تفضل للدخول من هنا مكافحة الابتزاز الالكتروني

الهجمات الإلكترونية على الشركات والمؤسسات لابتزازها مادياً

الهجمات الإلكترونية على الشركات والمؤسسات لابتزازها مادياً

الابتزاز الإلكتروني للشركات والمؤسسات | Corporate and institutional extortion

  إن الابتزاز الالكتروني ، هو أحد أهم الحيل الإجرامية ، حيث يعيث الفساد في العالم الرقمي أو عالم الانترنت ، حيث يستخدمه محتالو الانترنت ، كمصدر وفير للمال ، بل أصبحت هناك شركات إجرامية ، توظف عمالة من أجل ابتزاز الأفراد أو المؤسسات والشركات ، فهي أصبحت وسيلة لخلق فرص عمل اليوم في عالم الانفتاح التكنولوجي ، فقد أصبح بعض من محترفي التعامل مع الانترنت والأجهزة الالكترونية يمتهنون مثل هذه الجرائم من أجل الحصول على المال .

  وقد اعتدنا على عرض الابتزاز الجنسي الالكتروني للأفراد ، سواء كان بفعل الأفراد أنفسهم ، أي عن طريق إرسال مقاطع أو صور حميمية لغيرهم أو عن طريق التهكير على الحواسيب الخاصة بهم والحصول على محتويات تعرضهم للحرج ، ومن ثم ابتزازهم ، ولعل هذا النوع هو النوع الأخطر ، والأكثر انتشاراً ، لذا تم تسليط الضوء عليه أكثر من غيره .

  ولكن ما سوف نناقشه في هذا المقال هو ابتزاز من نوع مختلف ، ابتزاز يستهدف الشركات والمؤسسات ، ويستهدف بالأخص قواعد البيانات الخاصة بالشركات حيث يستطيع تدميرها أو تشفيرها إذا لم يتم دفع المال المطلوب له ، من خلال اختراق شبكة بيانات الشركة ووضع برامج ضارة وخبيثة تستطيع تدمير الملفات أو محوها أو تشفيرها ، مما يترتب على ذلك تدمير بيانات العديد من العملاء ، وربما تسريب معلومات سرية عن عمل الشركة أو المؤسسة ، وضرب أسهم الشركة في سوق البورصة ، وقد تفقد الشركة ثقة عملائها وذلك ، لعدم مقدرتها على حماية قواعد بيانتها ، ومن ثم تتدمر نهائياً إذا نفّذ المبتز تهديده .

  كل هذا وأكثر هو ما يجعل أصحاب الشركات يخضعوا للتهديد ودفع الفدية ، خوفاً على سمعتها ، وعلى ثقة العملاء فيها .

  وربما يكون هذا النوع من الجرائم لم ينتشر بالصورة الملحوظة في العالم العربي ، إلا في حالة قد حدثت مؤخرا ، في قطر وأحدثت صدى دولي كبير ، حيث قام مجهولون باختراق وكالة الأنباء القطرية والتلفزيون القطري ، وبث بيانات وأخبار كاذبة ، مما ترتب عليه في النهاية حصار قطر من قبل أربع دول عربية ، ولكن ربما هذا الاختراق كان الغرض منه انتقامي وليس مادي بالمعنى الدقيق .

  ولكن قد يحدث أن تتعرض إحدى الشركات إلى اختراق في قاعدة بيانتها ، حيث يرسل لها المبتز بريد إلكتروني يبلغ صاحب الشركة أنه سيقوم باختراق قاعدة البيانات الخاصة بشركتك ، وتثبيث برنامج ضار لحذف وتشفير البيانات حتى تدفع له فدية معينة يحددها عن طريق البتكوين . وأن كل شئ تحت سيطرته ومهما حاول إنقاذ بياناته ، فلن يجدي نفعاً .

  وبذلك يصبح المسؤولون عن الشركة في موقف حرج للغاية بين الخضوع للابتزاز ودفع الفدية أو فقد القاعدة المعلوماتية للشركة ، ومن ثم فقد الشركة لعملائها وانهيارها .

  وغالباً ما يحدث ذلك مع الشركة الصغيرة والمتوسطة ، وذلك لضعف الحماية الالكترونية عليها ، وسهولة اختراقها .

ولكن كيف تحمي الشركات أنفسها ضد الهجمات الإلكترونية ؟ ، وفي حالة الهجوم كيف تتصرف ؟

وللإجابة على هذا السؤال سوف أسترشد بتجربة حدثت مع إحدى الشركات الألمانية ، وكيف تصرف المسؤولون مع الهجمة الالكترونية الموجهة لشركتهم ؟

  حينما كان يراجع أحد أعضاء فريق تكنولوجيا المعلومات في شركة Computop الألمانية ، بريد إلكتروني تم إرساله إلى أحد عناوين الشركة العامة ويهدد بضرب مواقع عملاء الشركة بهجوم ضخم لبرنامج  DDOS وهو برنامج ضار ، وقد أطلق المهاجمون نسخة مصغرة من هذا البرنامج ، لإثبات نيتهم ، وكان هذا تهديد واضح للقدرة على القيام بأضرار جسيمة للشركة ، وطلب المهاجمون فدية ، مقابل التراجع عن هذا الأمر .

  وقد هدد المهاجمون ، أنه في حالة عدم الدفع ، سوف نبدأ الهجوم ، وليس هناك إجراء مضاد لذلك ، سوف ينتهي بك الأمر فقط إلى إضاعة المزيد من المال في محاولة لإيجاد حل ، وسوف ندمر سمعتك تماماً على جوجل ونحرص على بقاء موقعك بلا انترنت حتى تدفع .

  وعندما سمع الرئيس التنفيذي للشركة هذا الأمر ، قرر فعل أمر استثنائي وغريب للغاية ، فقد قرر بدل أن يدفع المال للمبتزين أو يدافع بالأشكال التقليدية وقد لا تجدي نفعاً ، قرر أن يرسل لجميع عملاء الشركة ويخبرهم بالأمر ، وبدل الإنغلاق والعيش في السر ، والخضوع للمبتز قرر أن يخبر الجميع . فنادراً ما تتحدث الشركات عن الهجمات التي تتعرض لها ، خوفاً على سمعتها أمام عملائها .

  وقد أوضح الرئيس التنفيذي للشركة ، أن ما حدث لشركته من الممكن أن يحدث أيضاً لشركات أخرى ، لأن المهاجمين يستهدفون جميع الشركات ، وعلينا جميعاً أن نحارب ضد هذه الجريمة ونطرحها للنقاش على الملأ ، بدلاً من أن نخفيها ، ونخضع لهؤلاء المبتزين .

وبعد ذلك جاء اليوم والميعاد المحدد للهجوم ، مر ولم يحدث شيء .

  وكان هذا أكبر دليل بأن الصراحة والوضوح في التعامل مع المشكلة ، هو الحل ، وأن السرية هي التي تجعل هذه الجرائم أكثر قوة مما كان المفروض أن تكون عليه .

  وقد قامت الشركة بتقديم بعض التوصيات والنصائح لأصحاب الشركات مساعدة منها لحمايتهم إذا تعرضوا لظروف مماثلة :

أولا: إبلاغ مركز البيانات الخاص بك ، فيجب أن يعلموا في أسرع وقت ممكن عن التهديد ، لكي يقدم المساعدة المناسبة ، فكما حدث فقد حل فريق تقنية المعلومات المشكلة مع تحديث البرنامج .

ثانياً: لا تدفع الفدية ولا تتواصل مع المبتزين ، قد يهاجمون على أي حال ويطلبون المزيد من المال . وقد يعودوا تحت اسم جديد ، وقد يخبرون أصدقائهم بأن الشركة على استعداد لدفع المال .

ثالثاً : تواصل مع شركائك للحصول على المشورة ، فقد يكون الكثير منهم لديهم تجارب مماثلة .

رابعاً : دعم البنية التحتية لمركز البيانات ، وذلك لمنع حدوث اختراقات أخرى مستقبلاً .

خامساً : استخدم برنامج حماية قوي مثل نوع البرنامج الذي استخدمه المهاجمون ، لكي تفهم كيفية عملهم ، وقد يكلف الكثير من المال ، ولكن يوفر عليك الكثير من الوقت .

سادساً : عليك الإبلاغ فوراً حتى تتمكن الشرطة من تعقب العناوين المستخدمة في الهجوم .

  وتلك الإرشادات قد تفيد أي شركة قد تتعرض لهجوم مماثل ، ولكن أهم درس مستخلص من تلك التجربة هو المواجهة ، وإعلانها أمام الجميع ومحاربتها ، وعدم إخفائها ، ومصارحة العملاء بالحقيقة ، قد يجعلهم يثقون أكثر بمصداقية الشركة ، ويقدمون لها الدعم ، ولا يتخلون عنها . لذا واجه ، فإذا واجهت هناك احتمال أن تكسب ، وإذا لم تواجه فليس لديك أي خيار سوى الخسارة .

هجمات الـ DDoS هي اختصار لكلمة Distributed Denial-of-Service أو باللغة العربية، هي هجمات الحرمان من الخدمة، و الذى تستند على طلب الكثير من الطلبات من خادم معين حتى يقف عن العمل .

 

 

 

 

اتصل بنا الان > مكافحة الابتزاز

اترك تعليقاً