Ransomware يمثل تهديدًا كبيرًا لكل صناعة. في السنوات الأخيرة ، استهدف المتسللون الشركات بشكل متزايد مع رانسومواري ، وقفل بياناتهم ما لم يتم دفع فدية. في بعض الحالات ، يهددون أيضًا بتسرب البيانات المسروقة عبر الإنترنت إذا رفضت الشركة الامتثال ، كما هو موضح في خرق UnitedHealth ، حيث طالب المتسللون 22 مليون دولار.
ومع ذلك ، لا تقتصر هجمات الفدية على الشركات.
وفقا لأحدث تحذير مكتب التحقيقات الفيدراليكما أنها تستهدف الموظفين ، وخاصة المديرين التنفيذيين للشركات.
تحذر الوكالة من أن مجرمي الإنترنت يرسلون رسائل ابتزاز ، مما يهدد بإصدار معلومات حساسة للضحايا ما لم يتم دفع فدية.
المتسلل في العمل (كورت “Cyberguy” Knutsson)
ما تحتاج إلى معرفته
ال مكتب التحقيقات الفيدرالي تحذير الشركات ، وخاصة الشركات في قطاع الرعاية الصحية ، حول عملية الاحتيال التي تنطوي على رسائل فدية مادية تم إرسالها عبر خدمة البريد الأمريكية. هذه الرسائل ، التي تدعي زوراً أنها من مجموعة Ransomware Group Bianlian ، تطلب مدفوعات Bitcoin من 150،000 دولار إلى 500،000 دولار مقابل عدم تسرب البيانات المفترضة المسروقة.
يزعم الرسائل أن “القراءة الحساسة للوقت” على الفور ، تفيد أن المهاجمين قد تمكنوا من الوصول من خلال الهندسة الاجتماعية والملفات الحساسة المعروضة. ومع ذلك ، لم يتم تقديم أي دليل ، ولم تجد التحقيقات أي علامات على تدخلات الفدية الفعلية في المنظمات المتأثرة. يبدو أن الحروف قد تم إبرامها ، مع اختلافات بسيطة فقط ، وتتضمن رمز الاستجابة السريعة المرتبطة بمحفظة Bitcoin. يتميز البعض أيضًا بكلمة مرور للخطر ، من المحتمل أن تجعل التهديد يبدو أكثر مصداقية.
أرسلت من بوسطن مع طوابع العلم لنا ، تختلف هذه الرسائل اختلافًا كبيرًا في النغمة والصياغة من الاتصالات البيانلية المعروفة. تعتقد السلطات أن هذه عملية احتيال تعتمد على الخوف مصممة لخداع المنظمات لدفع فدية لخرق لم يحدث أبدًا.
رجل يركض على هاتفه المحمول (كورت “Cyberguy” Knutsson)
إزالة البيانات تفعل ما لا تفعله VPNs: إليكم سبب احتمال حاجة إلى كليهما
تحتاج صناعة الرعاية الصحية إلى العمل على الأمن السيبراني
Ransomware تصل إلى الرعاية الصحية أصعب من أي وقت مضى. إنها الآن ثالث أكثر الصناعة المستهدفة بعد التمويل والتصنيع ، حيث ارتفعت الهجمات بأكثر من 32 ٪ من 2023 إلى 2024. هذه الهجمات لا تعرض البيانات للخطر فقط. كما أنها تعطل المستشفيات ، وإبطاء الرعاية وخلق الفوضى للأطباء والمرضى.
ال الصعود الهجوم الإلكتروني في مايو 2024 مثال واضح. قام المتسللون بإغلاق الطاقم الطبي من الأنظمة الحرجة ، وإغلاق خطوط الهاتف والأدوات المحظورة اللازمة للاختبارات والإجراءات والأدوية. في البداية ، تم الإبلاغ عن الانتهاك مع ما يقدر بنحو 500 شخص متأثر ، ولكن بحلول ديسمبر ، قفز هذا العدد إلى ما يقرب من 5.6 مليون.
من ذوي الخبراء وحدة الرعاية الصحية في UnitedHealth خرق بيانات ضخم في فبراير 2024 ، أبرز ما يسلط على ضعف القطاع. ذكرت في البداية أنها أثرت على حوالي 100 مليون شخص ، نما العدد في وقت لاحق إلى 190 مليون ، مما يجعله أكبر خرق للبيانات الطبية في تاريخ الولايات المتحدة.
أثر هذا الخرق على ما يقرب من نصف سكان البلاد. نسبت UnitedHealth الهجوم إلى Alphv/Blackcat ، وهي مجموعة رانسومواري الناطقة بالروسية التي طالبت فيما بعد مسؤوليتها عن الهجوم قبل تفكيكها من قبل تطبيق القانون.
احصل على Fox Business on the Go بالنقر هنا
امرأة تستخدم أجهزة متعددة (كورت “Cyberguy” Knutsson)
يعرض انتهاك بيانات الرعاية الصحية الضخمة أكثر
7 طرق لتجنب هجمات رانسومواري (وحيل الفدية المزيفة)
1. قم بتثبيت برامج مكافحة الفيروسات القوية وتحديث البرامج بانتظام: يضمن خط الدفاع الأول ضد Ransomware أن تكون أنظمةك مجهزة بأحدث أدوات الأمان. الحفاظ على جميع البرامج والأجهزة تحديث لتجنب نقاط الضعف التي يمكن للمتسللين استغلالها. تثبيت جدران الحماية ، برنامج مكافحة الفيروسات القوي وأنظمة الكشف عن التسلل لمنع الأنشطة الخبيثة قبل أن تتسبب في ضرر. بانتظام تصحيح أنظمة التشغيل والتطبيقات للبقاء متقدمين على مجرمي الإنترنت. أفضل طريقة لحماية نفسك من الروابط الخبيثة التي تثبت البرامج الضارة ، التي قد تصل إلى معلوماتك الخاصة ، هي تركيب برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية أيضًا إلى تخفيف رسائل البريد الإلكتروني والاحتيال على رانسومواري ، والحفاظ على آمنة معلوماتك الشخصية والأصول الرقمية. احصل على اختياراتي لأفضل فائزين بحماية مكافحة الفيروسات 2025 لأجهزة Windows و Mac و Android و iOS الخاصة بك.
2. تنفيذ سياسات كلمة المرور القوية واستخدم مدير كلمة المرور: تأكد من أن جميع كلمات المرور فريدة من نوعها ، حيث يبلغ طولها 15 حرفًا على الأقل وتتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز. أيضًا ، فكر في استخدام مدير كلمة المرور لإنشاء وتخزين كلمات المرور المعقدة بشكل آمن. هذا يقلل من خطر إعادة استخدام كلمة المرور وكلمات المرور الضعيفة ، والتي تعد نقاط دخول شائعة لهجمات الفدية. احصل على مزيد من التفاصيل حول بلدي أفضل مديري كلمة المرور التي استعرضها الخبراء في 2025 هنا.
3. تثقيف وتدريب الموظفين على الوعي بالأمن السيبراني: تبدأ العديد من هجمات Ransomware برسائل البريد الإلكتروني الخادعة أو تكتيكات الهندسة الاجتماعية. كما هو موضح في عملية الاحتيال التي تستهدف المديرين التنفيذيين ، غالبًا ما يستخدم المهاجمون التكتيكات القائمة على الخوف لمعالجة الضحايا للتصرف بسرعة. تدريب موظفيك ، وخاصة المسؤولين التنفيذيين رفيعي المستوى ، على التعرف على رسائل البريد الإلكتروني المشبوهة والطلبات الاحتيالية ومحاولات التصيد.
4. بيانات النسخ الاحتياطي والحفاظ على خطة استرداد آمنة: النسخ الاحتياطية للبيانات هي حماية حاسمة ضد رانسومواري. احتياطي بانتظام البيانات الهامة لتأمين المواقع غير المتصلة بالإنترنت التي لا يمكن للوصول إلى Ransomware الوصول إليها. يضمن اختبار خطط الاسترداد الخاصة بك في كثير من الأحيان أنه في حالة حدوث هجوم ، يمكنك التعافي بسرعة مع الحد الأدنى من التأثير على العمليات. بالإضافة إلى ذلك ، فكر في استخدام خدمة سحابية مع تشفير لضمان أنه حتى في حالة حدوث الهجوم ، تظل النسخة الاحتياطية آمنة.
5. الاستفادة من المصادقة ثنائية العوامل (2FA): مصادقة ثنائية العوامل هو مقياس أمان أساسي يضيف طبقة إضافية من الحماية للأنظمة والبيانات الحساسة. مع 2FA ، حتى إذا تمكن المهاجمون من الحصول على بيانات اعتماد تسجيل الدخول ، فلن يتمكنوا من الوصول إلى الأنظمة الحرجة دون العامل الثاني من المصادقة ، سواء كان رمزًا يتم إرساله إلى هاتف أو التحقق من حيوية.
6. تحقق من التهديدات قبل اتخاذ الإجراءات: إذا تلقيت طلب فدية (رقمي أو مادي) ، فاحق له شرعيته. غالبًا ما تفتقر عمليات الاحتيال إلى إثبات انتهاكات البيانات أو حل وسط الشبكة. استشر خبراء الأمن السيبراني أو إنفاذ القانون قبل الرد.
7. الإبلاغ عن النشاط المشبوه: إخطار تطبيق القانون أو منظمات مثل مركز شكاوى الجريمة على الإنترنت في مكتب التحقيقات الفيدرالي إذا واجهت عمليات الاحتيال أو تهديدات الفدية. يساعد الإبلاغ السلطات على تتبع هذه الأنشطة وتخفيفها.
تحذير مكتب التحقيقات الفيدرالي من عملية احتيال “Smorish” الجديدة الخطرة التي تستهدف هاتفك
كورت كيسا كيرت
الرعاية الصحية متخلفة بشكل خطير عندما يتعلق الأمر بالأمن السيبراني. من الجنون أن العديد من المؤسسات الصحية لا يوجد لدى CISO أو فريق أمني مخصص. بدلاً من ذلك ، فإن قسم تكنولوجيا المعلومات ، الذي لم يتم تدريبه دائمًا على الأمن السيبراني ، يتعثرون في محاولة للتعامل مع كل شيء. مع وجود الكثير من البيانات الحساسة للخطر ، من المثير للصدمة أن العديد من منظمات الرعاية الصحية لا تزال تعامل الأمن السيبراني باعتبارها فكرة لاحقة.
سوف تزداد سوء الهجمات الإلكترونية فقط ، وما لم تتراجع الصناعة من لعبتها ، فهذه مجرد مسألة وقت قبل أن تصل المزيد من المستشفيات والعيادات والأنظمة الصحية. حان الوقت لأخذ الأمن على محمل الجد.
انقر هنا للحصول على تطبيق Fox News
هل تعتقد أن هذه الشركات تفعل ما يكفي لحماية بياناتك ، وهل تقوم الحكومة بما يكفي للقبض على الهجمات الإلكترونية؟ دعنا نعرف من خلال كتابتنا في cyberguy.com/contact.
لمزيد من النصائح التقنية وتنبيهات الأمن ، اشترك في النشرة الإخبارية المجانية لـ Cyberguy Report من خلال التوجه إلى cyberguy.com/newsledter.
اسأل كورت سؤالاً أو أخبرنا عن القصص التي تريدها لتغطيتها.
اتبع كورت على قنواته الاجتماعية:
إجابات على أسئلة Cyberguy الأكثر روعة:
جديد من كورت:
حقوق الطبع والنشر 2025 Cyberguy.com. جميع الحقوق محفوظة.
