مايكروسوفت توقف خدمة إجرامية كانت تحتجز الشركات كرهائن بالبرامج الضارة

تلقى المهاجمون مساعدة في نشر برامج الفدية

أوقفت مايكروسوفت خدمة إجرامية عبر الإنترنت كانت تُستخدم لإصابة أجهزة الشركات ببرامج ضارة، مثل برامج الفدية. هذه الخدمة، المعروفة أيضًا باسم "توقيع البرامج الضارة كخدمة" (MSaaS)، استغلت أنظمة مايكروسوفت الشرعية لتغليف ونشر البرامج الضارة. سمح هذا للمجرمين، المعروفين باسم Fox Tempest، بتنفيذ هجمات أكثر استهدافًا وفعالية.

لقد كانت عملية معقدة أثرت على آلاف الأجهزة والشبكات في جميع أنحاء العالم. استخدموا طريقة ذكية لجعل هجماتهم تبدو شرعية، مما جعل اكتشافها أكثر صعوبة.

كيف عملت الخدمة الإجرامية

يحتاج المجرمون الذين يرغبون في نشر برامج الفدية إلى وسيلة "لتوقيع" برامجهم الضارة. يشبه هذا ختمًا يشير إلى أن البرنامج "رسمي"، مما يجعل أنظمة أمان الكمبيوتر أقل احتمالًا لإطلاق الإنذارات. وجد Fox Tempest طريقة لاستغلال نظام مايكروسوفت الخاص بتوقيع رمز البرامج رقميًا.

باستخدام خدمة التوقيع الشرعية هذه، تمكنوا من نشر برامج ضارة تبدو كتحديثات أو برامج شرعية. زاد هذا من احتمالية تثبيت المستخدمين للبرامج الضارة دون شك. نتيجة لذلك، عانت الشركات المتضررة من أضرار جسيمة.

اتخذت مايكروسوفت إجراءات لتأمين هذه الأنظمة المستغلة ومنع Fox Tempest من مواصلة استخدام خدماتهم. هذا انتصار مهم في مكافحة الجريمة السيبرانية المنظمة. كما أنه يوضح مدى أهمية أن تراقب شركات التكنولوجيا الكبرى أنظمتها عن كثب بحثًا عن الاستغلال.

حاول المهاجمون العمل بأكبر قدر ممكن من التكتم، لكن مايكروسوفت اكتشفت ممارساتهم وتدخلت. هذا يمنع المزيد من الانتشار.

ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟

هذا الإجراء من مايكروسوفت هو أخبار جيدة، لكن تهديد برامج الفدية لا يزال كبيرًا. يوضح أن مجرمي الإنترنت يصبحون أذكياء بشكل متزايد ويحاولون حتى استغلال الخدمات الشرعية. بالنسبة لشركات الأعمال الصغيرة والمتوسطة، يعني هذا أنها يجب أن تكون أكثر يقظة.

يمكن أن تكون الهجمات متنوعة للغاية وتؤثر على عملك بطرق مختلفة.

أهم النقاط لشركات الأعمال الصغيرة والمتوسطة:

• الوعي هو المفتاح: تأكد من أن موظفيك مدربين على التعرف على رسائل البريد الإلكتروني أو الروابط أو الملفات المشبوهة. غالبًا ما تبدأ الهجمة بموظف غير منتبه يضغط على الزر الخطأ. التدريب ضروري في هذا الصدد.

• تأمين الأنظمة: تأكد من أن جميع البرامج، بما في ذلك أنظمة التشغيل وبرامج مكافحة الفيروسات، محدثة دائمًا. استخدمت مايكروسوفت خدمة التوقيع لحماية البرامج، لذا حافظ على تحديث أنظمتك الخاصة أيضًا.

• إنشاء نسخ احتياطية: تأكد من إنشاء نسخ احتياطية منتظمة وموثوقة لبياناتك المهمة. إذا تعرضت لهجوم برامج فدية، يمكنك استعادة أنظمتك دون دفع فدية. احتفظ بهذه النسخ الاحتياطية بأمان أيضًا.

• كلمات مرور قوية والمصادقة المتعددة: استخدم كلمات مرور قوية وفريدة لجميع حساباتك وقم بتمكين المصادقة المتعددة (المعروفة أيضًا باسم المصادقة الثنائية) كلما أمكن ذلك. هذا يضيف طبقة أمان إضافية لحساباتك.

• أمان الشبكة: قم بتأمين شبكة شركتك باستخدام جدار حماية جيد وفكر في تقسيم شبكتك. يمكن لهذا الحد من انتشار البرامج الضارة إذا تم إصابة جزء من شبكتك. من المهم ملاحظة أن هذا النوع من استغلال الخدمات يهدف إلى التحايل على الأمان العادي.

• مساعدة احترافية: لا تتردد في الاستعانة بمتخصص في تكنولوجيا المعلومات. يمكنهم مساعدتك في تنفيذ تدابير الأمان المناسبة ووضع خطة للطوارئ. تزداد تعقيدات التهديدات السيبرانية، لذا فإن الخبرة ذات قيمة.

لا يمكن التنبؤ متى وكيف ستأتي الهجمة التالية. لذلك، فإن النهج الاستباقي هو أفضل دفاع. من خلال اتخاذ هذه التدابير، فإنك تقلل من احتمالية وقوع عملك ضحية لبرامج الفدية وغيرها من الهجمات السيبرانية.

الإجراء الأخير من مايكروسوفت يثبت أن التكنولوجيا تتطور باستمرار، وكذلك أساليب المجرمين.

خلاصة

يعد تفكيك مايكروسوفت الناجح لخدمة توقيع البرامج الضارة خطوة مهمة في مكافحة برامج الفدية. إنه يوضح أن شركات التكنولوجيا ملتزمة بأمن النظام البيئي الرقمي. بالنسبة لشركات الأعمال الصغيرة والمتوسطة، يعد هذا تحذيرًا لأخذ دفاعاتها السيبرانية على محمل الجد.

من خلال الاستثمار في الوقاية والوعي والأمان المحدث، يمكنهم حماية أنفسهم بشكل أفضل من الأساليب المتزايدة التطور لمجرمي الإنترنت. استمرارية عملك تعتمد على ذلك.

هل تريد معرفة المزيد؟ انظر أيضًا كيف يمكن لـ Assist2go المساعدة في خدمة تكنولوجيا المعلومات المناسبة لشركتك.