كتب مايكل فارس

يُعد الأمن السيبراني (Cybersecurity) الجدار الفاصل بين الأنظمة الرقمية الحديثة وبين الانهيار التام الناجم عن الاختراقات الإلكترونية، ومن بين أخطر هذه التهديدات تبرز "برامج الفدية" (Ransomware)، وهي نوع من البرمجيات الخبيثة التي تتسلل إلى حواسيب المؤسسات أو الأفراد وتقوم بتشفير كافة البيانات الحساسة بحيث يصبح من المستحيل قراءتها أو استخدامها.

بعد إتمام عملية التشفير، يطلب المهاجمون فدية مالية، تُدفع غالباً بالعملات الرقمية المشفرة (Cryptocurrencies) لضمان عدم تتبعهم، مقابل تقديم مفتاح فك التشفير.

هذا النوع من الهجمات لم يعد يستهدف فقط الحواسيب الشخصية، بل امتد لشل حركات المستشفيات، البنوك، والبنى التحتية للدول.

وبحسب موقع Wired، المتخصص في التحليلات التقنية المعمقة وتغطية حوادث الاختراق العالمية،، يُشير الخبراء إلى ضرورة تبني معمارية أمنية تُعرف باسم "انعدام الثقة" (Zero Trust)، وهذا المبدأ التقني يكسر القاعدة القديمة التي كانت تفترض أن أي مستخدم داخل شبكة الشركة هو مستخدم آمن، ليضع قاعدة جديدة تنص على "لا تثق أبداً، وتحقق دائماً".

في نظام انعدام الثقة، يجب مصادقة والتحقق من هوية كل جهاز وكل مستخدم يحاول الوصول إلى أي ملف أو تطبيق، حتى لو كان هذا الاتصال يتم من داخل المقر الرئيسي للمؤسسة، مما يحد بشكل كبير من قدرة البرمجيات الخبيثة على الانتشار الجانبي بين الأجهزة.

تعتمد برامج الفدية في عملها على خوارزميات التشفير غير المتماثل (Asymmetric Encryption)، وهي نفس التقنية المستخدمة لحماية المعاملات البنكية الآمنة، ولكنها تُستخدم هنا كسلاح ضد الضحية، يبدأ الهجوم غالباً بخدعة بسيطة تُعرف بـ "التصيد الاحتيالي" (Phishing)، حيث يتلقى الموظف رسالة بريد إلكتروني تبدو وكأنها من جهة موثوقة، وتحتوي على رابط أو ملف مرفق ملغم. بمجرد النقر عليه، يتم تثبيت البرنامج الخبيث بصمت في الخلفية.

ويبدأ البرنامج فورًا في البحث عن الملفات وقواعد البيانات وتشفيرها، ثم يقوم في النهاية بحذف النسخ الاحتياطية المحلية (Shadow Copies) المرتبطة بنظام التشغيل لضمان عدم قدرة الضحية على استرجاع ملفاته بنفسه.

لحماية أجهزتك الشخصية وبيانات مؤسستك من الوقوع ضحية لبرامج الفدية والابتزاز الإلكتروني، يجب اتخاذ الخطوات الاستباقية التالية:

1- تطبيق استراتيجية النسخ الاحتياطي المعزول: قم بحفظ نسخ احتياطية دورية من بياناتك الهامة على أقراص صلبة خارجية غير متصلة بالإنترنت أو بشبكتك المحلية، لتجنب وصول فيروسات التشفير إليها

2- تفعيل المصادقة متعددة العوامل (MFA): أضف طبقة حماية إضافية لحساباتك تتطلب إدخال رمز مؤقت من هاتفك المحمول، مما يمنع المخترق من الدخول حتى لو تمكن من سرقة كلمة المرور الأساسية.

3- تحديث الأنظمة والبرامج فورياً: احرص على تفعيل التحديثات التلقائية لنظام التشغيل وبرامج الحماية المعتمدة، حيث تقوم هذه التحديثات بإغلاق الثغرات الأمنية (Vulnerabilities) التي تستغلها الفيروسات للتسلل إلى جهازك.