إنَّ بيانات الشركات قابلة للسرقة في أي مكان وأي زمان خاصةً سهلة المنال منها. ويتم بيع معلومات فائقة السرية والأهمية في أغلب الأحيان بسعر بسيط لأن هدف المجرمين في الشبكات المظلمة من بيع هذه المعلومات هو نية الربح وليس السرقة بحد ذاتها. خاصةً تلك الشركات التي تعرضت لهجمات الفدية. كما شهد العامين الفائتين صعوداً في نسبة السرقة بشكل خاص من قبل المجرمين الذين يستعملون برمجيات طلب الفدية. وتعتبر شبكات الإنترنت المظلمة مكاناً لتلاقي “البائعين” أي سارقي البيانات مع “زبائنهم” الذين تهمهم هذه المعلومات المسروقة. وهكذا تتم المنفعة بين الطرفين على شكل : مال مقابل معلومات.
آلية عمل سارقي بيانات الشركات
كُتب في تقرير صادر عن شركة كاسبرسكي لأمن المعلومات. كيفية عمل سارقي بيانات الشركات المتخصصين بهجمات الفدية في شبكات الإنترنت المظلمة. حيث تتم سرقة بيانات الشركات على الشكل التالي :
- أولاً تقوم العصابات الإجرامية الأكثر شهرة بالدخول إلى منتديات مظلمة متخصصة من الممكن أن يجدوا فيها إعلانات محدثة بانتظام.
ثانياً تقدم غالباً هذه الإعلانات خدمات وتمنح عروض لعلاقات شراكة وتعاون بين المجرمين. - ثالثاً يفترض هذا النوع من المشاركة وجود شراكة بين مشغل مجموعة برمجيات الفدية المعروفة عند البعض باسم : (كاسبرسكي) والجهات المتحالفة معها.
ويحصل المشغل على مكاسب تتراوح بين 20 و 40 % , أما معدل 60 إلى 80 % فيكون من نصيب الشركاء الرئيسين. ويعتبر تعيين الشركاء الرئيسين عملية شديدة الدقة ولها قواعد أساسية يحددها مشغلو برمجيات الفدية منذ بدء العمل.
أعضاء منظومة برمجيات الفدية
تتكون منظومة برمجيات الفدية من عدة أعضاء لكل منهم مهمة أساسية عليه تنفيذها بدقة. من هؤلاء الأعضاء :
- المطورون.
- ومسؤولو البوتات.
- وباعة صلاحيات الوصول.
- ومشغلو عمليات الفدية، مهمة الأعضاء هنا هو منح الخدمات لبعضهم عن طريق أسواق الإنترنت المظلمة.
يتم بيع بيانات الشركات في مزاد أو بسعر ثابت مقرر مسبقاً يبدأ من 50 دولاراً وليس له سقف. وغالباً من يقوم بعملية البيع هو الجهات التخريبية العاملة ضمن البرامج الحليفة أو المشغلون المستقلون. هؤلاء المهاجمون، في معظم الوقت ، هم أصحاب شبكات البوتات ويعملون في حملات كبيرة واسعة النطاق. كذلك , يقومون ببيع بالجملة صلاحيات الوصول إلى أجهزة الضحايا. إنَّ الأجهزة ذات المنافذ مثل VPN أو بوابات بريد إلكتروني، يمكن استعمالها لسرقة بيانات الشركات.
كيف يمكن للشركات حماية بياناتها ومعلوماتها السرية ؟
لحماية بيانات الشركات من السرقة أو الاختراق بواسطة برمجيات الفدية ((كاسبرسكي) ينصح الخبراء بإتباع الملاحظات الآتية :
- ضرورة المحافظة على تطوير برمجيات الأعمال والتطبيقات على كافة الأجهزة لصد المهاجمين من التسلل إلى شبكتها عن طريق الثغرات الموجودة لديها.
- كذلك , ضرورة دعم الاستراتيجية الدفاعية. التي تستطيع اكتشاف الحركات الغير طبيعية وعمليات سحب البيانات إلى الإنترنت.
- كما يجب الانتباه إلى حركة المعلومات الصادرة بغية اكتشاف الاتصالات التي قد يقوم بها مجرمو الإنترنت.
- أخيراً العمل باستمرار على تشكيل نسخ احتياطية منعزلة. بحيث لا يمكن للمخترقين العبث بها مهما حاولوا. مع التأكد من قدرة الوصول إليها بشكل سريع عندما تحتاجها الشركة.
……………………
قد تهمك المقالات التالية :
