فيروس "الفدية".. كيف تسيط عليه وتحمي نفسك منه؟
جو 24 :
يعتبر فيروس الفدية أحد أخطر الفيروسات التي تهاجم حواسيب الشركات وخوادمها، وهذا لأنه يصل إلى ملفات الشركة الهامة والسرية. وقد رأينا الكثير من الإصابات بهجوم فيروس الفدية حديثًا مثل الهجوم على إحدى شركات آبل والكثير من الشركات الأخرى.
وبحسب تقارير الشركات الأمنية، فقد تضاعف عدد هجمات فيروس الفدية في عام 2020. ولذلك تأخذ الشركات حذرها، وتحاول أن تحمي ملفاتها الهامة من هجوم فيروس الفدية.
ولكن إن أصبت بالفيروس كيف يمكن أن تتعافى من هذه الإصابة وتسيطر عليها؟
عزل الأجهزة المصابة وإغلاقها
تعتبر هذه أهم خطوة للسيطرة على إصابة فيروس الفدية، وذلك لأنك تمنع الإصابة من الانتشار في باقي أجهزة الشركة.
قد تكون الإصابة صغيرة أو في بعض الأجهزة غير الحيوية، ولذلك يجب أن تفصل هذه الأجهزة من الشبكة وأن تمنع الإصابة من الانتشار.
ويمكنك أن تقوم بفصل الجهاز عن الشبكة أو إغلاقه تمامًا، ويجب أن يتم هذا فور أن تظهر أول إصابة.
استخدام خطة الشركة الاحتياطية
يجب أن تمتلك كل شركة خطة احتياطية في حالة الإصابة بالفيروس وتسرب بيانات الشركة الهامة والحساسة.
وتشمل هذه الخطة طريقة استعادة البيانات الهامة واحتواء عملية التسريب والسيطرة عليها، وهذا حتى لا تستجيب لمطالب المخترقين.
كما تضم هذه الخطة جميع الأقسام الموجودة في الشركة بحسب أهميتها، ويكون لكل قسم خطة خاصة به وطريقة للسيطرة على التسريب.
قد لا ترغب الشركات في تبليغ السلطات المختصة بالهجوم، ولكن تعتبر هذه الخطوة الأولى لحماية الشركة والمستثمرين.
ويجب أن تخبر المستثمرين إذا كان التسريب كبيرًا ولا يمكن التعامل معه داخليًا، وذلك لأن بعض القوانين تجرم إخفاء مثل هذه الهجمات.
كما
أن السلطات تمتلك أدوات وطرقا للتعامل مع مثل هذه العمليات بشكل لا تستطيع القيام به بنفسك.
استعادة النسخ الاحتياطية
إذا تأثرت الأنظمة العاملة للشركة بهذا الهجوم فيجب عليك إعادتها للعمل حتى تقلل الخسائر، حيث لا يمكن أن تنتظر انتهاء مدة التحذير.
كما أن عزل الأجهزة المصابة قد يساعدك على تقليل كمية البيانات التي تحتاج لاستعادتها.
تحديث الأنظمة والتغلب على الثغرات
بعد أن تنتهي من التعامل مع هذا الهجوم يجب أن تحدد مصدر العدوى، وكيف تمت إصابة أجهزتك.
ثم تبدأ في معالجة الأسباب التي أدت للاختراق عبر الاستثمار في حلول أمان أفضل أو تثقيف العاملين لديك بالمخاطر الإلكترونية.
ويمكنك أن تستخدم إحدى الشركات المختصة في الأمن الرقمي لحماية أجهزتك أو ترقية نظامك الأمني.