يمن مونيتور/ قسم الأخبار:
حذر خبراء أمن البيانات الألمان من طريقة جديدة “أكثر خبثاً” لسرقة البيانات المهمة من الضحايا بهدف ابتزاز فدية مالية منهم. فما هي؟ وكيف يمكن التصدي لها؟
الاستغناء عن خطوة تشفير البيانات أثناء القرصنة يجعل العملية أسرع ويلغي خطر عدم الحصول على كامل الفدية
اكتشف خبراء أمن البيانات تطوير قراصنة الإنترنت لطريقة جديدة لسرقة البيانات من الضحايا بهدف الحصول على فدية مالية. ويلجأ القراصنة حاليا إلى إرسال برنامج قرصنة خبيث إلى جهاز كمبيوتر الضحية حيث يقوم هذا البرنامج بتشفير الملفات الموجودة على الجهاز، ثم يطالب القراصنة بالحصول على فدية مالية مقابل إعادة فك تشفير الملفات.
سرقة بيانات الزبائن يكلف “بريتيش إيرويز” 204 ملايين يورو
لكن خبراء أمن البيانات ومكافحة القرصنة المعلوماتية اكتشفوا خلال الفترة الأخيرة طريقة جديدة يستخدمها القراصنة وتعتمد على نسخ الملفات الموجودة على جهاز أو شبكة الضحية والاحتفاظ بها ثم تدمير أصل هذه الملفات والمطالبة بالحصول على الفدية مقابلة إعادة نسخة الملفات إلى الضحية.
ومع ذلك فإن عواقب عملية القرصنة بالنسبة للضحية كما هي حيث يتم السطو على ملفاته وإجباره على دفع مبلغ مالي مقابل إعادتها إليه لأن القراصنة يريدون فقط الأموال مقابل إعادة البيانات.
وبحسب موقع “هايسه سيكيورتي” الألماني المتخصص في موضوعات التكنولوجيا فإن القراصنة يهددون أيضا بنشر الملفات التي حصلوا عليها من أجل زيادة قيمة الفدية.
ويرى الخبراء أن سبب لجوء القراصنة للطريقة الجديدة هو أن عملية تشفير البيانات مكلفة وتسفر عن أخطاء. وفي الكثير من الحالات ينجح خبراء أمن البيانات في استعادة الملفات وفك تشفيرها دون دفع الفدية بسبب وجود ثغرات في عملية التشفير.
كما أن تشفير كمية كبيرة من البيانات يحتاج إلى وقت طويل للغاية والقيام بعمليات كتابة مثيرة للشكوك مما يسمح برصد المحاولات وإمكانية التصدي لها.
تقول شركة سيدريس المتخصصة في أمن البيانات إن الاستغناء عن خطوة تشفير البيانات أثناء القرصنة يجعل العملية أسرع ويلغي خطر عدم الحصول على كامل الفدية، واحتمال نجاح الضحية في فك تشفير الملفات دون دفع أي أموال.
المصدر : DW
