توصل خبير في أمن المعلومات إلى طريقة جديدة من أجل التخلص من فيروسات الفدية التي تشكل حالياً حالة من الرعب في كل أنحاء العالم بعد أن تسبب هجوم كبير بتعطيل أنظمة مهمة في العديد من الدول الكبرى، ومن بينها مستشفيات ومراكز صحية في بريطانيا، إضافة إلى آلات بيع تذاكر القطارات في ألمانيا، وغير ذلك من الأنظمة.
وتخسر الشركات وقطاعات الأعمال مبالغ ضخمة سنوياً بسبب الهجمات الالكترونية التي تتعرض لها، فيما تضطر العديد من الشركات إلى دفع الأموال المطلوبة منها لقراصنة الانترنت الذين يبعثون بفيروسات الفدية للضحايا، وذلك من أجل انقاذ أعمالهم وأنشطتهم التجارية.
وكان الفيروس (Wanna Cry) قد ضرب آلاف الأجهزة في العالم مؤخراً، حيث فوجئ مستخدمو الانترنت بوجود فيروس خبيث يضرب أجهزة الكمبيوتر الخاصة بهم ويقضي على جميع الملفات الموجودة على الجهاز ويقوم بتشفيرها، ولم يقف الأمر عند هذا الحد، ولكنه تطور إلى إرسال تهديدات إلى أصحاب أجهزة الكمبيوتر بأنهم لن يتمكنوا من استرداد الملفات الخاصة بهم إلا بعد دفع مبالغ مالية كبيرة جدا إلى القراصنة الذين نفذوا الهجوم.
وتمكن الخبير في أمن المعلومات ونائب رئيس شركة "أتيفو نتوركس" راي كافيتي من العثور على الطريقة التي يمكن من خلالها التغلب على قراصنة هذا النوع من الفيروسات، حيث طالب الشركات بتبني تقنية حديثة مصممة لتعطيل هجمات الفدية الإلكترونية وتعتمد على صنع أفخاخ وأساليب خداع الإلكتروني لتضليل المهاجمين.
وأوضح كافيتي أن القطاع الصحي البريطاني تضرر من الهجمات الأخيرة، حيث أن الهجمات لم تحظر فقط وصول الأطباء إلى ملفات المرضى، بل أجبرت أيضا غرف الطوارئ على تحويل الأشخاص الذين يحتاجون إلى رعاية صحية عاجلة.
وقال كافيتي: "يبدو أن البرمجيات الخبيثة التي تقف وراء هذا الهجوم تستغل نقطة ضعف في برنامج مايكروسوفت ويندوز يفترض أن قامت وكالة الأمن القومي الأمريكي بتحديدها لاستخدامها في أغراض جمع المعلومات الخاصة بها، وجرى تسريبها مؤخرًا إلى شبكة الإنترنت".
وعن كيفية مواجهة تلك الهجمات، قال كافيتي: "هناك حلول في السوق اليوم يمكنها عزل هجمات الفدية على الفور عقب محاولة المهاجم الدخول إلى الشبكة، وجرى اختبار التقنيات الدفاعية التفاعلية الخاصة بشركة أتيفو في معاملها ونجحت هذه التقنيات في إبطاء عملية التشفير 25 مرة".
وأضاف أن "حلول شركتنا الشبكية لهجمات الفدية تبدأ بتوفير مستشعر الحركة الذي يحذر المؤسسة من المهاجمين الذين يحاولون تشفير محرك الأقراص أو استغلال نقطة ضعف كتلة رسالة الخادم لدى ويندوز، حيث يتم إعداد محركات الأقراص كمحركات مرتبطة بالشبكة وتصميمها بتقنية ذات درجة عالية من التفاعلية لجذب المهاجمين للأصول الزائفة عوضًا عن محركات الأقراص الحقيقية، وهذا الحل يبطئ ويصد هجمات الفدية من خلال خداع المهاجمين ليتوهموا النجاح، وتشتيت انتباههم وشغلهم عن الأصول الحقيقية".
وأكد أن جذب انتباه مهاجمي الفدية يقدم لمؤسسات الأمن الإلكتروني الوقت الكافي للاستجابة وعزل النظام المصاب عن الشبكة ومنع انتشار الهجمات، مشدداً على أهمية التقنية الحديثة المصممة لتعطيل هجمات الفدية الإلكترونية والتي تعتمد على صنع أفخاخ وأساليب خداع الإلكتروني لتضليل المهاجمين، ووصفها بالدقيقة.
ونبه إلى أنه يمكن للتقنية المعتمدة على مطابقة التوقيعات والأنماط الشكلية أن تفوت الأنواع الجديدة من هجمات الفدية، وحتى التنبيهات فغالبًا ما تضيع فيما يبدو أنه تنبيه حميد، وتضيع وسط العديد من بيانات السجلات.
ونصح كافيتي بتطبيق الآليات التي تتعرف على الهجمة في مراحل مبكرة، حيث يتم إشعار الشركات التي تستخدم تقنية الخداع الإلكتروني بأي اختراقات داخل الشبكة ويتم تزويدها بأدوات لتسريع الاستجابة للحوادث الإلكترونية، كما أنه عند حدوث الخروقات، تعمل تقنية الخداع على أتمتة احتواء النظام المصاب.