في العقد الأخير، شهدت خدمات الدفع الإلكتروني تطورًا كبيرًا، حيث أصبحت وسيلة شائعة ومفضلة لإجراء المعاملات المالية عبر الإنترنت، ومع زيادة استخدام هذه الخدمات، يثار السؤال الهام حول مدى أمانها وقدرتها على حماية بيانات المستخدمين.
فوري وهجمة الفدية الخبيثة
ومؤخرا أعلنت شركة فورى لتكنولوجيا البنوك والمدفوعات الإلكترونية، أنها استعانت بشركة Group-IB وهى إحدى الشركات العالمية فى مجال الأمن السيبرانى؛ لفحص أنظمة وتطبيقات شركة فورى المستخدمة من قبل عملاء الشركة من الأفراد والمؤسسات، بعد أنباء تعرض التطبيق للاختراق عبر «هجمة فدية خبيثة» إلكترونية.
هذا وقد أكدت فورى لاحقا، أنه بناء على الفحص الذى قامت به شركة فورى، وبناء على الفحص الذى قامت به شركة Group -IB، فإنه لم يتم تسريب أية بيانات خاصة بالبطاقات المستخدمة على تطبيقات الشركة، أو أية معاملات مالية تخص الأفراد والمؤسسات وأن استخدام تلك التطبيقات آمن تماماً.
ماهي هجمات الفدية؟
وهجمات الفدية عبر الإنترنت، والمعروفة أيضًا بالاحتجاز الرقمي (Ransomware)، هي أنواع من الهجمات الإلكترونية التي تستهدف تشفير بيانات الضحية ومن ثم المطالبة بفدية مالية (عادةً بتقنية العملة المشفرة مثل البيتكوين) لفك تشفيرها، يتم تنفيذ هذه الهجمات عن طريق إدخال برمجيات خبيثة إلى أنظمة الضحية، وعند تنفيذها، تقوم البرمجية بتشفير الملفات ومنع الوصول إليها، وتعرض رسالة تطلب الفدية لاستعادة البيانات.
أساليب الحماية من هجمات الفدية
وتتطور هجمات الفدية باستمرار، وتستخدم أساليب متطورة للتسلل إلى الأنظمة وتنفيذ الاحتجاز الرقمي. إنها تشكل تهديدًا كبيرًا للشركات والمستخدمين، وتسبب خسائر كبيرة سواء من الناحية المالية أو التشغيلية.
وللوقاية من هجمات الفدية، إليك بعض الإجراءات الوقائية التي يمكن اتخاذها:
1. تحديث البرامج والأنظمة:
يجب تثبيت التحديثات الأمنية اللازمة للبرامج وأنظمة التشغيل المستخدمة، حيث تساهم هذه التحديثات في سد الثغرات الأمنية التي يمكن أن تستغلها برامج الفدية.
2. استخدام برامج مكافحة الفيروسات والحماية:
يجب تثبيت برامج مكافحة الفيروسات والحماية على الأجهزة وتحديثها بشكل منتظم للكشف عن البرامج الخبيثة والفدية ومنعها.
3. التحصين ضد البريد الإلكتروني الاحتيالي:
ضرورة التحذير من الرسائل الإلكترونية غير المعروفة أو المشبوهة وعدم فتح المرفقات أو الروابط المشبوهة فيها.
4. عمل نسخ احتياطية منتظمة:
يجب إنشاء نسخ احتياطية من الملفات الهامة وتخزينها في مكان آمن، حيث يمكن استعادة البيانات في حالة تعرضها للاحتجاز الرقمي.
