنا على مواقع التواصل الاجتماعي Media

    اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

    ابق على اطلاع دائم OPSWAT!

    اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
    اشترك