كيف تدير مخزون متجرك الالكترونى بكفاءة ؟

منذ بداية دخول البشر الى مجال الانترنت ظهرت الفيروسات وتطورت بشكل كبير مع تطور التقدم التكونولجى ، والذى اصبح امرا عاديا ومعتادا .

حيث يظهر فيروس كل فترة يعمل بشكل شرس ، لاتستطيع اغلب برامج مكافحة الفيروسات اكتشافه أو القضاء عليه لبعض الوقت ومن هنا ظهرت اهمية وجود الأمن السيبرانى.

والحوسبة السحابية فى حفظ البيانات فى اكثر من نسخة بأكثر من مكان مختلف .

لكن بالنسبة لفيروس الفدية الامر نختلف تماما منذ بداية ظهوره عام 1989 ، فما هو فيروس الفدية ، وكيف يمكنك ان تعمل على حماية اجهزتك منه ؟ .

أولا :ماهو فيروس الفدية Ransomware؟

مصطلح فيروس الفدية"RansomWare" لايدل على كونه فيروس من الاساس وانما يعبر عن كونه أحد البرمجيات الخبيثة ، فلماذا اقترن اسمه بالفيروس ؟.

 شاع استخدام لفظ فيروس على كل البرمجيات الخبيثة التى تصيب الاجهزة الالكترونية فى اوساط غير المتخصصين بأمن المعلومات ، لكنها بالطبع ليست تسمية دقيقة .

تعريف فيروس الفدية RanosomWare.

فيروس الفدية هو : 

أحد البرمجيات الخبيثة يقوم من خلاله المخترق بتشفر الملفات الموجودة على الحاسب الالى الخاص بالضحية ، ولفك هذا التشفير يطلب المخترق مبلغ مالى مقابل مفتاح فك التشفير .

يتراوح سعر مفتاح فك التشفير مابين مئات الى الاف الدولارات حسب أهمية الملفات التى وصل اليها الفيروس بالنسبة للمستخدم ، والدفع يكون غالبا فى صورة عملة رقمية مثل " بيتكوين " .

تنقسم فيروسات الفدية الى انواع متعددة من حيث الضرر الذى تقوم به ، وطبيعة تعاملها مع الحايب الالى المصاب ، كما تختلف فى الطبيعة الفيروسات عن البكتيريا مثلا .

ذات صلة " ماهى مجالات عمل الأمن السيبرانى؟ " .

ذات صلة ايضا " وظائف الأمن السيبرانى والراتب المتوقع لكل وظيفة " .

ثانيا :ماهى طرق اصابة الاجهزة بفيروس الفدية ؟ .

يستخدم المخترقون العديد من الطرق لارسال الفيروسات عموما وليس فيروس الفدية فقط ، ومن أهم هذه الطرق والتى  قد يقع فيها مستخدم الحساب الالى :

1 – اضافة ملف فيروس الفدية الى ملف لعبة او تطبيق بعد كسر الحماية .

هذه هى الطريقة الاشهر والاكثر انتشارا التى يستخدمها المخترقون ، لاختراق كافة انواع الاجهزة الممكنة .

فقد يتجنب البعض فتح رسائل مجهولة المصدر يجدونها فى بريدهم الالكترونى أو على الاقل عدم تنزيل محتوياتها .

يقوم غالبة مستخدمى الحاسب الالى حول العالم بالاعتماد على البرامج والالعاب المقرصن اعتمادا شبه كلى ، وهو مايعرض الاجهزة للاصابة بالبرامج الخبيثة  .

2 – ارسال ملف خبيث كملف عادى بطريقة تنكرية أو روابط خبيثة  .

رسالة مجهولة على بريدك الالكترونى لقد فزت بجائزة كبرى ويجب ان تقوم بتنزيل ملف معين وملئه ببياناتك الشصية للحصول على الجائزة .

وبمجرد تنزيل الملف يكون جهازك وبياناتك فريسة للمخترق ويتحكم بمعلوماتك وجهازك الالكترونى .

يعمل المخترقون على تطوير هذه الرسالة الخاصة بالروابط الخبيثة للاسف بعد اكتشاف خطتهم ونقلها الى الرسائل الغير مرغوب فيها من قبل بريدك الالكترونى.

 فيتم ارسال الرسائل من عاوين بريد الكترونى تحمل اسماء شركات موثوقة لخداعك ، وقد تجد محتوى هذه الرسالة عادى .

مثل اى رسالة بريد الكترونى طبيعية  فيجب الحرص من مثل تلك الرسائل المجهولة والغير موثوقة .

أو عن طريق روابط اعلانية تحتوى على ملفات خبيثة يتم تنزيلها تلقائيا عند النقر عليها .

3 – اضافات غير معروفة للمتصفح .

هناك اضافات مضافة لمتجر جوجل تكون غير موثوقة او مخترقة هذه الاضافات لاتكون على نظام جهازك الاساسى ،.

فربما اعجبك مقطع فيديو على يوتيوب وترغب فى حفظه ، فتعمل على تنزيل هذه الاضافة والتى فى الغالب يجب اضافتها يدويا.

وبعد تنصيبها تكون مثل السحر وتسهل عليك تحميل الفيديوهات بسهولة ، ثم تفاجأ بالكارثة ، وتشفير بعض ملفاتك او سرقة كلمات المرور الخاصة بك .

او حتى سرقة بيانات بطاقتك البنكية التى كنت قد استخدمتها لشراء منتج ما عبر الانترنت ، أو حتى فقدان السيطرة على لدخول لحساباتك عبر وسائل التواصل الاجتماعى .

4 – تنزيل اجبارى لملفات مشبوهة عند زيارة مواقع غير موثوقة .

تهدف مواقع المحتوى المقرصن الى الربح من الاعلانات ايا كانت الطريقة ، فيمكنها اضافة اعلانات من شركات غير موثوقة على خلاف  جوجل ادسنس مثلا .

وهذه الشركات لاتضع معايير امنه للاشتراك بها او حتى لشروط الاعلان عليها ، فعند فتح صفحة تصفح لفيلم او مسلسل ترغب فى مشاهدته .

يبدأ تنزيل ملف تلقائى حجمه صغير بامتداد "msi أو exe " .

 ويكون صغر حجم الملف حتى لاتتمكن من ملاحظته فيتم الغاء التحميل ، ومن ثم تكتشفه فجأه فى قائمة البرامج المحملة لديك .

فيدفعك الفضول لفتحه ، ليبدأ الفيروس بالعمل والانتشار .

ثالثا : كيف تحمى جهازك الالكترونى من فيروس الفدية ؟  .

1 – عمل نسخة احتياطية  من الملفات الهامة بالنسبة لك وهنايأتى دور الأمن السحابى باستخدام الحوسبة السحابية للاحتفاظ بالبيانات الهامة فى أكثر من مكان مختلف فيما يعرف بالخادم او السيرفر .

والتى يمكنك من خلالها الحفاظ على ملفاتك الهامة من فيروسات الفدية وغيرها من البرامج الخبيثة .

2 – تجنب الدخول على مواقع المحتوى المقرصن ،أو المواقع التى تحتوى على عدد كبير من النوافذ المنبثقة المهولة .

3 – استعمال نظام تشغيل اصلى ، فغالبا ما تعمل الشركات المتخصصة فى انظمة التشغيل على اصدار تحديثات تعمل على اغلاق الثغرات السابقة .

4 – الابتعاد عن تحميل البرامج والتطبيقات والالعاب المقرصنة ، والتى تعد المصدر الاساسى للبرمجيات الخبيثة ، وعدم القيام بتنصيب ملحقات او تحديثات مجهولة المصدر فبعضها يحتوى على فيروسات خبيثة .

5 – عدم فتح اى رسالة بريد الكترونى مجهولة المصدر أو تشك فى محتواها أو فى العنوان الذى تم ارسالها منه ، وعدم الضغط على اى روابط أو ملفات بها ، أو تحميل ملحقاتها .

6 – استخدام برامج مكافحة فيروسات مستقلة ، وعدم الاعتماد على ملحقات النظام الاساسى لمكافحة الفيروسات فقط .

7 – فحص الاقراص المتنقلة او وحدات التخزين المحمولة لنقل الملفات قبل فتحها على اجهزتك للتأكد من خلوها من البرمجيات الخبيثة بواسطة برنامج مكافحة الفيروسات .

كيف تتصرف عى حال أصيب جهازك بفيروس الفدية ؟ .

1 – الاستعانة ببرامج فك التشفير ، والتى قد تساعد على حسب قوة الفيروس ولا تحتاج للانصياع الى المخترق وتنفيذ طلباته .

2 – محاولة اعادة السيطرة على الحاسب الالى الخاص بك ، من خلال ازالة فحص القرص الخاص بنظام التشغيل بواسطة برنامج كشف الفيروسات ،أو مسح القرص بالكامل واعادة تحميل نظام التشغيل مرة اخرى .

3 – التفاوض مع المخترق واستلام مفتاح فك الشفرة ، بعد دفع المبلغ المطلوب فى حال كانت الملفات الت اصابها الفييروس مهمة وغير موجود منها نسخ احتياطية او لايجب ان يصل اليها احد اخر ، وفى هذه الحالة يكون من الافضل التفاوض مع المخترق .

الخلاصة .

فيروس الفدية واحد من البرمجيات الخبيثة  والهجمات السيبرانية والتى تتطور وتختلف من مخترق الى اخر وتختلف اهمية التخلص من الفيروس .

حسب اهمية الملفات التى يصل اليها الفيروس وبالتالى كانت اهمية انشاء ادارة تكنولوجيا المعلومات .

والتى تعمل على الحفاظ على أمن تكنولوجيا المعلومات التى توجد بالمنشأة وبالتالى اتباع انظمة الحوسبة السحابية قدر الامكان .

للحفاظ على الامن السيبرانى لبيانات المؤسسة ومعلوماتها الخاصة والتى قد تتأثر بمثل تلك البرمجيات الخبيثة .