تتصاعد اليوم عمليات القرصنة واختراق المؤسسات والأفراد لتشفير البيانات والابتزاز لفك تشفير تلك البيانات لقاء مبالغ ضخمة.لتفادي الوقوع ضحية برامج الفدية اقترح مجموعة من النصائح من المركز الأوروبي للجرائم الإلكترونية European Cybercrime Centre لهيئة مكتب الشرطة الأوروبية (يوروبول) التابع للاتحاد الأوروبي.
أولى النصائح الاحتفاظ بنسخة احتياطية من البيانات المخزنة على جهاز الكمبيوتر بشكل منتظم، الأفضل إنشاء نسختين احتياطيتين ، ما يعرف بالحفظ المزدوج، واحدة مخزنة في السحابة Cloud وواحدة مخزنة في قرص صلب محمول، أو جهاز كمبيوتر محمول إضافي غير متصل بالإنترنت لكي لا تتمكن برامج الفدية من تشفير و تدمير البيانات نهائيا.
كيفية الحماية من الوقوع ضحية برامج الفدية
- عدم النقر على الملفات المرفقة في البريد الإلكتروني أو أي رابط في البريد الإلكتروني، أو الرسائل الإلكترونية غير المتوقعة أو المشبوهة دون التأكد من مصدر هذا البريد وهوية المرسل.
إذ غالبًا ما يستخدم القراصنة رسائل بريد إلكتروني مزيفة تشبه إلى حد كبير إشعارات البريد الإلكتروني من متجر على الإنترنت أو خدمات اجتماعية، مصرف أو شرطة أو محكمة. يستدرجون الضحايا للنقر على رابط مفخخ البرامج الخبيثة التي تلوث الجهاز.
- تجنب مشاركة البيانات الشخصية. يحاول القراصنة الذين يخططون لهجوم برامج الفدية جمع البيانات الشخصية مسبقًا، من خلال التصيد الــPhishing .
لذا يجب التأكد من صحة جهة الاتصال عند استلام مكالمة هاتفية من شركة ما أو بريد إلكتروني يطلب بيانات خاصة. أيضا حماية البيانات الخاصة عن طريق تخزين الصور ووثائق العمل والبيانات الشخصية وما إلى ذلك على أجهزة منفصلة للتخزين على المدى الطويل.
- عدم استخدام نفس كلمة المرور لخدمات مختلفة، وأن تكون كلمة المرور مؤلفة من تسلسل أحرف وأرقام معقدة وطويلة. عدم حفظ كلمات المرور في برنامج تصفح الإنترنت الذي من الممكن أن يتعرض للاختراق، واستخدام برامج متخصصة لحفظ وإدارة كلمات المرور.
استخدام المصادقة متعددة العوامل Multi-Factor Authentication أو التحقق من خطوتين.هي طبقة إضافية من الأمان تُستخدم للتأكد من أن الأشخاص الذين يحاولون الوصول إلى الخدمة عبر الإنترنت كالحسابات المصرفية أو البريد الإلكتروني أو حسابات المنصات الاجتماعية هم المستخدمون الحقيقيون.
اجراءات الحماية من برامج الفدية
- الحذر في أثناء زيارة مواقع الويب بعدم النقر على الروابط المشبوهة أو النوافذ المنبثقة أو مربعات الحوار.
- عدم تحميل البرامج والتطبيقات إلا من المواقع المطورة لهذه التطبيقات ومن مواقع التحميل الرسمية والموثوقة، والتأكد عند تثبيتها، من عدم تثبيت برامج مرفقة مزعجة.
- عدم استخدام مفاتيح USB أو أي جهاز تخزين مجهول المصدر في جهاز الكمبيوتر يمكن أن تكون تلك الأدوات مفخخة ببرمجيات خبيثة
- استخدام اتصال Wi-Fi آمن وتأمين اتصالات الإنترنت من خلال استخدام شبكة افتراضية خاصة virtual private network VPN التي ترفع من نسبة حماية البيانات والمعطيات المتبادلة من الاختراق.
- تفعيل جدران الحماية firewall المتوفرة في أنظمة التشغيل ويندوز و macOS وتفعيل ميزة مكافحة الفيروسات في ويندوز وبالتالي الاهتمام بتحديث برامج مكافحة الفيروسات بشكل دوري ومتابعة تحديثات أنظمة التشغيل خاصة “ويندوز” وتحديث كل البرامج في جهاز الكمبيوتر.
- عدم استخدام حسابات مع حقوق المسؤول للمستخدمين في جهاز الكمبيوتر للمهام اليومية من خلال إنشاء حساب مستخدم اخر بدلاً من حساب المسؤول. سيساعد هذا في منع إلحاق الضرر بالنظام في حال النقر على ملف خبيث قابل للتنفيذ أو إذا تسلل أحد المتطفلين إلى الشبكة.
- تمكين خيار “إظهار امتدادات الملفات” في إعدادات Windows ما يسهل اكتشاف البرامج التي يحتمل أن تكون ضارة. والتنبه من امتدادات الملفات مثل “.exe” و “.vbs” و “.scr”. يمكن للمحتالين وضع امتدادات متعددة في قائمة الانتظار لإخفاء ملف تنفيذي ضار.
في حال الاشتباه بعملية مشبوهة في جهاز الكمبيوتر:
- فصل الجهاز على الفور من الإنترنت أو شبكات الاتصال الأخرى السلكية ولاسلكية كالـ واي فاي ما سيمنع العدوى من الانتشار.
- إبلاغ الشرطة عن التعرض لبرنامج فدية وعملية الابتزاز لحماية الفرد و أيضا المؤسسة من إي إجراءات غير قانونية من قبل القراصنة. وأيضا للمساعدة على زيادة المعرفة بعمل القراصنة لمكافحتهم.
- عدم دفع الفدية ليس هناك ما يضمن استعادة البيانات المشفرة و من جهة ثانية عودة القراصنة لاستهداف الضحية مرة أخرى .
- التقاط صورة أو لقطة شاشة لمذكرة الفدية المعروضة على شاشة الكمبيوتر لعرضها للشرطة و المختصين في مكافحة الجرائم الإلكترونية.
أخيرا ينصح مكتب الشرطة الأوروبية الأفراد الذين وقعوا ضحية برامج الفدية بزيارة موقعه إذ قد تتوفر أدوات لفك التشفير مجانًا.
