أفادت 73% من الشركات بأنه ليس بوسعها التعامل مع الهجمات التي تُشنّ ببرمجيات الفدية، سواء حاولت الاستجابة لها بمفردها أو بمساعدة مقدمي الخدمات التقنية العاديين، وذلك وفقًا لدراسة استطلاعية حديثة أجرتها كاسبرسكي في أوساط مديرين وأصحاب الأعمال غير مختصين في تقنية المعلومات. وصمّمت كاسبرسكي دورة تدريبية مخصصة للاستجابة لحوادث الفدية، بهدف إفساح المجال أمام منتسبي فرق الأمن الرقمي الداخلية ومختصي أمن المعلومات لتوسعة مهاراتهم التحليلية في مجال الاستجابة للحوادث.
وعلى مدى السنوات القليلة الماضية، اشتملت أكبر التحدّيات التي تواجه الشركات في تعاملها مع التهديدات الرقمية المعقّدة على الافتقار إلى الموظفين التقنيين المهرة الذين يمكنهم اكتشاف الحوادث المعقدة والاستجابة لها، بجانب افتقارها إلى الرؤية الواضحة على امتداد البنية التحتية والإدارة المتسقة لها.
وتؤكّد الدراسة العالمية التي أجرتها كاسبرسكي وحملت العنوان “كيف ينظر التنفيذيون في الشركات إلى تهديد برمجيات الفدية”[1]، أن معظم الشركات (73%) سوف يتعيّن عليها طلب المساعدة من مقدمي خدمات الاستجابة للحوادث في حالة وقوعها ضحية لهجوم ببرمجيات الفدية، وذلك بالرغم من أن 66% من المشاركين في الدراسة يرجّحون تعرّض شركاتهم لمثل هذه الهجمات.
ورجح تقرير الدراسة أن الشركات التي لم تتعرض من قبل لهجوم ببرمجيات الفدية تبالغ في تقدير مهارات مقدمي خدمات الأمن الرقمي الخارجيين وفرق تقنية المعلومات الداخلية. وتظهر الإحصائيات أن الشركات التي سبق أن تعرّضت لمثل هذه التهديدات تعتمد بدرجة أقلّ على مواردها الحالية.
ووسّعت كاسبرسكي محفظتها من حلول التدريب المقدمة عبر الإنترنت، مستهدفة الشركات التي تتطلع إلى تحسين خبرة فرقها الخاصة بالتحقيق الجنائي في الحوادث الرقمية وفرق الاستجابة للحوادث، والمختصون في مجال أمن تقنية المعلومات الذين يتطلعون إلى ترقية مهاراتهم في هذا المجال. وطوّرت الشركة برنامجها التدريبي Windows Incident Response المخصص للاستجابة للحوادث في النظام ويندوز، على أيدي خبراء “الفريق العالمي للاستجابة للطوارئ” التابع للشركة، والذين يتمتعون بخبرة تزيد على 12 عامًا في هذا المجال.
وتركّز الدورة التدريبية على المهارات العملية، ويقدمها كل من أيمن شعبان مدير البحث الجنائي والاستجابة للحوادث الرقمية، وكاي شوريخت المختص الأول في الاستجابة للحوادث لدى كاسبرسكي، لتعريف المتدربين بسبل اكتشاف حوادث الهجوم ببرمجيات الفدية، عبر اللجوء إلى الهجوم المعروف REvil بوصفه حالة واقعية.
وبنهاية الدورة التدريبية، سيتمكّن المتدربون من التعرّف على سبل الكشف عن وقوع حادث رقمي والاستجابة له، وسيكونون قادرين على التمييز بين التهديدات المتقدمة المستمرة وغيرها من التهديدات، بالإضافة إلى دراسة أساليب الهجوم المختلفة وتحليل الهجمات الموجهة من خلال منظومة Cyber Kill Chain. كذلك سيتمكّن المشاركون في التدريب من إتقان جمع الأدلة، والتعرّف على جميع مراحل اكتشاف الحوادث، وتحليل ملفات السجلّ، والتحليل الشبكي، وإنشاء قائمة بمؤشرات الاختراق، فضلًا عن التعرّف على البحث الجنائي الخاصة بذاكرة الأنظمة.
وسيحظى الطلبة كذلك بإمكانية الوصول إلى بيئة عمل افتراضية تحاكي الحالات الواقعية وتتضمّن جميع الأدوات اللازمة للعمل، والتي تشتمل على ELK stack وPowerShell وSuricata وYARA وغيرها.
وبهذه المناسبة، قال كاي شوريخت إن قدرات الاستجابة للحوادث تتطلب مهارات تخصصيّة للتحقّق من التهديدات والتعامل معها في الوقت المناسب، والحرص على التقليل من الأثر الناجم عن الحادث. وأضاف: “ليس هناك من جهة محصنة تحصينًا كاملًا ضدّ أي هجوم رقمي، لذا تتزايد الصعوبات في منع اختراق المحيط الأمني للشركات، ما زاد من أهمية الحصول على المعرفة واكتساب الخبرة المتعلقة بسبل الاستجابة للحوادث”.
من جانبه، أكّد أيمن شعبان أن خطوات الكشف عن الحوادث المعقدة والاستجابة لها تُعدّ “تحديًا كبيرًا ماثلًا أمام خبراء أمن المعلومات”، قائلًا إن هذه الدورة التدريبية الجديدة تقدّم خلاصة الخبرات التي يتمتع بها فريق كاسبرسكي العالمي للاستجابة للطوارئ، والمكتسبة من معالجة الحوادث الأمنية لعملاء كاسبرسكي حول العالم. وأضاف: “لم نهدف فقط إلى تقديم دورة نظرية شاملة حول الموضوع، وإنما أيضًا تقديم مهارات تطبيقية واقعية عبر التحقيق الشامل في أحد حوادث برمجيات الفدية الشهيرة”.
هذا، وتتضمن الدورة التدريبية الموجهة ذاتيًا 40 درسًا بالفيديو و100 ساعة من وقت المختبر الافتراضي لدعم التعلّم التطبيقي العملي. وتُقدّر مدّة التدريب بـ 15 ساعة، تتاح للمشاركين عبر المنصة لاستكمالها على مدى ستة أشهر.