هل من الممكن تفادي فيروس/ هجوم الفدية ransomware attack؟! الاجابة نعم ولكن يعتمد ع مدى استجابتك للهجوم . نوضح اكثر ، تخيل معاك فقط ربع ساعة للتعامل مع مؤشرات الهجوم والنتيجة اما انتصار او خسارة . تابع معي عشان تفهم اكثر
شرحنا ف تغريدات منفصله طريقة عمل هجوم فيروس الفدية ولكن سنختصرها هنا ع خمس مراحل مقسمة على سيناريو الوقت من الساعة (00:00) الى (15:00) ومؤشرات اول ربع ساعة هي الفاصل في التصدي له او الوقوع ضحية.
١-الساعة: (00:00 )
البداية: الاغلب يكون عن طريق ارسال روابط تصيد او فتح برمجيات خبيثة ع هيئة ملفات مثلًا مرفقات ايميل.
البداية: الاغلب يكون عن طريق ارسال روابط تصيد او فتح برمجيات خبيثة ع هيئة ملفات مثلًا مرفقات ايميل.
٢- الساعة :(00:05)
اول خمس دقائق من الهجوم
اذا نجحت المرحلة الأولى ، فسيتم تثبيت هذه البرمجية الضارة ف النظام ويتحقق المطلوب.
اول خمس دقائق من الهجوم
اذا نجحت المرحلة الأولى ، فسيتم تثبيت هذه البرمجية الضارة ف النظام ويتحقق المطلوب.
٣- الساعة : (00:10)
دخلنا الان في أول ١٠ د من الوقت
هنا يبدأ العمل الفعلي للهجوم بمسح جميع ملفات الباكاب (النسخ الاحتياطي) لتفادي استخدامها بعد تشفير الملفات.
دخلنا الان في أول ١٠ د من الوقت
هنا يبدأ العمل الفعلي للهجوم بمسح جميع ملفات الباكاب (النسخ الاحتياطي) لتفادي استخدامها بعد تشفير الملفات.
٤- الساعة (02:00) :
وصلنا لمرحلة خطيرة وهي تشفير جميع ملفات النظام واصبحت الان غير قابلة للاستخدام.
وصلنا لمرحلة خطيرة وهي تشفير جميع ملفات النظام واصبحت الان غير قابلة للاستخدام.
٥- الساعة ( 15:00):
هذه المرحلة الاخيرة من عمل هجوم الفدية وفيها يتم ابلاغ الضحية بتشفير جميع الملفات وتتم المطالبة بالفدية .
هذه المرحلة الاخيرة من عمل هجوم الفدية وفيها يتم ابلاغ الضحية بتشفير جميع الملفات وتتم المطالبة بالفدية .
وهنا يأتي دور فريق #الامن_السيبراني السيبراني ف اي منظمة بضرورة تجنب كل مؤشر ات الهجوم من المراحل السابقة قبل حدوثها ، اما بزيادة وعي الموظفين او باكتشاف الانشطة المشبوهه ع انظمة و شبكات الشركة و أيضاً الدور الاكبر لـ
Monitoring &Evaluation
Monitoring &Evaluation
وهنا ثريد كتبته قبل فترة لمن أراد الاستزادة.
جاري تحميل الاقتراحات...