الهدف المثالي لبرامج الفدية: لماذا تحتاج إحدى الصناعات إلى تحسين الأمن السيبراني، قبل فوات الأوان

الاعتماد على سلاسل التوريد في الوقت المناسب وفي بعض الأحيان التكنولوجيا القديمة يجعل الشحن والخدمات اللوجستية هدفًا أكثر إغراءً لمجرمي الإنترنت.

تضاعفت هجمات برامج الفدية ضد صناعة الشحن والخدمات اللوجستية ثلاث مرات في العام الماضي، حيث يستهدف مجرمو الإنترنت سلسلة التوريد العالمية في محاولة لكسب المال من مدفوعات الفدية.

حماية

8 عادات للعاملين عن بعد الآمنين للغاية
كيفية العثور على برامج التجسس وإزالتها من هاتفك
أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

وجد التحليل الذي أجرته شركة BlueVoyant للأمن السيبراني أن هجمات برامج الفدية تستهدف بشكل متزايد الشحن و شركات الخدمات اللوجستية في الوقت الذي تعني فيه جائحة كوفيد-19 العالمية أن خدماتها مطلوبة أكثر من أي وقت مضى قبل.

هجمات برامج الفدية أصبحت أ مشكلة الأمن السيبراني الرئيسية لكل صناعةلكن الهجوم الناجح ضد شركة لوجستية قد يعني الفوضى - ويوم دفع مربح للغاية للمهاجمين.

يرى: استراتيجية ناجحة للأمن السيبراني(تقرير خاص لـ ZDNet) | قم بتنزيل التقرير بصيغة PDF(تك ريبابليك)

إن طبيعة الصناعة والتأثير المحتمل لكيفية تأثير التعطيل على سلسلة التوريد بأكملها قد يعني أن المنظمة المتضررة تدفع طلب الفدية، معتقدة أنها الطريقة الأسرع والأكثر فعالية لاستعادة الشبكة - على الرغم من تحذير خبراء إنفاذ القانون والأمن السيبراني للضحايا من أنه لا ينبغي لهم تشجيع مجرمي الإنترنت عن طريق دفع الفدية.

"إن شركات الشحن والخدمات اللوجستية هي شركات كبيرة حساسة للغاية للتعطيل الذي يحدثها وقال توماس ليند، الرئيس المشارك للاستخبارات الاستراتيجية في BlueVoyant، إن هذه الهجمات هي أهداف مثالية لعصابات برامج الفدية زد نت.

أظهر الهجوم الإلكتروني NotPetya لعام 2017 مقدار الاضطراب الذي يمكن أن يحدث في هذه السيناريوهات، عندما امتلكت شركة الشحن Maersk مساحات شاسعة من شبكتها المكونة من عشرات الآلاف من الأجهزة عبر 130 مقاطعة مشفرة وغير متصلة بالإنترنت في حادثة كلفت خسائر بمئات الملايين.

ولكن على الرغم من هذا الحدث السيبراني البارز الذي يوضح الحاجة إلى استراتيجية جيدة للأمن السيبراني، وفقًا لتقرير BlueVoyant، فإن الشحن و تحتاج شركات الخدمات اللوجستية إلى تحسين نظافة تكنولوجيا المعلومات وأمن البريد الإلكتروني "بشكل كبير" لجعل الشبكات أكثر مرونة ضد برامج الفدية وغيرها هجوم المقهى.

ويتضمن ذلك إصلاح نقاط الضعف في أجهزة الكمبيوتر المكتبية أو المنافذ البعيدة، وهو الأمر الذي وجد أن 90% من المؤسسات التي شملتها الدراسة في البحث تمتلكه. نقاط الضعف في أنظمة RDP مثل البرامج غير المصححة أو استخدام بيانات اعتماد تسجيل الدخول الافتراضية أو الشائعة يمكن أن يوفر للمهاجمين السيبرانيين وصولاً بسيطًا نسبيًا إلى الشبكات.

وقال ليند: "عندما يكون مهاجمو برامج الفدية غير مؤمنين، يكونون قادرين على الوصول إلى النظام ومن ثم التحرك بشكل جانبي من أجل اختراق الشبكة المستهدفة وإغلاقها بشكل أكثر فعالية".

"الشركات لا تقوم بتأمين نفسها بشكل كافٍ - ولم نر أي صناعة تتمتع بحماية أسوأ من سلسلة التوريد والخدمات اللوجستية."

في بعض الحالات، ليست مجموعات برامج الفدية هي التي تخترق شركات الخدمات اللوجستية والشحن، بل فقط مجرمو الإنترنت الانتهازيون الذين يعرفون أنهم سيكونون قادرين على بيع بيانات الاعتماد للآخرين لاستخدامها في ارتكاب الجرائم الهجمات.

يرى: يستهدف المتسللون بشكل نشط العيوب الموجودة في أجهزة VPN هذه. إليك ما عليك القيام به

تمتلك شركات الشحن والخدمات اللوجستية شبكات واسعة - ولكن هناك إجراءات للأمن السيبراني يمكنها تحسين دفاعاتها ضد الهجمات السيبرانية. يتضمن ذلك تأمين تكوين المنفذ والشبكة بحيث لا يتم استخدام بيانات الاعتماد الافتراضية أو التي يسهل تخمينها، وتأمين الحسابات حيثما أمكن ذلك توثيق ذو عاملين.

"لا تخفي عصابات برامج الفدية ما تفعله: فهي تهاجم بروتوكول سطح المكتب البعيد (RDP) ومنافذ سطح المكتب البعيد الأخرى. وقال ليند: "لا سيما في الوقت الذي تقوم فيه العديد من الشركات بإعداد أجهزة سطح مكتب بعيدة للعاملين عن بعد، فهذه مشكلة حرجة".

يجب على المؤسسات أيضًا تحديث البرامج وتصحيحها في الوقت المناسب حتى لا يتمكن مجرمو الإنترنت من الاستفادة من نقاط الضعف المعروفة للوصول إلى الشبكات.