قضية البرمجيات الخبيثة منتشرة أكثر من أي وقت مضى. اليوم ، هناك العديد من أنواع البرامج الضارة المختلفة التي يمكن استخدامها لاستغلال الضحايا ، بما في ذلك النوع الشنيع بشكل خاص المعروف باسم برامج التسريب.

إذن ما هي برامج التسريب؟ لماذا هو خطير جدا؟ وكيف يمكنك الابتعاد عنه؟

ما هي برامج التسريب؟

Leakware هو ملف مجموعة فرعية من برامج الفدية، وهو نوع من البرامج الضارة المستخدمة لتهديد الضحايا ببياناتهم الخاصة. في حالة حدوث هجوم ببرنامج تسريب ، تتم سرقة البيانات بواسطة طرف ضار ويتم تشفيرها. هذا يجعل البيانات غير قابلة للفك وبالتالي غير قابلة للاستخدام.

ولكن هذا التشفير ليس دائمًا. سيقوم المهاجم بتشفير البيانات أثناء الاحتفاظ بمفتاح فك التشفير ، والذي لن يتم منحه للضحية إلا إذا استوفت مطالب المهاجم.

لدى Leakware عامل إضافي أكثر خبثًا. سيهدد مهاجمو برامج التسريب بالإفراج عن المعلومات السرية التي سرقوها من الضحية (الضحايا) إذا لم تتم تلبية مطالبهم. عادة ما تكون هذه الطلبات مالية وتأتي في شكل فدية نموذجية (وهذا هو السبب في أن برامج التسريب هي نوع من برامج الفدية).

غالبًا ما يضمن مهاجمو برامج التسريب أن البيانات التي يسرقونها حساسة للغاية لممارسة أكبر قدر ممكن من الضغط على الضحية.

instagram viewer

بينما يمكن بالتأكيد استهداف فرد من خلال هجوم ببرنامج تسريب ، إلا أن المؤسسات الأكبر تكون أكثر شيوعًا تركز عليها لأنها تحتوي على كميات كبيرة من البيانات ، وبالتالي قد يكون من الأسهل الحصول على فدية أعلى منهم. يمكن التسلل إلى المؤسسة بعدة طرق ، عبر التنزيلات الضارة أو مواقع الويب غير الشرعية أو حتى من خلال أحد التطبيقات. بمجرد تثبيت برنامج التسريب ، يمكن للمهاجم تشفير الملفات الموجودة على محرك أقراص ثابت (أو محركات أقراص ثابتة متعددة) وتنفيذ مطالبهم.

تعتبر مؤسسات الرعاية الصحية والهيئات الحكومية أهدافًا شائعة لبرامج التسريب ، حيث يمكن حدوث الكثير من الضرر إذا لم يتم دفع الفدية. في مثل هذه الحالة ، يتعين على المنظمات النظر في العواقب التي ستنجم عن تسريب المعلومات السرية ، مما يجعل احتمال دفع الفدية أعلى من أي وقت مضى.

يمكن أيضًا أن يصبح الأفراد الأقوياء الذين لديهم الكثير من المال أو النفوذ أهدافًا لهجمات برامج التسرب.

لماذا تعتبر برامج التسريب خطيرة للغاية؟

هناك خطر كبير ينطوي على دفع أي فدية يطلبها مهاجم برامج التسريب. إذا تم دفع الفدية بالكامل ، وكان لدى المهاجم ما جاء من أجله ، فليس هناك ما يضمن أنهم سيفعلون ذلك تزويد الضحية بمفتاح فك التشفير ، أو عدم المضي قدمًا وتسريب البيانات السرية على أي حال.

وإذا تم الدفع لمهاجم برامج التسريب من قبل شركة مقابل مفتاح فك التشفير ، فإن المهاجم يعرف الآن أنه من الممكن إعادة هذه الشركة إلى الزاوية مرة أخرى إذا رغب في ذلك.

بالإضافة إلى ذلك ، إذا رفضت إحدى المؤسسات دفع الفدية ، فقد يتواصل مهاجم برامج التسريب بعد ذلك مع موظفيها أو العملاء لإخطارهم بالهجوم. هذا يسبب المزيد من الذعر ويفرض المزيد من الضغط على قادة المنظمة لمعالجة المشكلة. يمكن أن تقدم رسائل البريد الإلكتروني هذه تفاصيل حول المعلومات التي تمت سرقتها لزيادة تخويف الأشخاص على المستوى الفردي.

إذا استمرت المنظمة في رفض التفاوض ولم تتمكن من تحييد الهجوم بأي طريقة أخرى ، فسيقوم الطرف الخبيث بتسريب البيانات.

غالبًا ما تكون البيانات المسروقة تباع على الويب المظلم من أجل الربح ، مما يسمح لمجرمي الإنترنت الآخرين باستغلال الأفراد المتضررين بشكل أكبر. على سبيل المثال ، إذا باع أحد مهاجمي برامج التسريب تفاصيل الاتصال بأحد الموظفين على الويب المظلم ، فقد قام مهاجم آخر يمكن للأفراد بعد ذلك استخدامها للاتصال بهم من خلال مكالمات الاحتيال ورسائل البريد الإلكتروني التصيدية وغير ذلك من الخطورة مجال الاتصالات.

لذا ، إذا كانت برامج التسريب خطيرة للغاية ، فهل هناك طريقة لتجنبها؟

كيفية تجنب تسرب البرامج

نعم ، غالبًا ما يتم استهداف الهيئات التنظيمية الأكبر من قِبل مهاجمي برامج التسريب ، ولكن هذا لا يعني أنه لا يمكن استهداف الأفراد أيضًا. نظرًا لأن الفرد العادي أسهل في التلاعب به أو إقناعه من المنظمة ، فقد يفضل بعض مهاجمي برامج التسريب وضع أنظارهم على أهداف أصغر. لذا ، ما الذي يمكنك فعله للابتعاد عن برامج التسريب؟

الخطوة الأولى ، وربما الأكثر وضوحًا ، هي تنزيل برنامج مكافحة الفيروسات على جميع أجهزتك. قد يبدو هذا وكأنه لا يحتاج إلى تفكير ، ولكن من السهل التغاضي عن برامج مكافحة الفيروسات إذا كنت تعتقد أنك تتصرف دائمًا بأمان عبر الإنترنت.

بغض النظر عن مدى أماننا ، يمكن لمجرمي الإنترنت أن يكونوا متطورين بشكل لا يصدق في الأساليب ، لذلك يمكن أن يثبت وجود حاجز دفاعي يمكنه التخلص من الملفات والبرامج الضارة لا يقدر بثمن.

ثانيًا ، من المفيد دائمًا توخي الحذر بشأن ما تقوم بتنزيله عبر الإنترنت. بينما قد يبدو من الملائم تنزيل برنامج أو ملف آخر من الموقع الأول أو الثاني الذي تصادفه ، ضع في اعتبارك أن مجرمي الإنترنت غالبًا ما يخفون البرامج الضارة مثل برامج التسريب وراء ستار حميدة تحميل.

لذلك ، إذا كنت تفكر في تنزيل أي نوع من الملفات من موقع ويب ، فتأكد من أنك متأكد من ذلك الموقع شرعي. إذا لم يكن الأمر كذلك ، فابحث عن موقع موثوق به وحسن المراجعة.

يجب أيضًا أن تولي اهتمامًا إضافيًا لأي رسائل بريد إلكتروني تتلقاها تحتوي على مرفقات أو روابط تنزيل. غالبًا ما يحاول مجرمو الإنترنت إصابة أجهزة أهدافهم ببرامج ضارة عبر البريد الإلكتروني وغالبًا ما ينتحلون صفة أطراف موثوقة لكسب ثقة الضحية. إذا تلقيت في أي وقت رابط تنزيل أو مرفق في رسالة بريد إلكتروني ، فتحقق مرة أخرى من عنوان البريد الإلكتروني للمرسل لمعرفة ما إذا كان يتطابق مع عنوان أرسل لك رسائل بريد إلكتروني من قبل ؛ أو قم بتشغيل أي روابط تنزيل من خلال ملف التحقق من ارتباط الموقع لمعرفة ما إذا كانت آمنة.

فيما يتعلق بمرفقات البريد الإلكتروني ، ابحث عن أي علامات تحذير من مزود البريد الإلكتروني الخاص بك. اليوم ، يمتلك معظم مزودي خدمة البريد الإلكتروني ميزة الكشف عن الرسائل غير المرغوب فيها والتي ستعلمك إذا كان البريد الإلكتروني يبدو مشبوهًا ، لذا تجنب فتح أي مرفقات تم تحذيرك بشأنها بهذه الطريقة. يمكنك أيضًا مسح المرفقات ضوئيًا عبر برامج مسح البريد الإلكتروني مثل VIPRE و Bitdefender.

تعتبر برامج التسريب تهديدًا ، لذا من المهم أن تظل آمنًا

مثل العديد من أنواع البرامج الضارة الأخرى ، تتمتع برامج التسريب حقًا بالقدرة على تدمير الأرواح ، كما أن انتشارها المتزايد يجعلها مصدر قلق لنا جميعًا. هذا هو السبب في أنه من الأهمية بمكان أن تفعل ما في وسعك للبقاء آمنًا على الإنترنت من خلال التأكد من أن جهازك مجهز للتعامل مع البرامج الضارة البرامج ، أثناء التحقق أيضًا من مواقع الويب والروابط والمرفقات للتأكد من أنها لا تشكل خطرًا عليك وعلى بيانات.