إذا تم الكشف عن هجوم عبر الإنترنت، فإن الإجراء السريع أمر بالغ الأهمية للتخفيف من الضرر واحتواء عمليات الاختراق والاسترداد. بعد الهجوم، اتبع الخطوات الأساسية التالية:
تحتوي على التلف. قم بإزالة أجهزة الكمبيوتر أو الخوادم أو مقاطع الشبكة المخترقة من الشبكة لمنع المزيد من الانتشار. افصل كبلات Ethernet أو قم بتعطيل الشبكات اللاسلكية أو استخدم قواعد جدار الحماية لاحتواء الهجوم. تعطيل الحسابات وبيانات الاعتماد المخترقة وإعادة تعيين كلمات المرور للحسابات المتأثرة. قم بإبطال رموز الوصول المميزة ومفاتيح API إذا لزم الأمر. استخدم قواعد جدار الحماية لحظر الاتصالات من عناوين IP للمهاجم المعروفة، وإيقاف تشغيل أي جلسات وصول عن بعد غير مصرح بها.
تواصل مع موفر الخدمة المدارة. تقدم العديد من الشركات المساعدة في حالة خرق الأمان. إذا كان لديك موفر خدمة مدار لمساعدة فريقك الداخلي، فاتصل به في أقرب وقت ممكن.
تحديد نوع الهجوم. ابحث عن سلوك النظام غير المتوقع أو الوصول غير المصرح به أو طلبات الفدية. تحديد ما إذا كانت البرامج الضارة أو برامج الفدية الضارة أو التصيد الاحتيالي أو DDoS أو خرق البيانات.
تحديد ما إذا تم اختراق البيانات. مراجعة السجلات لمحاولات الوصول غير المصرح بها. تحقق مما إذا تمت سرقة معلومات العميل أو المعلومات المالية أو الخاصة الحساسة. إذا كان من الضروري استعادة البيانات، فاستخدم النسخ الاحتياطية النظيفة وغير المتأثرة لإجراء الاستعادة. تحقق من خلو النسخ الاحتياطية من البرامج الضارة قبل إعادة نشرها.
تقييم تكامل النظام. تحديد الأنظمة أو التطبيقات المتأثرة. ابحث عن تغييرات الملفات أو السجلات المحذوفة أو الأذونات التي تم تغييرها. تحديد العمليات الضارة وإيقاف تشغيلها لمنع حدوث المزيد من التلف. قم بإزالة البرامج الضارة والوصول غير المصرح به. استخدم أدوات الحماية من الفيروسات والحماية من البرامج الضارة المحدثة لمسح الأجهزة المصابة وتنظيفها. إعادة تعيين تكوينات النظام وإزالة الحسابات غير المصرح بها.
إعلام الفرق وهيئات داخلية. أبلغ عن الحادث إلى تكنولوجيا المعلومات وفرق الأمان والمدراء التنفيذيين والفرق القانونية. إذا تم اختراق البيانات الشخصية، قم بإعلام الهيئات—التنظيمية مثل القانون العام لحماية البيانات (GDPR)، قانون نقل التأمين الصحي ومسؤولته (HIPAA) وهيئات توافق PCI-DSS> كما هو مطلوب بموجب القانون.
الاحتفاظ بالدليل لتحليل الطب الشرعي. لا تحذف السجلات أو تعيد تشغيل الأنظمة على الفور. التقط لقطات النظام وملفات السجل لمزيد من الاستقصاء.
تصحيح الثغرات الأمنية وتعزيز الأمان. تطبيق آخر تصحيحات الأمان وتحديثات البرامج. راجع قواعد جدار الحماية وإعدادات أمان البريد الإلكتروني وعناصر تحكم الوصول.
إجراء مراجعة بعد الحادث. تحديد الأسباب الجذرية ودروس المستند التي تم تعلمها. تحديد إجراءات الأمان التي فشلت وكيفية تحسينها.
لماذا تحتاج إلى خطة استجابة فعالة للحوادث
تعد خطة الاستجابة للحدث ضرورية لتقليل وقت التعطل والخسارة المالية عن طريق تقليل حالات الانقطاع التشغيلي ومنع فقدان الإيرادات. كما يدعم أيضا التوافق التنظيمي، حيث تتطلب العديد من الصناعات خطة استجابة للحوادث الموثقة للوفاء بمعايير مثل القانون العام لحماية البيانات (GDPR) و HIPAA وNIST وPCI-DSS. تحمي خطة الاستجابة المنفذة بشكل جيد سمعتك وتساعد على الاحتفاظ بثقة العملاء من خلال دعم الاحتواء السريع للتهديدات ومنع تسرب البيانات وتلف العلامة التجارية. فهو يحسن وقت التهيئة والاستجابة من خلال السماح للفرق بالتفاعل بسرعة وفعالية عند حدوث خرق. علاوة على ذلك، فإن المراجعة المستمرة لخطة الاستجابة للحوادث وتحسينها تعزز وضع أمان المؤسسة’، مما يساعد على منع الهجمات المستقبلية.
الهجمات عبر الإنترنت لها نتائج بعيدة المدى تتجاوز الشركات الفردية، مما يؤثر بشكل كبير على العالم. قد تؤدي الهجمات على نطاق واسع على المؤسسات المالية وسلاسل التزويد والبنية الأساسية الهامة إلى وقوع ملايين الدولارات في شكل خسارة، مما يؤدي إلى تعطيل الصناعات وإبطاء النمو الاقتصادي. على سبيل المثال، تؤدي هجمات برامج الفدية الضارة على أنظمة الرعاية الصحية أو مصانع التصنيع إلى إيقاف التشغيل، والخدمات المتأخرة، وزيادة التكاليف. قد تعاني الشركات الصغيرة، التي غالبا ما تكون أقل تجهيزا للتعامل مع المخاطر عبر الإنترنت، من أضرار مالية لا يمكن إصلاحها، مما يؤدي إلى فقدان الوظائف وتقليل ثقة السوق. تفرض التكلفة المتزايدة لمقاييس الأمان عبر الإنترنت على الشركات والحكومات تخصيص المزيد من الموارد نحو الدفاع بدلا من الابتكار والتزايد، مما يؤثر في النهاية على الإنتاجية الاقتصادية.
تتجاوز الأضرار المالية، الهجمات عبر الإنترنت لها آثار خطيرة على المجتمع، مما يؤدي إلى إضرار الثقة العامة في الأنظمة والمؤسسات الرقمية. عند سرقة البيانات الشخصية، يواجه الأفراد سرقة الهوية والاحتيال المالي وخروقات الخصوصية، مما يؤدي إلى حزن وفقدان الثقة في خدمات الإنترنت. يمكن أن تؤدي الهجمات على الخدمات الأساسية، مثل شبكات الطاقة أو المستشفيات، إلى تعطيل الحياة اليومية، وتهديد الأمان العام، وحتى خسارة الأرواح. علاوة على ذلك، يمكن أن تؤدي حرب الإنترنت في الولايات القومية وحملات المعلومات الخاطئة إلى تهز استقرار الحكومات، والتأثير على الانتخابات، وإثارة الفتنة بين السكان. مع نمو التبعية الرقمية، تشكل المخاطر عبر الإنترنت مخاطر متزايدة على الاستقرار العالمي، مما يجعل إجراءات الأمان عبر الإنترنت القوية ضرورية لحماية كل من الرفاهية الاقتصادية والسلامة الاجتماعية.
تتضمن بعض الهجمات الإلكترونية الملحوظة ما يلي:
هجوم برامج الفدية الضارة WannaCry. في عام 2017، تنتشر هجمات برامج الفدية الضارة الضخمة التي استغلال ثغرة أمنية في Microsoft Windows بسرعة عبر أكثر من 150 بلدا، مما يؤثر على المستشفى والشركات والوكالة الحكومية. كان ضحية ملحوظة هي الخدمة الصحية الوطنية في المملكة المتحدة وFedEx وRenault وTelefónica. تسبب الهجوم عبر الإنترنت في حدوث أضرار بقيمة 4 مليار دولار أمريكي على مستوى العالم.
خرق بيانات Equifax. في عام 2017، قامت الهجمات عبر الإنترنت باستغلال ثغرة أمنية في البرامج غير المتوافقة، مما يعرض المعلومات الحساسة ل 147 مليون شخص. تتضمن البيانات التي تمت سرقتها أرقام التأمين الاجتماعي وتفاصيل بطاقة الائتمان والمعرفات الشخصية. دفعت Equifax تسوية بقيمة 700 مليون دولار أمريكي مقابل الأضرار وخدمات مراقبة الائتمان. أدى هذا الهجوم إلى قوانين حماية البيانات أكثر صرامة والفحص المتزايد لهيئات الإبلاغ عن الائتمان.
هجوم سلسلة موفرات SolarWinds. في عام 2020، اخترقت الهجمات عبر الإنترنت التي—تستهدف الوكالات الحكومية في الولايات المتحدة والشركات—التي تعمل بحظ 500 برنامج SolarWinds’ Orion، مع إدراج خلفية مستخدمة للخداع على الشبكات. كان من بين ضحاياها وزارة الأمن الداخلي في الولايات المتحدة وMicrosoft وIntel.
هجوم برنامج الفدية الضارة لخطوط الأنابيب الهاونية. في عام 2021، تم الهجوم على شركة Pipeline، مما أدى إلى إيقاف الشركة لجميع العمليات. ولاستعادة النظام المحوسب المستخدم لإدارة خطوط أنابيب النفط في جميع أنحاء جنوب شرق الولايات المتحدة، دفعت شركة Colonial Pipeline للمهاجمين الإلكترونيين فدية قدرها 75 بيتكوين (ما يعادل 4.4 مليون دولار أميركي في ذلك الوقت). كان هذا الهجوم عبر الإنترنت هو الأكبر في تاريخ الولايات المتحدة لاستهداف البنية الأساسية للنقط، وسلط الضوء على الثغرات الأمنية في قطاعي الطاقة والنقل، مما دفع إلى اتخاذ إجراءات أقوى للأمان عبر الإنترنت.
العملة الرقمية المشفرة. في مارس وأبريل 2022، تعرضت ثلاثة بروتوكولات إقراض مختلفة لهجوم إلكتروني. خلال أسبوع واحد، تتولى الهجمات عبر الإنترنت سرقة ما قيمته 15.6 مليون دولار أمريكي من "التمويل العكسي"، و625 مليون دولار أمريكي من شبكة Ronin التي تركز على الألعاب، و3.6 مليون دولار أمريكي من Ola Finance.
في السنوات الأخيرة، أصبحت الهجمات عبر الإنترنت أكثر تكراراً وتعقداً وإتلافاً مادياً، مع ظهور برامج الفدية الضارة كأحد أهم التهديدات. يستهدف المهاجمون بشكل متزايد كل من الأفراد والمؤسسات، وتشفير البيانات الهامة والمطالبة بدفع فدية كبيرة. أدت هجمات برامج الفدية الضارة عالية الجودة على المؤسسات المالية والمؤسسات المالية وشركات البنية الأساسية إلى تعطيل العمليات وسببت خسارة مالية فادحة. كما تحول مجرمو الإنترنت إلى أساليب مزدوجة، ليس فقط تأمين البيانات ولكن أيضا التهديد بتسريب المعلومات الحساسة إذا لم يتم دفع الفدية. أدى ارتفاع برامج الفدية الضارة كخدمة إلى زيادة هذا الاتجاه، مما يمكن حتى مجرمي الإنترنت غير التقنيين من بدء الهجمات باستخدام أدوات برامج الفدية الضارة التي تم إنشاؤها مسبقاً.
هناك اتجاه آخر للقلق وهو تنمية أنظمة التصيد الاحتيالي والهجمات الإلكترونية التي تتم رعايتها من قبل الولاية. تستخدم حملات التصيد الاحتيالي الحديثة رسائل البريد الإلكتروني التي يتم إنشاؤها الذكاء الاصطناعي والتقنيات المتعمقة والأساليب الهندسية الاجتماعية لخداع حتى الأفراد الأكثر حرصا على الكشف عن المعلومات الحساسة. غالبا ما تتجاوز هذه الهجمات إجراءات الأمان التقليدية، مما يؤدي إلى سرقة بيانات الاعتماد وخروقات البيانات. في هذه الأثناء، أصبحت الهجمات عبر الإنترنت التي تتم رعايتها من قبل الدولة أكثر شيوعا، حيث تستهدف البنية الأساسية الهامة مثل شبكات الطاقة ومصانع معالجة المياه والوكالة الحكومية. هذه الهجمات، التي غالباً ما تنسب إلى الدول القومية التي تسعى إلى إعاقة الاضطرابات الأمنية أو جمع المعلومات الذكية، تبرز الحاجة إلى سياسات أقوى للأمان عبر الإنترنت وأنظمة الكشف عن المخاطر المحسنة والتعاون الدولي في الدفاع ضد حرب الإنترنت.
متابعة الأمان من Microsoft