عقب وقوع شركة جارمن ضحية لهجوم رقمي لطلب الفدية ,
كاسبرسكي : الحادث يسلط الضوء على تزايد الهجمات الإلكترونية
تعرضت شركة “جارمن” Garmin، الشهيرة في تقنيات اللياقة البدنية ونظم تحديد
المواقع GPS، ، لهجوم رقمي لطلب الفدية عطّل خدماتها الإلكترونية واسعة الاستخدام
لمدة ثلاثة أيام واحتجز شبكتها الداخلية وأنظمة الإنتاج في وضع تشفير مقابل فدية
بقيمة 10 ملايين دولار وذلكفي 23 يوليو الماضي
. ويُعدّ هذا الحادث الكبير الأحدث في سلسلة متنامية من هجمات برمجيات الفدية
الموجهة ضد الشركات الكبيرة.
وكان الهجوم على “جارمن” بإصدار خاص من التروجان WastedLocker،
أحد برمجيات الفدية التي تنشط بصورة ملحوظة منذ النصف الأول من هذا العام،
والذي جرى تصميمه لاستهداف هذه الشركة على وجه التحديد،بعد أن زُوّد بالعديد
من الجوانب التقنية غير العادية، جاء في مقدمتها تقنية خاصة لتجاوز تقنية “التحكم
في وصول المستخدم”UAC. ويتحقق التروجان، بمجرد إطلاقه في الجهاز المخترق،
مما إذا كان الجهاز يتمتع بما يكفي من امتيازات عالية،
فإذا لم يكن الأمر كذلك يحاول رفع امتيازاته بهدوء من خلال خداع نظام العدّ
الثنائيالرسمي للجهازوجعله يطلق جسم التروجان المخفي في نظام ملفاتNTFS
بديل.
كذلك وجد الخبراء بعد تحليل عينة WastedLocker المستخلصة من هجوم “جارمن”،
أنها استخدمت أحد مفاتيح RSA العامة في تشفير الملفات، وهو أسلوب تشفير ضعيف
إلى حد ما لو جرى توزيع البرمجية الخبيثة على نطاق واسع، إذ يكفي أن تحتوي أداة
فك التشفير البرمجية على مفتاح RSA خاص منفرد مناسب لفك تشفير جميع الملفات.
أما لو كانت الحملة موجّهة، مثلما الحال مع “غارمن”، فيُعتبر مفتاح RSA المنفرد أسلوبًا
فعالًا في اختطاف النظام وتشفيره.
وفى هذا الشأن قال فيدور سينيتسين الخبير الأمني لدى كاسبرسكي،
إن هذا الحادث يسلط الضوء على وجود “توجّه متزايد” نحو شنّ هجمات تشفير
وطلب فدية موجّهة ضد الشركات الكبيرة، وفق نهج يخالف حملات الفدية الأكثر انتشارًا
والتي كانت سائدة في السابق، مثل WannaCry وNotPetya،
وأضاف: “عادة ما تكون الهجمات الموجّهة أكثر تعقيدًا وتدميرًا، بالرغم من استهدافها
عددًا أقل من الضحايا، ولا وجود لما يشير إلى أنها ستنخفض في المستقبل القريب.
لذلك من المهم أن تظل الشركات في حالة تأهب وحذر،
وتتخذ الخطوات الضرورية المناسبة لحماية أنفسها”.
وقدم خبراء كاسبرسكي عدد من التوصيات من خلال اتباع التدابير التالية للحدّ من خطر التعرّض لهجوم WastedLocker وهجمات برمجيات الفدية الأخرى:
1. الحرص على تحديث نظام التشغيل والتطبيقات باستمرار بأحدث الإصدارات.
2. استخدام الشبكة الخاصة الافتراضية VPN لتأمين الوصول عن بعد إلى موارد الشركة.
3. استخدام حلّ أمني متطور عند النقاط الطرفية، مثل Kaspersky Endpoint Security for Business مع ميزة الكشف عن السلوك التخريبي ومحرك الإصلاح الذي يسمح بالتراجع التلقائي للملفات، بجانب عدد من التقنيات الأخرى للحماية من برمجيات الفدية.
4. تدريب الموظفين على مبادئ الأمن الرقمي،وتقدم بوابةKaspersky Security Awarenessفي هذا المجال منتجات تدريب متطورة عبر الحاسوب تجمع بين الخبرة في مجال الأمن الرقمي وأفضل الممارسات في أساليب التعليم وتقنياته.
5. استخدام طريقة أو حلّ موثوق به للنسخ الاحتياطي للبيانات.