ما هو الفدية الرقمية (ransomware) وكيف تستعد؟

برامج الفدية هي برمجيات خبيثة قد تقوم بتشفير بيانات أعمالك أو سرقتها أو تعطيل الوصول إلى أنظمتك. وبعبارة بسيطة: قد تجعل الملفات غير قابلة للقراءة، وتمنع الموظفين من استخدام أجهزة الكمبيوتر، وتعطّل العمل اليومي إلى أن تتم استعادة الأنظمة.

الأمر مهم لأن الشركات الصغيرة والمتوسطة غالبًا ما تكون أهدافًا أسهل من الشركات الكبيرة. كثيرون يعتمدون على بضع معدات رئيسية، ونظام ملفات مشترك، وبريد إلكتروني، وتطبيقات سحابية، واتصال إنترنت واحد. إذا تعطل حتى عنصر واحد من هذه العناصر، فقد تتباطأ الفوترة، والجدولة، وخدمة العملاء، والرواتب.

الاستعداد لا يعني شراء منتج واحد ثم نسيانه. بل يعني بناء طبقات: كلمات مرور/تسجيل دخول أكثر أمانًا، وأجهزة مُحدَّثة، ونسخ احتياطي، وتدريب الموظفين، وخطة استجابة واضحة. إذا كنت تريد مساعدة في العثور على مزود خدمات تقنية مُدار مستقل—ويُسمّى MSP—يمكننا مساعدتك في العثور عليه.

برامج الفدية ليست مشكلة تقنية فقط. إنها مشكلة تعطل أعمال. غالبًا ما يشعر الملاك بالتأثير أولًا من خلال الوقت الضائع، والطلبات المتأخرة، والمواعيد الفائتة، وارتفاع الضغط على الموظفين، وتزايد ارتباك العملاء.

قد تأتي التكاليف من عدة مصادر في الوقت نفسه. قد تواجه توقفًا عن العمل، وأعمال طوارئ تقنية، واستبدال أجهزة، ومراجعة قانونية، وإشعار العملاء، وفقدان المبيعات. إذا كانت هناك بيانات حساسة، فقد تواجه بعض الصناعات أيضًا التزامات بالإبلاغ. تختلف المتطلبات باختلاف الصناعة والولاية.

الجزء الصعب هو أن أي مزود صادق لا يَعِد بتوقف صفري عن العمل أو بشبكة غير قابلة للاختراق. الاستعداد الجيد يعني تقليل احتمال وقوع حدث جسيم، والحد من انتشاره إذا حدث، وتحسين فرص استعادة التشغيل دون فوضى.

تبدأ كثير من الهجمات برسالة بريد إلكتروني أو رسالة نصية أو صفحة تسجيل دخول تبدو طبيعية، وتخدع شخصًا ما للنقر على رابط، أو فتح ملف، أو إدخال كلمة مرور. وتبدأ هجمات أخرى بسبب كلمات مرور ضعيفة، أو إعادة استخدام كلمات المرور، أو برامج قديمة لم يتم تحديثها، أو أدوات وصول عن بُعد تكون مكشوفة على الإنترنت.

لهذا السبب غالبًا ما يسمع الملاك بعض مصطلحات الأمان. المصادقة متعددة العوامل، أو MFA، تعني أن المستخدمين يحتاجون إلى خطوة ثانية لتسجيل الدخول، مثل تنبيه من تطبيق أو إدخال رمز. التحديث/الترقيع (Patching) يعني تثبيت تحديثات البرامج ونظام التشغيل التي تُصلح المشكلات المعروفة. الجهاز الطرفي (Endpoint) هو جهاز يتصل بأنظمة أعمالك، مثل كمبيوتر محمول أو سطح مكتب أو هاتف.

قد تسمع أيضًا عن اكتشاف التهديدات والاستجابة لها على الأجهزة الطرفية (EDR). هذا نوع من البرمجيات مصمم لاكتشاف الأنشطة المشبوهة على الأجهزة والمساعدة في احتواءها. وهناك مصطلح شائع آخر هو المراقبة والإدارة عن بُعد (RMM)، وهي برمجيات يستخدمها كثير من مزودي الـ MSP لمتابعة صحة الأجهزة والتحديثات والتنبيهات. تساعد هذه الأدوات، لكن الأدوات وحدها لا تكفي بدون إعداد جيد ومراجعة منتظمة.

التحضير لبرامج الفدية الجيد أمر «ممل» بالطريقة الأفضل. الموظفون يعرفون كيفية الإبلاغ عن رسائل البريد المشبوهة. يتم تحديث الأجهزة وفق جدول زمني. تستخدم الحسابات المهمة MFA. تُختبر النسخ الاحتياطية وليس مجرد افتراض أنها تعمل. لدى الشركة خطة قصيرة ومكتوبة توضح من يفعل ماذا إذا تعطلت الأنظمة.

غالبًا ما يُوصف نهج النسخ الاحتياطي القوي بأنه نسخة احتياطية بنظام 3-2-1 (3-2-1 backup). هذا يعني الاحتفاظ بـ 3 نسخ من البيانات المهمة على نوعين مختلفين من التخزين، مع حفظ نسخة واحدة بشكل منفصل عن البيئة الرئيسية. بالنسبة لكثير من الشركات الصغيرة، يعني ذلك مزيجًا من نسخ احتياطية محلية وأخرى سحابية، مع وجود نسخة واحدة على الأقل لا يمكن تغييرها أو حذفها بسهولة أثناء الهجوم.

إذا كنت تعمل مع مزود، فاسأله كيف يتعامل مع التحديثات (patching)، وفحوصات النسخ الاحتياطي، وأمان الحسابات، والتخطيط للاستجابة. اسأله أيضًا عمّا يتضمنه اتفاق مستوى الخدمة، أو SLA. الـ SLA هو الجزء المكتوب من عقد الخدمة الذي يوضح أهداف الاستجابة ونطاق العمل والمسؤوليات. قد ترغب بعض الشركات أيضًا في الحصول على مساعدة في التخطيط الاستراتيجي من مسؤول معلومات تقني افتراضي، أو vCIO، أي مستشار خارجي يساعد في تخطيط تقنية المعلومات وتحديد الأولويات.

إذا كنت ما تزال تتعلم الأساسيات، فإن صفحة الإجابات لدينا تغطي الموضوعات الشائعة بلغة سهلة. وإذا كنت تقارن بين الخيارات، فقد تساعدك صفحة الخدمات في فهم ما يتضمنه الـ MSP عادةً.

لا تحتاج إلى فعل كل شيء مرة واحدة. ابدأ بالأساسيات التي تُقلّل المشكلات الشائعة وتُسهّل الاسترداد. بالنسبة لمعظم الشركات الصغيرة، تأتي أولى المكاسب من أمان الحسابات، والتحديثات، والنسخ الاحتياطي، وخطة استجابة بسيطة.

اجعل الخطة قصيرة وعملية. من الذي يجب أن يتصل به الموظفون أولًا. ما جهات الاتصال الخارجية المهمة. أين يتم توثيق النسخ الاحتياطية. ما الأنظمة الأكثر أهمية لضمان استمرار عمل الشركة. قائمة تحقق من صفحة واحدة أفضل من مستند طويل لا يقرؤه أحد.

إذا كان فريقك مشغولًا أو ينمو أو موزعًا على مواقع متعددة، فقد يكون الوقت مناسبًا للحصول على مساعدة خارجية. وينطبق الأمر نفسه إذا كنت تتعامل مع بطاقات دفع العملاء، أو معلومات صحية، أو بيانات حساسة أخرى. غالبًا ما تشير قواعد بطاقات الدفع إلى PCI، والتي تعني متطلبات أمن بيانات صناعة بطاقات الدفع. أما قواعد الخصوصية المرتبطة بالصحة فغالبًا ما تشير إلى HIPAA، وهي اختصار قانون قابلية نقل وتأمين التأمين الصحي والمساءلة. وقد يطلب بعض العملاء الأكبر أيضًا معلومات حول SOC 2، وهو إطار تدقيق شائع يوضح كيفية تعامل مؤسسات الخدمة مع الأمان والضوابط ذات الصلة.

يمكن لمزود خدمات تقنية مُدار أن يساعدك في وضع الأساسيات والحفاظ عليها. غالبًا ما يتم تسعير الخدمات بنموذج شهري لكل مستخدم أو لكل جهاز. نطاقات تقريبية جدًا للشركات الصغيرة قد تبدأ من حوالي 100 إلى 250 دولارًا لكل مستخدم شهريًا للخدمات المُدارة المستمرة، وتكون أعلى إذا كنت تحتاج إلى أمان أكثر تقدمًا أو دعمًا للامتثال أو تغطية خارج أوقات الدوام أو أنظمة معقدة. هذه ليست عروض أسعار. الرقم الحقيقي يعتمد على عدد الموظفين والأجهزة واحتياجات الأمان والمنطقة.

شركة NodeBridge IT ليست مزودًا لتقنية المعلومات ولا شركة أمن. نحن لا ندير أنظمتك ولا نراقبها ولا نؤمّنها ولا نصلحها ولا نوفر الوصول إليها. نحن نقدم تعليمًا عامًا ومطابقة مجانية، حتى تتمكن من فهم خياراتك والتواصل مع مزود مستقل يناسب احتياجات عملك. إذا كنت تريد هذه المساعدة، احصل على مطابقة.