قد تتواصل عصابات برامج الفدية مع المطلعين على الشركة لتسهيل عملية الاختراق. إليك كيف يفعلون ذلك.

يعد برنامج الفدية أحد أكثر أنواع الجرائم الإلكترونية ضررًا. مع زيادة قيمة البيانات ، وجد المجرمون أن بإمكانهم الحصول على رواتب أكبر من خلال الاحتفاظ بها للحصول على فدية. أصبحت هذه الهجمات شائعة بشكل مخيف ، وتقوم بعض عصابات برامج الفدية بتجنيد العاملين في الشركة لمساعدتهم.

يجب على الشركات التي تريد البقاء في مأمن من برامج الفدية الآن أن تفكر في أكثر من مجرد التهديدات الخارجية. الهجوم القادم يمكن أن يأتي من الداخل.

لماذا تريد عصابات برامج الفدية المطلعين؟

يبدو أن طلب المساعدة من الموظفين في إحدى الجرائم طريقة جيدة لإطلاق الإنذارات ، فلماذا تخاطر عصابات برامج الفدية بهذا الخطر؟ يعود معظم ذلك إلى المطلعين الذين يجعلون هذه الهجمات أكثر احتمالا للنجاح.

يتفق الكثير على أن المطلعين تشكل مخاطر أكبر من التهديدات الخارجية لأن لديهم بالفعل إمكانية الوصول إلى المعلومات الحساسة - وتتجاهل العديد من الشركات المخاطر الداخلية. نتيجة لذلك ، يمكن للموظفين تقديم مساعدة كبيرة لعصابات برامج الفدية إذا اقتنعوا بالمساعدة. بدلاً من الاضطرار إلى اختراق طبقات سابقة من أنظمة الأمان المعقدة ، يمكن لمجرمي الإنترنت ببساطة إرسال ملف بالبريد الإلكتروني إلى الموظف لتثبيته على أجهزة الكمبيوتر الخاصة بالعمل.

instagram viewer

قد يصبح من الصعب بشكل متزايد اختراق شركة عندما تكون الدفاعات الأمنية قوية جدًا. على النقيض من ذلك ، يتم التلاعب بالبشر بسهولة كما كان دائمًا. يؤدي تجنيد شخص من الداخل إلى تسهيل تنفيذ هجوم ناجح من برامج الفدية ، وهو ما يعني غالبًا دفع تعويضات كبيرة.

طرق التوظيف من الداخل

يبدأ منع عصابات برامج الفدية من حمل المطلعين على القيام بعملهم القذر بتعلم كيفية قيامهم بذلك. فيما يلي بعض الطرق الأكثر شيوعًا.

هندسة اجتماعية

يمثل التصيد الاحتيالي أو غيره من أشكال الهندسة الاجتماعية نسبة كبيرة من هجمات برامج الفدية ، ومن الواضح أن معرفة السبب. من الأسهل تجنيد شخص للمساعدة في جريمة إذا لم يكن يعلم أن هذا ما يفعله. يمكن لعصابات برامج الفدية دفع الموظفين إلى تثبيت برامج ضارة دون علمهم بذلك.

تأتي هذه الهجمات عادةً عبر البريد الإلكتروني أو الرسائل النصية ، وغالبًا ما تحتوي على رابط أو مرفق يبدو شرعيًا. عندما ينقر المطلع المطمئن عليه ، يقوم الملف أو الرابط بتثبيت برنامج الفدية على جهاز العمل الخاص بهم. ونتيجة لذلك ، فإنه يمنح عصابات برامج الفدية إمكانية الوصول من الداخل دون الحاجة إلى إقناع أي شخص بارتكاب جريمة عن عمد.

أصبحت عصابات برامج الفدية أكثر وضوحًا في السنوات الأخيرة أيضًا. وفق برافورا للأمن، قال 65 في المائة من محترفي تكنولوجيا المعلومات صادمين إن المجرمين قد تواصلوا معهم أو لموظفيهم مباشرة بشأن المساعدة في هجوم رانسوم وير - وهذا يمثل زيادة بنسبة 17 في المائة عن مستويات 2021.

مثل التصيد الاحتيالي ، تأتي هذه الطلبات عادةً عبر البريد الإلكتروني ، لكن بعض عصابات برامج الفدية تصل عبر المكالمات الهاتفية أو وسائل التواصل الاجتماعي. في معظم الحالات ، يحاولون إقناع الموظفين بالمساعدة عن طريق رشوتهم. ستقدم العصابات مئات الآلاف من الدولارات نقدًا أو عملة مشفرة أو قطعًا من الفدية مقابل تثبيت برامج الفدية.

التعهيد الجماعي

لاحظ باحثو الأمن أيضًا أن بعض عصابات برامج الفدية تحاول التعهيد الجماعي لهجماتها. ينشر مجرمو الإنترنت على المنتديات العامة أو الأنظمة الأساسية الاجتماعية المشفرة مثل Telegram ، ويدعون الأشخاص الذين لديهم وصول داخلي للاتصال بهم. حتى أنهم قد يجرون استطلاعات الرأي العامة حول من يستهدفون أو البيانات التي يجب تسريبها.

تصل هذه المنشورات العامة إلى جمهور أوسع ، مما يحتمل أن يعزز فرص الحصول على مساعدة من الداخل. وفق مقارنة، متوسط ​​الفدية يزيد عن 2 مليون دولار ، ستجني عصابات برامج الفدية أكثر من كافية من هجوم ناجح لدفع العديد من المتعاونين أيضًا.

أمثلة على مساعدة المطلعين لمهاجمي برامج الفدية

استهدفت مثل هذه الهجمات بعضًا من أكثر الشركات شهرة في العالم. في عام 2021 ، أخبار AP ذكرت أن أحد مجرمي الإنترنت عرض على موظف Tesla 500000 دولار لتثبيت برامج الفدية على أجهزة كمبيوتر الشركة. في هذه الحالة ، أبلغ الموظف عن الحادث بدلاً من أخذ الأموال ، لكنه يسلط الضوء على حجم هذه الهجمات.

كانت الشركات الأخرى أقل حظًا. في عام 2019 ، حصل موظف سابق ساخط من شركة الدعم التقني Asurion على 50000 دولار يوميًا من صاحب العمل السابق بعد سرقة بيانات حول ملايين العملاء (حسب Bitdefender). نجح تطبيق القانون في القبض على العامل السابق ، ولكن ليس بعد أن أنفقت الشركة بالفعل الآلاف في مدفوعات الفدية.

من الجدير بالذكر أنه في حين أن هذه الهجمات أصبحت أكثر شيوعًا ، إلا أنها ليست بالضرورة جديدة أيضًا. وفق مكتب التحقيقات الفدرالي، سرق مهندس بوينج مئات الآلاف من الوثائق بين أواخر السبعينيات وأوائل القرن الحادي والعشرين عندما كان مجندًا في وكالات الاستخبارات الصينية. يسبق هذا المثيل برنامج الفدية ولكنه يوضح كيف يمكن أن تكون التهديدات الداخلية الشديدة التي تعمل لصالح قوى خارجية.

كيفية منع تهديدات Insider Ransomware

نظرًا للمخاطر الهائلة ، يجب على الشركات بذل كل ما في وسعها لمنع المطلعين من العمل مع عصابات برامج الفدية. فيما يلي ثلاث خطوات حاسمة نحو هذا الهدف.

خلق ثقافة مكان العمل الإيجابية

أحد أهم الإجراءات التي يمكنك اتخاذها هو التأكد من رضا الموظفين عن مناصبهم. كلما قل إعجاب الموظف بصاحب العمل ، زادت احتمالية تلقيه رشوة من عصابة برامج الفدية والمساعدة في استهداف شركته للانتقام. بناء مكان عمل أكثر إيجابية يقلل من هذا التهديد.

الأجر التنافسي جزء مهم من رضا الموظفين ، لكنه ليس كل شيء. أ تقرير جالوب يوضح أن 28 في المائة فقط من الموظفين ذكروا أن الأجور والمزايا هي أكبر تغيير من شأنه أن يجعل مكان عملهم رائعًا ، مقارنة بـ 41 في المائة ذكروا قضايا المشاركة والثقافة. إن العمل مع الموظفين للتأكد من أنهم يشعرون بالاحترام والأمان والرعاية سيقطع شوطًا طويلاً.

تدريب الموظفين

تحتاج الشركات إلى تدريب موظفيها على اكتشاف تكتيكات الهندسة الاجتماعية أيضاً. تأتي العديد من هجمات رانسوم وير ذات الصلة من الداخل من حوادث مثل النقر على رابط التصيد الاحتيالي. المفتاح لوقف هذه الحوادث هو تعليم العمال ما الذي يبحثون عنه.

تعتبر الأخطاء الإملائية والإلحاح غير المعتاد والمواقف التي تبدو جيدة جدًا لدرجة يصعب تصديقها من المؤشرات الشائعة للتصيد الاحتيالي. بشكل عام ، يجب على الموظفين عدم النقر على أي رسائل غير مرغوب فيها أو الرد عليها وعدم إعطاء معلومات حساسة عبر البريد الإلكتروني مطلقًا.

تطبيق أمان الثقة الصفرية

يعد أمان الثقة الصفرية خطوة أساسية أخرى في منع تهديدات برامج الفدية من الداخل. نهج عدم الثقة يعامل كل شيء على أنه عدائي محتمل، تتطلب التحقق في كل خطوة قبل منح حق الوصول إلى أي شيء أو أي شخص. كجزء من ذلك ، فإنه يحد أيضًا من الوصول حتى يتمكن كل موظف من رؤية ما يحتاجه فقط لوظيفته.

نماذج الأمان هذه أصعب في التنفيذ من الأساليب التقليدية ، لكنها أفضل رهان ضد التهديدات الداخلية. نظرًا لأنه حتى المطلعين المعتمدين لا يمكنهم الوصول إلا إلى قدر محدود من الموارد ، فإن تجنيد المطلعين الداخليين لن يؤدي بالضرورة إلى هجوم فدية يستحق التكلفة.

يمكن التحكم في تهديدات برنامج الفدية من الداخل

إن اتجاه عصابات برامج الفدية إلى تجنيد المطلعين ليس بالضرورة أمرًا جديدًا ، ولكنه في ازدياد. يجب أن يكون هذا مدعاة للقلق ، لكن هذا لا يعني أنه لا يمكنك الدفاع ضده.

تسلط تهديدات برنامج الفدية من الداخل الضوء على أهمية الحد من الثقة في الأمن السيبراني. يمكن أن تأتي التهديدات من أي مكان ، حتى من الموظفين الموثوق بهم ، لذلك من الأفضل قفل الأمور قدر الإمكان.