يبدو أن هجمات برامج الفدية التي تستهدف المنظمات الفيتنامية

في الآونة الأخيرة، ومن خلال هجمات برامج الفدية على أنظمة شركتين كبيرتين، VNDIRECT وPVOIL، أدركت العديد من الهيئات والمنظمات والشركات في فيتنام بوضوح مدى خطورة هذه الطريقة من الهجمات الإلكترونية. ومع ذلك، لا تعرف العديد من المنظمات والشركات المحلية من أين تبدأ وما هي الحلول اللازمة لحماية أنظمتها وبياناتها من هجمات برامج الفدية، وهو تهديدٌ يواجه جميع المؤسسات ويتزايد تعقيده باستمرار.

w-تان-كونغ-ما-هوا-دو-ليو-ثونغ-تيان-1-1.jpg
وفقًا لإدارة أمن المعلومات، كانت هناك مؤخرًا حملات هجوم ببرامج الفدية على المنظمات في فيتنام، وخاصة تلك العاملة في مجال التمويل والمصارف والطاقة والاتصالات... صورة توضيحية: V.Ngoc

وفقًا لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات )، فإن العديد من أنظمة المعلومات التابعة للوكالات والمنظمات والمؤسسات في فيتنام تتعرض حاليًا لاستهداف مجموعات القراصنة، وخاصة مجموعات هجوم برامج الفدية.

في الأشهر الثلاثة الأولى من هذا العام، ومن خلال تحليل أكثر من 150 مليون تحذير بشأن المخاطر الأمنية في الفضاء الإلكتروني في فيتنام المسجلة من الأنظمة التقنية، حددت إدارة أمن المعلومات أكثر من 300 ألف خطر هجوم إلكتروني يستهدف أنظمة المعلومات في جميع أنحاء البلاد.

كما سجلت إدارة أمن المعلومات في الربع الأول من عام 2024، من خلال نظام المركز الوطني لمراقبة الفضاء الإلكتروني - NCSC، أكثر من 13 ألف حدث أمني معلوماتي متعلق ببرامج الفدية على أنظمة المعلومات.

أبلغت إدارة أمن المعلومات موقع VietNamNet صباح يوم 6 أبريل، وقالت إنه من خلال مراقبة وإشراف الهجمات الإلكترونية في الآونة الأخيرة، لاحظت الوكالة ظهور حملات هجوم الفدية ضد الوكالات والمنظمات والشركات في فيتنام، وخاصة تلك التي تعمل في مجالات مهمة مثل التمويل والمصارف والطاقة والاتصالات وما إلى ذلك، مما يتسبب في أضرار بالممتلكات وتدمير السمعة وتعطل الأعمال للوحدات التي تعاني من حوادث ناجمة عن برامج الفدية.

يُظهر تحليل أجراه خبراء من إدارة أمن المعلومات أن هجمات برامج الفدية اليوم غالبًا ما تنطلق من ثغرة أمنية في إحدى الهيئات أو المؤسسات. يخترق المهاجمون النظام من تلك الثغرة، ويحافظون على وجودهم، ويوسعون نطاق اختراقهم، ويسيطرون على البنية التحتية لتكنولوجيا المعلومات في المؤسسة.

على وجه الخصوص، بدلاً من مهاجمة مستخدمي المحطات أو الأنظمة الفردية، وتشفير البيانات على عدد قليل من مجموعات الخوادم كما كان من قبل، تقوم مجموعات هجوم برامج الفدية الآن، بعد التسلل إلى النظام والبقاء خاملة فيه، بشن هجوم، مما يؤدي إلى شل النظام بأكمله وتشفير جميع بيانات المؤسسة الضحية، بهدف ابتزاز المؤسسة التي تريد استرداد البيانات المشفرة.

وبالإضافة إلى هجمات الفدية الاحترافية بشكل متزايد، يعتقد الخبراء أيضًا أن السبب وراء قيام العديد من مجموعات القراصنة مؤخرًا بشن هجمات فدية على الأنظمة في فيتنام هو أن العديد من المنظمات والشركات الفيتنامية لم تضمن بشكل كامل أمن المعلومات لأنظمتها.

تسعة تدابير أساسية لمنع هجمات برامج الفدية

في مواجهة الموجة الأخيرة من هجمات برامج الفدية التي تستهدف أنظمة الوكالات والمنظمات في فيتنام، وبالتوازي مع دعم الوحدات التي تعرضت للهجوم، أصدرت إدارة أمن المعلومات بشكل مستمر تحذيرات وطلبات لتعزيز التدابير لحماية أنظمة المعلومات، وخاصة الأنظمة المهمة التي تخزن وتعالج الكثير من بيانات المستخدم.

على وجه التحديد، مباشرة بعد الهجوم على VNDIRECT، أصدر قسم أمن المعلومات تعليمات لشركات الأوراق المالية بشأن المهام التي يجب التركيز عليها لضمان أمن المعلومات لأنظمة المعلومات، وخاصة أنظمة إدارة حسابات العملاء، التي تخدم معاملات الأوراق المالية عبر الإنترنت.

ثم في 30 مارس/آذار، وبعد إدراك الاتجاه المتزايد لهجمات برامج الفدية على المنظمات المحلية، حذرت وزارة أمن المعلومات وأعطت التعليمات للوكالات والمنظمات والشركات في جميع أنحاء البلاد بشأن ما يجب القيام به لحماية أنظمتها من هذا الشكل الخطير بشكل خاص من الهجوم الإلكتروني.

دليل الوقاية من برامج الفدية 1.jpg
يمكن الآن للوكالات والمنظمات والشركات عرض وتنزيل الدليل على صفحة NCSC khonggianmang.vn.

لتسهيل نشر حلول منع هجمات برامج الفدية على الهيئات والمؤسسات والشركات، وبعد أكثر من ثلاثة أيام من التطوير العاجل، أصدرت إدارة أمن المعلومات في 6 أبريل "دليل منع وتقليل مخاطر هجمات برامج الفدية". يُعد هذا الدليل وثيقة مفيدة لمساعدة الوحدات على منع وحماية أنظمة المعلومات بشكل استباقي من الهجمات الإلكترونية المحتملة. يُمكن للمؤسسات والشركات تنزيل هذا الدليل من بوابة Khonggianmang.vn التابعة للمركز الوطني للأمن السيبراني.

بالإضافة إلى بعض الإرشادات حول كيفية استعادة النظام بعد اكتشاف هجوم برامج الفدية، يوفر الدليل أيضًا تعليمات محددة حول 9 تدابير لمنع وتقليل مخاطر هجمات برامج الفدية للوكالات والمنظمات والشركات، بهدف تحقيق الهدف المشترك المتمثل في ضمان الأمن السيبراني الوطني.

دليل الوقاية من برامج الفدية 2.jpg
9 إجراءات لمنع هجمات برامج الفدية، على المؤسسات والشركات تطبيقها. الصورة: المركز الوطني للأمن الإلكتروني

من بين التدابير التسعة للوقاية من مخاطر هجمات برامج الفدية والحد منها الموصى بها في الدليل، فإن الإجراء الأول هو تطوير خطة للنسخ الاحتياطي واستعادة البيانات للأنظمة والمعلومات المهمة.

يشير الخبراء إلى أن هدف هجمات برامج الفدية هو منع استعادة البيانات بعد تشفيرها. ونتيجةً لذلك، غالبًا ما يعثر المهاجمون على بيانات الاعتماد المخزنة في النظام ويجمعونها، ويستخدمونها للوصول إلى حلول النسخ الاحتياطي والاسترداد، ثم يحذفون النسخ الاحتياطية أو يشفرونها.

ننصح بإجراء نسخ احتياطية "غير متصلة بالإنترنت"، وعدم ترك النسخ الاحتياطية في بيئة متصلة بالبنية التحتية للشبكة. يجب إجراء نسخ احتياطية منتظمة والتأكد من اكتمال البيانات، مما يحدّ من تأثير فقدان البيانات (عند تشفيرها) ويُسرّع عملية الاسترداد عند وقوع أي حادث، وفقًا لما اقترحه خبير إدارة أمن المعلومات.

تأمل إدارة أمن المعلومات في الحصول على تعاون وتعاون نشط من وكالات الإعلام والصحافة لنشر المحتوى حول منع وتقليل مخاطر هجمات برامج الفدية لجميع المشاركين في الأنشطة عبر الإنترنت، وبالتالي المساهمة في تحسين القدرة على الاستجابة بشكل استباقي واكتشاف المخاطر المبكرة للهجمات الإلكترونية على المنظمات والشركات في فيتنام.

يُشكّل التعرض لهجمات برامج الفدية، مثل تلك التي واجهتها شركة VNDIRECT، مصدر قلق للعديد من الشركات والمؤسسات. إنّ معرفة "المسارات" التي يستخدمها المتسللون عادةً لاختراق الأنظمة تُساعد الوحدات على حماية نفسها من هذا الخطر.