نبغى ناخذ عمل خطة استجابة لحادث معين. IRP بنذكر بعض التفاصيل والخطوات المطلوبة للعمل.
سنأخذ خطة استجابة لحادث الفدية حيث ان الزيادة في الهجمات الأخيرة اظهر الحاجة إلى خطة استجابة لحادث الفدية وهنا نذكر كيفية الحد من تأثير مثل هذه الهجمات وكذلك ما يجب القيام به في حالة الإصابة.
تعد خطة الاستجابة الشاملة لحوادث برامج الفدية حاسمة بالنسبة لبرامج امن المعلومات ويمكن أن تكون خطة الاستجابة للحوادث بمثابة أساس للبرنامج كما يجب أن تتضمن كوثيقة متطورة تغذية راجعة متكررة لتحديث هذا البرنامج عند ظهورنقاط ضعف جديدة.
أحدثت هجمات برامج الفدية واسعة النطاق الأخبار التي أثرت بشكل كبير على المنظمات حيث سجل عام 2019 أرقامًا قياسية من هجمات برامج الفدية اذ تضاعفت أربع مرات مقارنة بالعام السابق وهو ما يمثل أكبر حصة من الحوادث التي تم تتبعها في تقرير الأمان العالمي لـ Trustwave لعام 2020.
ايضا أدت جائحة كوفيد١٩ إلى موجة أخرى من تهديدات وهجمات برامج الفدية وهذه المرة ضد المستشفيات ومرافق الصحة العامة.
لكن مع التخطيط الأفضل من الممكن تقليل آثار هجمات برامج الفدية. لذلك هنا سنتعرف ع أهمية منع برامج الفدية بالإضافة إلى الخطوات التي يجب ادراجها في خطط الاستجابة للحوادث.
لاعداد وتخطيط برامج الفدية للمنظمات اولا يجب على المنظمة اختبار خطة الاستجابة للحوادث - بشكل مثالي قبل وقوع الحادث وكذلك على أساس منتظم للتأكد من أنها تحقق النتائج المرجوة.
باستخدام تدريب مجدول تقوم به المنظمة يركز على اختبار الاستجابة لحادث الفدية بحيث يمكن للمشاركين استخدام الأدوات الموجودة لاختبار فعاليتها وتحديد ما إذا كانت الأدوات الإضافية ضرورية.
ممكن ان تقوم المنظمة في إجراء تمارين سنوية أو ربع سنوية أو شهرية لاختبار الخطة وإعداد الأعمال.
يجب أن تشمل هذه الاختبارات جميع الأطراف ذات الصلة بما في ذلك موظفي تكنولوجيا المعلومات والإدارة وفريق الاتصالات والعلاقات العامة والفرق القانونية.
يجب على المنظمات أيضًا توثيق أي من أدوات الأمان Security Tools لديها وظيفة منع برامج الفدية أو حظرها أو استردادها.
يجب إجراء اختبارات إضافية للتحقق من إمكانية استعادة الأنظمة المصابة ببرامج الفدية باستخدام نسخة احتياطية
بعض الأنظمة يقوم بحفظ أحدث إصدار فقط من الملف أو عدد محدود من الإصدارات لذلك فإن اختبار استعادة البيانات أو النظام أو الوصول إلى جميع الأنظمة المهمة يعتبر فكرة جيدة.
المنظمات التي لديها تأمين سيبراني cyberinsurance ستقوم بالتحقق مما إذا كانت سياستها تغطي حادث الفدية ransomware incident أو ستتم عملية التفاوض بشأن الفدية.
لذلك يجب على المنظمات توثيق عمليات منع برامج الفدية التي تتضمن ما يلي:.. يتبع
-عمل النسخ الاحتياطي للأنظمة بانتظام
تحديث البرامج بشكل منتظم بما في ذلك برامج مكافحة البرمجيات الضارة وآليات الأمان الأخرى
إجراء تدريبات على الوعي الأمنيsecurity awareness training يتعلم الموظفين فيه مخاطر الضغط على الروابط وتحميل الملفات التي يحتمل أن تكون ضارة
إجراء تدريبات على الوعي الأمنيsecurity awareness training يتعلم الموظفين فيه مخاطر الضغط على الروابط وتحميل الملفات التي يحتمل أن تكون ضارة
مراجعة وتحديث إجراءات التحكم في الوصول Access control measures وفقًا لمبدأ الامتياز الأقل principle of least privilege
إجراء تحليل المخاطر risk analysis
تتضمن الخطوات الأخرى تثبيت فلاتر الرسائل غير المرغوب فيها وفحص رسائل البريد الإلكتروني بحثًا عن التهديدات المحتملة وحظر عناوين IP الضارة
وإجراء عمليات فحص منتظمة لمكافحة البرمجيات الضارة واستخدام القائمة البيضاء whitelisting للتطبيق لفرض استخدام التطبيقات المعتمدة فقط.
هناك اعتبار آخر يختص بإذا كان هناك هجوم برمجيات الفدية فكم ستدفع منظمتك بفدية محتملة؟
هل هناك معايير لمعرفة متى سيتم دفع الفدية وعندما لا يكون هذا خيارًا لديهم؟
كيف ستقوم منظمتك بالدفع؟
من سيتفاوض مع الهاكرز؟
بينما لا يُنصح عادةً بدفع فدية
هل هناك معايير لمعرفة متى سيتم دفع الفدية وعندما لا يكون هذا خيارًا لديهم؟
كيف ستقوم منظمتك بالدفع؟
من سيتفاوض مع الهاكرز؟
بينما لا يُنصح عادةً بدفع فدية
جاري تحميل الاقتراحات...