في وقت سابق من هذا الأسبوع، أعلن مسؤولون حكوميون عن اعتقالات في الكويت وبولندا ورومانيا وكوريا الجنوبية ضد مشتبه بهم يُزعم أنهم على صلة بعصابة REvil لطلب الفدية.
الخبر - الذي تمت تغطيته في كل شيء من وسائل الإعلام الرئيسية إلى المنشورات التجارية للأمن السيبراني إلى إنفوسيك تويتر-ترقى إلى "واحدة من أكبر حملات إنفاذ القانون على قراصنة برامج الفدية المشتبه بهم حتى الآن"، وفقًا لشبكة إن بي سي نيوز.
إنه خبر رائع: في عام 2020، رأينا في عام 2020 هجمات الفدية الخبيثة الناجحة كل ثماني دقائق. خلال شهر التوعية بالأمن السيبراني، قال جيم تايلور، رئيس قسم المنتجات في SecurID كتب أنه على مدار العام الماضي، "شهدنا على مدار العام الماضي تعرض المستشفيات وأقسام الشرطة ودوائر الشرطة ودوري كرة السلة الأمريكي للمحترفين وفرق البيسبول الصغرى والبنية التحتية الحيوية لهجمات برامج الفدية الخبيثة. ونتيجةً لذلك، نشر موقع ZDNet في وقت سابق من هذا الصيف عمودًا يسألهل وصلنا إلى ذروة برامج الفدية الخبيثة?'"
على الرغم من أن أخبار هذا الأسبوع جيدة، إلا أن برمجيات الفدية الخبيثة لا تزال تشكل تهديدًا كبيرًا ومكلفًا: على الرغم من أن وزارة العدل الأمريكية استردت $6.1 مليون دولار من أموال REvil، إلا أن المجموعة جلبت في النهاية أكثر من $200 مليون دولار. وقد ارتفعت أقساط التأمين الإلكتروني التي تغطي برمجيات الفدية بأكثر من 50% في بعض الحالات-وقد ارتفعت بعض الأسعار في بعض الحالات بنسبة 100%.
يمكن للشركات أن تحافظ على مكافحة برمجيات الفدية الخبيثة من خلال جعل عملية الاستغلال أكثر صعوبة.
تتمثل إحدى الخطوات الأولى التي يجب على الشركات اتخاذها لمنع برمجيات الفدية الخبيثة في إنشاء شكل من أشكال المصادقة متعددة العوامل (MFA) للتأكد من أن المستخدمين هم من يدّعون أنهم هم. تعد المصادقة متعددة العوامل (MFA) جزءًا أساسيًا من وضع الأمن السيبراني لأي مؤسسة لدرجة أن البيت الأبيض أصدر في وقت سابق من هذا العام الأمر التنفيذي إلزام الوكالات الفيدرالية باستخدام MFA لتأمين عملياتها.
ولكن حتى على الرغم من أهمية المصادقة المصادقة الآلية (MFA)، فإن العديد من المؤسسات تعتمد فقط على أسماء المستخدمين وكلمات المرور للمصادقة على طلبات الوصول. اخترق القراصنة خط أنابيب كولونيال باستخدام شبكة افتراضية خاصة (VPN) لم تعد قيد الاستخدام ولم تكن محمية بواسطة MFA.
تكون الشبكات الافتراضية الخاصة جيدة بقدر جودة المصادقة المستخدمة للوصول إليها. بمفردها، فهي ليست جيدة بما فيه الكفاية. وكذلك كلمات المرور، التي وُجد أنها ناقل الهجوم #1 في تقرير تحقيقات فيرايزون حول اختراق البيانات لعام 2020.
هناك ثلاث طرق للتحقق من هوية شخص ما: اسأل عن شيء يعرفه أو شيء يملكه أو شيء هو عليه.
كلمات المرور هي شيء تعرفه. ولكن ليس المستخدم وحده من يمكنه "معرفة" كلمة المرور. يمكن لمجرمي الإنترنت أن يرسلوا رسائل غير مرغوب فيها بفعالية إلى النظام عن طريق تقديم العديد من كلمات المرور على أمل التخمين الصحيح في النهاية. وهذا يجعل كلمات المرور غير آمنة بطبيعتها. هذا الخلل هو أحد الأسباب التي تجعل SecurID عضوًا في تحالف FIDO وتعمل مع شركاء عالميين آخرين لتحديد المعايير الخاصة ب بدون كلمة مرور العالم.
ما يقوم به مجرمو الإنترنت عادةً لا يمكن هو تخمين كلمة مرور لمرة واحدة قبل انتهاء صلاحيتها؛ أو تزييف القياسات الحيوية للمستخدم؛ أو إرسال كلمة مرور عند الطلب إلى جهاز معروف (مثل الهاتف الخلوي للموظف). من خلال الجمع بين عوامل متعددة وإضافة المزيد من الطبقات إلى كيفية مصادقة المستخدم، نجعل من الصعب على الأشرار اختراقها.
هذا ما تفعله MFA:: فهو يجمع بين أساليب مصادقة مختلفة لمنع المستخدمين غير المصرح لهم من الوصول.
كل درجة صعوبة نضيفها تجعل الأمر أكثر صعوبة, أكثر تكلفة أو أكثر صعوبة على المخترقين في الوصول إليها. ولكن علينا أن نكون حذرين بشأن وضع طبقات الأمان لدينا: مثل Goldilocks، نحتاج إلى شيء مناسب تماماً. لا ينبغي أن يجعل الأمان الإضافي من الصعب على المستخدمين الشرعيين الوصول إلى ما يحتاجون إليه.
الأهم من ذلك، مع استمرار تحول العالم إلى العمل الهجين، نحتاج إلى ضمان أن يشجع أمننا المستخدمين على العمل ضمن ذلك. وهذا يعني توفير مجموعة من خيارات المصادقة التي تعمل كيفما كان المستخدمون - سواء كان ذلك من جهاز يعمل بنظام Windows أو macOS أو عبر الإنترنت أو دون اتصال بالإنترنت أو في أي مكان بينهما. ويعني أيضاً ضمان أن تعمل خدمات المصادقة الخاصة بك في أي وقت وفي أي مكان يعمل فيه فريقك.
لقد فكرنا كثيرًا في كيفية إنشاء MFA الذي يوازن بين الأمان والراحة-لطالما كان إيجاد هذا التوازن وسيلة مهمة للحفاظ على إنتاجية المستخدمين و محمية.
ولكن مع إعلان وكالات إنفاذ القانون عن إجراءات صارمة جديدة، فإن تحقيق التوازن الصحيح يكتسب درجة أكبر من الأهمية: يمكن أن يؤدي استخدام المصادقة الآلية القوية إلى سد الثغرات والثغرات التي تستهدفها عصابات برامج الفدية، مما يمنع الاختراقات قبل حدوثها.
في ضوء ذلك، فإن إنشاء المصادقة المتعددة الوسائط يرقى إلى مستوى المواطنة الرقمية الصالحة - كخطوة يمكننا جميعًا اتخاذها لإنشاء إنترنت أكثر أمانًا لبعضنا البعض مع حجب الموارد والأراضي عن الأشرار.
