يحدث الابتزاز الإلكتروني عند تسلل البرامج الضارة إلى أنظمة الكمبيوتر، حيث تعمل على تشفير البيانات، ومن ثم إمكانية تعرض المنظمة لاختراق البيانات. تحتاج المنظمات إلى التركيز على الاستعداد المبكر لمواجهة تلك الهجمات في حال كانت تريد تقليل الخسائر، ويُمكن لمدير أمن المعلومات تقليل احتمالية هجمات برامج الاختراق (Ransomware)، وتأمين المنظمة باستخدام خطة استعداد تشمل بعض الإجراءات المهمة.
من الضروري أن يُجري مدير أمن المعلومات تقييمات للمخاطر، واختبارات الاختراق لتحديد سطح الهجوم والوضع الحالي لمرونة الأمن من حيث الأدوات والعمليات اللازمة للدفاع عن الهجمات، ولا شك أن على مدير أمن المعلومات فرض حوكمة برامج الفدية من خلال إنشاء العمليات وإجراءات الامتثال التي تتضمن صناع القرار الرئيسيين في المنظمة كالرئيس التنفيذي ومجلس الإدارة ليكونوا ملمين بكافة الإجراءات المتخذة في مواجهة برامج الاختراق.
يجب على مدير أمن المعلومات إجراء تجارب وتدريبات متكررة للتأكد من أن الأنظمة قادرة دائمًا على كشف هجمات برامج الاختراق، وعليه وضع اختبار منتظم لسيناريوهات استجابة الحوادث داخل خطة الاستجابة لبرامج الاختراق، بالإضافة إلى ضرورة التأكد من أن عمليات الاستجابة للحوادث لا تعتمد في حد ذاتها على أنظمة المعلومات التي قد تتأثر بالهجمات الضارة.
يُعد النسخ الاحتياطي أحد أهم الأدوات التي يجب الاعتماد عليها. ولذلك، لابد من عمل نسخة احتياطية لكل تطبيق غير قياسي والبنية التحتية لتكنولوجيا المعلومات الداعمة له، ويمكن تقوية مكونات البنية التحتية للنسخ الاحتياطي والاسترداد عن طريق الفحص الروتيني لتطبيق النسخ الاحتياطي والتخزين والوصول إلى الشبكة، ثم مقارنة ذلك بالنشاط المتوقع أو الأساسي.
من الضروري تطبيق مبدأ الامتياز الأقل الذي يقيد تصاريح الوصول ويرفض الدخول غير المصرح به إلى الأجهزة، وعلى المدير إخبار فريق عمل العمليات الأمنية بأي نشاط غير متوقع، والتأكد من إجراء عمليات بحثية استباقية عن محاولات تسجيل الدخول غير العادية.
من اللازم أيضًا تثقيف المستخدمين وتدريبهم على إجراءات الاستجابة لبرامج الاختراق، ويمكن إنشاء برنامج تدريب أساسي لجميع الموظفين في المنظمة بحيث يكون موجهًا للتدريب على الاستعداد لمواجهة برامج الاختراق للحصول على أفضل النتائج.
الكاتب: ماناسي ساكبال
المصدر الرئيسي: https://www.gartner.com/smarterwithgartner/6-ways-to-defend-against-a-ransomware-attack