Ransomware attack يمكن أن يعني خسارة مالية كبيرة للشركات الصغيرة

عند حدوث Ransomware attack، عموما يعتقد أن معظم الأضرار التي تأتي من الاضطرار إلى دفع الفدية. ومع ذلك، هذا ليس المسألة الوحيدة التي لها ضحايا للتعامل مع. الأعمال التجارية، على وجه الخصوص، تواجه الصغار على التوقف عندما يصبحون ضحايا رانسومواري، مما يؤدي إلى خسائر في الدخل. حتى أنها لا تملك إلا أن معرفة كيفية استعادة البيانات المشفرة، في حال هناك أي نسخة احتياطية، ولكن أيضا كيفية استعادة انتظام خدمات، في أسرع وقت ممكن. وقت التوقف عن العمل لبعض طول أمر لا مفر منه، ما إذا كان النسخ الاحتياطي متاح أم لا، وهذا عادة ما يكلف الشركات الصغيرة الأكثر.

ويضيع المزيد من الدخل من التوقف بدلاً من الفدية الفعلية

وفقا للبحث الذي قامت به شركة الأمن السيبراني التقيم، كان 35% شركات الصغيرة والمتوسطة ضحايا Ransomware attack في العام الماضي. وعلاوة على ذلك، تواجه واحداً من ستة وقت التوقف عن العمل لأكثر من 25 ساعة. هذا هو 25 ساعة لعدم تمكنه من العمل عمل بكامل طاقتها، مما يعني خسارة في الإيرادات. وأفيد أن الشركات الأصغر حجماً فقدت حوالي 100 000 دولار في المتوسط كنتيجة مباشرة للتوقف. عندما يحدث هجوم، وقف جميع العمليات حتى يتم مسح النظام من أي نوع من التهديد، ويتم استرداد البيانات من النسخة الاحتياطية. 25 ساعة لهذا قد لا يؤثر على أكبر الشركات إلى هذا حد ولكن لمؤسسات الأعمال الأصغر حجماً، وقد يعني ذلك مشكلة خطيرة. هذا فقط عندما تتوفر النسخ الاحتياطي. إذا لم يكن هناك لا طريقة لاستعادة البيانات، حتى عندما دفع الفدية، شركة يمكن أن ينتهي فقدان أكثر من 25 ساعة بقيمة الدخل.

أنها ليست فقط أصغر الشركات المتأثرة. أكثر من شهر بعد نوتبيتيا انتشرت في كل أنحاء العالم، الدولي الساعي إيصال الخدمة، فيديكس، لا يزال يؤثر على الشعور. وأفيد أن الفرع الذي أصيب في الهجوم لن قادراً على استعادة كامل الأنظمة المتأثرة. كما أنها شهدت فترة من التوقف، الأمر الذي سيؤدي إلى خسارة في الإيرادات. ومع ذلك، وبما فيديكس كبيرة جداً، فسيكون قادراً على التعافي. إذا كان أصغر الأعمال التي تواجه وضعا مماثلاً، قد لا يكون قادراً على استرداد.

ما هو هناك للقيام به لمنع هجوم؟

وفقا للأخصائيين الخبيثة، 64 في المائة من الإصابات رانسومواري تأتي من فتح مرفقات البريد الإلكتروني الضارة أو ارتباطات. وهذا يعني سوء التقدير البسيط يسبب أكثر من نصف Ransomware attacks. وارتكبتها تلك تأتي من ببساطة لا يعرفون، ويمكن بسهولة أن تمنع. كل واحد يحتاج إلى القيام به هو فتح مرفق البريد إلكتروني مصابة أو اضغط على الرابط خاطئ ورانسومواري يمكن أن يدخل النظام. بينما يتم بدلاً من ذلك إقناع بعض رسائل البريد الإلكتروني، وبعضها من الواضح جداً لا ما يدعون أن تكون. ومع ذلك، قد على المستخدمين فتح لهم ببساطة لأنها ليست على علم بالأضرار التي يمكن أن تفعل. إذا الموظفين لا تعرف كيفية التفريق بين رسائل البريد الإلكتروني الآمنة والخبيثة، وهذا يمثل مشكلة رئيسية لكلا الصغيرة والشركات الكبيرة. وينبغي أن تأخذ علما بهذا أرباب العمل وتدريب موظفيها إذا كانوا يريدون منع أسوأ السيناريوهات. وهذا يشمل تدريس كيفية اكتشاف رسائل مشبوهة ومتى يتم إخطار خبراء الأمن حول نشاط غريب.

استخدام نوع من البرمجيات الأمنية أيضا يجب أن لكل فرد. قادرة على مكافحة البرامج الضارة لا يأتي مجاناً، وبعض الشركات قد تختار عدم الاستثمار في ذلك ببساطة لأنهم لا يعتقدون أنها عملية شراء اللازمة. ومع ذلك، قد تكون تلك البرامج الأمنية قادراً على بقعة عدوى قبل أن تؤثر على النظام بأكمله وتسبب أضرارا بالغة. وبذلك قد يكون الاستثمار هو ما منع الشركة من الإصابة بالعدوى.

من الضروري أيضا تحديث البرامج بانتظام. عندما يتم الكشف عن وجود خلل بالمتخصصين، يتم إصدار تحديثات لمنع المتسللين من الاستفادة من ذلك لخلق المتاعب. واناكري كان قادراً على نشر إلى هذا حد لأن المستخدمين لم يتم تثبيت تحديث Windows حاسمة التي كانت متاحة لمدة شهرين تقريبا قبل الهجوم.

وكما أظهرت Ransomware attacks الأخيرة، ليس مسألة إذا بعد الآن، لقد وصلنا إلى حد حيث كل واحد من الاستخدام يمكن أن تصبح ضحية رانسومواري. وهذا السبب في أنه من المهم جداً أن نعرف كيف نحمي أنفسنا. السيبرانية الأمن الحذر الموظفين، برامج النسخ الاحتياطي ويمكن الاعتماد عليها لمكافحة البرامج الضارة ما يقف بين عملك والخسارة المالية الممكنة، حتى أن تبقى في الاعتبار في المرة القادمة، يمكنك اختيار تخطي خارجاً على تدريب الموظفين، والاستثمار في مكافحة البرامج الضارة/النسخ الاحتياطي.

مراجع

• Why ransomware costs small businesses big money. سي تك.
• Report: 22% of SMBs hit by ransomware cease operation. TechRepublic.