يتم تسليط الضوء على مقال شرح هجمات برامج الفدية: 5 مراحل للهجوم من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع مقال شرح هجمات برامج الفدية: 5 مراحل للهجوم كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
- برمجية خبيثة تُعرف باسم “برامج الفدية” تقوم بتشفير بيانات الضحية ثم تطلب “فدية” أو دفعة من الضحية لفتح الملفات والشبكة.
- هجوم برامج الفدية هو شكل من أشكال هجمات البرمجيات الخبيثة حيث يستولي المهاجم على بيانات المستخدم أو مجلداته أو جهازه بالكامل حتى يتم دفع رسوم “فدية”.
- يتقدم هجوم برامج الفدية عادةً عبر 5 مراحل.
برامج الفديةهي نوع من البرمجيات الخبيثة التي تقوم بتشفير بيانات الضحية حيث يطلب المهاجم “فدية” أو دفعة لاستعادة الوصول إلى الملفات والشبكة. عادةً، يتلقى الضحية مفتاح فك التشفير بمجرد إجراء الدفع لاستعادة الوصول إلى ملفاته. إذا لم يتم دفع الفدية، ينشر الممثل الخبيث البيانات على مواقع تسريب البيانات (DLS) أو يمنع الوصول إلى الملفات بشكل دائم.
أصبحت برامج الفدية واحدة من أبرز أنواع البرمجيات الخبيثة التي تستهدف مجموعة واسعة من القطاعات بما في ذلك القطاعات الحكومية والتعليمية والمالية والرعاية الصحية، حيث يتم ابتزاز ملايين الدولارات في جميع أنحاء العالم كل عام.
ما هو هجوم برامج الفدية؟
هجوم برامج الفدية هو نوع من هجمات البرمجيات الخبيثة حيث يقوم المهاجم بتشفير ملفات المستخدم أو مجلداته أو جهازه بالكامل والاحتفاظ بها حتى يتلقى دفعة فدية. يستخدم هجوم برامج الفدية هجمات التصيد أو مواقع الويب الضارة لإصابة جهاز كمبيوتر أو شبكة للاستفادة من الثغرات الأمنية المكشوفة. يخترق هجوم برامج الفدية جهاز المستخدم عن طريق تشفير الملفات عليه أو قفل المستخدم ثم يطلب دفعة (غالبًا بالبيتكوين) لفتح الملفات أو استعادة النظام.
يستخدم هذا النوع من الهجمات الثغرات البرمجية لإصابة جهاز الضحية والتحكم فيه، مستفيدًا من شبكات النظام والمستخدمين. يمكن أن يكون جهاز الضحية جهاز كمبيوتر أو هاتف ذكي أو تقنية قابلة للارتداء أو معدات إلكترونية لنقاط البيع (POS) أو أي جهاز طرفي آخر.
قد يكون فرد أو مؤسسة أو شبكة من المؤسسات وعمليات الأعمال هدفًا لهجوم برامج الفدية. يمكن للمهاجم إصابة شبكة من أجهزة الكمبيوتر بالبرمجيات الخبيثة من خلال مجموعة متنوعة من الأساليب، بما في ذلك الروابط أو المرفقات من رسائل البريد الإلكتروني التصيدية والمواقع الإلكترونية المخترقة. تُستخدم التنزيلات غير المقصودة، وأجهزة USB المخترقة، والنوافذ المنبثقة، ووسائل التواصل الاجتماعي، والإعلانات الخبيثة، والبرامج المخترقة،أنظمة توزيع الزيارات (TDS)، والانتشار الذاتي، وطرق أخرى لتحقيق ذلك.
اقرأ أيضًا:ما هي الخدمات المصرفية المفتوحة؟ دليل قصير
مراحل هجوم برامج الفدية
يتقدم هجوم برامج الفدية عادةً من خلال هذه المراحل.
المرحلة 1: الوصول الأولي
لا تزال نواقل الوصول الأكثر شيوعًا لهجمات برامج الفدية هي التصيد واستغلال الثغرات.
المرحلة 2: ما بعد الاستغلال
اعتمادًا على ناقل الوصول الأولي، قد تتضمن هذه المرحلة الثانية أداة وصول عن بعد وسيطة (RAT) أو برمجية خبيثة قبل إنشاء وصول تفاعلي.
المرحلة 3: الفهم والتوسع
خلال هذه المرحلة الثالثة من الهجوم، يركز المهاجمون على فهم النظام المحلي والمجال الذي لديهم حق الوصول إليه حاليًا. يعمل المهاجمون أيضًا على اكتساب الوصول إلى الأنظمة والمجالات الأخرى (يسمى الحركة الجانبية).
اقرأ أيضًا:كم عدد سجلات الإنترنت الإقليمية (RIRs) الموجودة؟
المرحلة 4: جمع البيانات وسرقتها
هنا يحول مشغلو برامج الفدية تركيزهم إلى تحديد البيانات القيمة وسرقتها، عادةً عن طريق تنزيل أو تصدير نسخة لأنفسهم. بينما قد يسرق المهاجمون أي بيانات يمكنهم الوصول إليها، فإنهم عادةً ما يركزون على البيانات القيمة بشكل خاص - بيانات تسجيل الدخول، المعلومات الشخصية للعملاء، الملكية الفكرية - التي يمكنهم استخدامها للابتزاز المزدوج.
المرحلة 5: النشر وإرسال الإشعار
تبدأ برامج الفدية المشفرة في تحديد الملفات وتشفيرها. تقوم بعض برامج الفدية المشفرة أيضًا بتعطيل ميزات استعادة النظام أو حذف أو تشفير النسخ الاحتياطية على جهاز الضحية أو شبكته لزيادة الضغط لدفع ثمن مفتاح فك التشفير. تقوم برامج الفدية غير المشفرة بقفل شاشة الجهاز، وتغمر الجهاز بالنوافذ المنبثقة أو تمنع الضحية من استخدام الجهاز بطرق أخرى.
بمجرد تشفير الملفات أو تعطيل الجهاز، يقوم برنامج الفدية بإخطار الضحية بالعدوى. غالبًا ما يأتي هذا الإشعار من خلال ملف.txt يتم وضعه على سطح مكتب الكمبيوتر أو من خلال نافذة منبثقة. تحتوي ملاحظة الفدية على تعليمات حول كيفية دفع الفدية، عادةً بالعملات المشفرة أو طريقة لا يمكن تتبعها مماثلة. الدفع مقابل مفتاح فك التشفير أو استعادة العمليات العادية.
هجوم برامج الفدية هو هجوم برمجيات خبيثة خطير يقوم بقفل جهاز المستخدم عن طريق تشفير البيانات باستخدام تقنيات تشفير مختلفة ويطلب رسوم فدية لاستعادة الملفات المشفرة أو الكمبيوتر.
موجز الإشارة
- إشارة: شرح هجمات برامج الفدية: 5 مراحل للهجوم
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
