fbpx
الامن السيبراني

خمسة أخطاء شائعة تؤدي إلى تعرضك لهجمات برامج الفدية

11/05/2020
26 مدة القراءة : دقيقة واحدة

لكي نجنبك خطورة هجمات برامج الفدية أو “Ransomware“، اليك طريقة لمساعدتك على تتبع الأخطاء الشائعة التي غالباً ما تؤدي إلى جعلك هدف سهل لبرامج الفدية، حيث لخصها (مركز التطوير الرقميDDC)، بخمسة نقاط:

1- حماية بوابات نظامك

غالباً ما يتسلل المحتالون من خلال البحث عن بوابات الوصول عن بُعد مثل Remote Desktop Protocol (RDP) و Secure Shell (SSH) التي لم يتم تأمينها بشكل صحيح، ربما لأنه تم إعدادها مؤقتاً ولكن تم نسيانها بعد ذلك.

لهذا يجب عليك التعرف على كيفية فحص شبكتك الخاصة من الخارج وتأكد من أن أي الخدمات الموجودة والتي تراقب الإتصالات الخارجية شغالة، وأنها يتم التحقق منها بشكل دائمي، وإذا لم تتحقق من شبكتك بحثاً عن الثغرات التي تركتها مفتوحة عن طريق الخطأ، فإن القراصنة سيجدونها قبلك.

2- إختر كلمات مرور مناسبة

عندما تكون في عجلة من أمرك، خاصة إذا كان عليك الإعتماد فقط على الوصول عن بُعد (Remote Access) هذه الأيام بسبب جائحة فيروس كورونا، فمن السهل أن تختصر العملية وأن تعد نفسك بأنك ستتحقق من جميع كلمات المرور في وقت لاحق.

ومع ذلك، في كل مرة يحدث فيها تغيير عام لكلمات المرور بسبب إختراق البيانات، ستجد دائماً كلمة المرور الإفتراضية في مكان ما بالقرب من أعلى القائمة.

من الواضح أن الكثير من الناس يبدأون بكلمات مرور أساسية مع نية إختيار كلمة مرور مناسبة قريباً، ولكن بعد ذلك لا يتذكرونها أبداً.

إبدأ بإستخدام كلمات المرور المناسبة من البداية، بالإضافة إلى المصادقة ذات العاملين (Two-Factor Authentication) لزيادة أمانك حيثما كان ذلك متاحاً.

3- راجع سجلات نظامك

لا تحدث العديد من هجمات برامج الفدية على الفور أو بدون سابق إنذار، فعادةً ما يستغرق المحتالون بعض الوقت، غالباً أياماً وأحياناً أكثر، للحصول على خطة لشبكتك بالكامل أولاً.

هكذا يتأكدون، عندما يضغطون في النهاية على الزناد الذي يبدأ الهجمات، أنهم سيحصلون على النتيجة التدميرية التي يريدونها مقابل الفدية التي يخططون للمطالبة بها.

لذلك سيكون هناك غالباً العديد من علامات التنبيه في سجلاتك، مثل ظهور أدوات قرصنة “القبعة الرمادية” التي لا تتوقع أن يحتاجها المستخدمون في شبكتك، عمليات مسؤول النظام كإنشاء حسابات جديدة حدثت في أوقات غير عادية، وإتصالات بالشبكة من الخارج التي لا تتبع نمطك المعتاد.

4- إنتبه إلى التحذيرات

إذا قمت بإعداد نظام التنبيه الخاص بك ليرن طوال الوقت، فبالتأكيد ستشعر بالملل منه، حيث تتجاهل أغلب الإنذارات لأن الوقت ينفد منك.

ولكن كن حذراً من إفتراض أن التحذيرات المثيرة للإهتمام يمكن تجاهلها إذا ذكروا أن التهديد المحتمل قد تم حظره.

غالباً ما تكون التهديدات التي تظهر على شبكتك ليست مجرد أحداث حدثت بالصدفة، فهي دليل على أن المحتالين يتجولون بحذر لمعرفة الإجراءات التي تثير الإنذارات، على أمل شن هجوم أكبر بكثير في وقت لاحق.

5- ثبت التصليحات منذ البداية وبين الحين والآخر

لا تترك نفسك عرضة للثغرات المحتملة لفترة أطول من اللازم.

أثناء فحص المحتالين لشبكتك بحثاً عن طرق للدخول، يمكنهم أيضاً البحث عن خدمات يمكن الوصول إليها خارجياً ولم يتم تصحيحها لحد الآن.

وهذا يساعد المحتالين على إنشاء قوائم بالأهداف المحتملين ليعودوا إليهم لاحقاً، لذا فإن أفضل نتيجة هي ببساطة ألا تكون في قائمتهم.

كلمات مفتاحية
عرض المزيد

موضوعات ذات صلة

Photo of صدور كتاب الرؤية العربية للأمن السيبراني

صدور كتاب الرؤية العربية للأمن السيبراني

27/10/2021
Photo of هجمات التصيد تستهدف المستخدمين الذين يزورون مواقع تداول العملات المشفرة

هجمات التصيد تستهدف المستخدمين الذين يزورون مواقع تداول العملات المشفرة

17/05/2022
Photo of ماذا تعرف عن برنامج التجسس الإسرائيلي Pegasus

ماذا تعرف عن برنامج التجسس الإسرائيلي Pegasus

01/08/2021
Photo of المخترقون يستهدفون سلسلة توريد لقاح COVID-19

المخترقون يستهدفون سلسلة توريد لقاح COVID-19

08/12/2020
زر الذهاب إلى الأعلى
إغلاق