بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET
كانت أجهزة تخزين البيانات الخارجية متوافرة دائما مع كثرة إستخدام أجهزة الكمبيوتر. وكانت الأشرطة المغناطيسية والأقراص المرنة، الوسائط المهيمنة في الماضي. بينما كانت تستخدم الأقراص المدمجة في أغلب الأحيان في الألعاب. كل ذلك بات الاَن من الذكريات المشوقة. على مدار العشرين عامًا الماضية، أصبح محرك الأقراص”يو أس بي” (USB) المحمول هو اللاعب المهيمن على مشهد التخزين الخارجي. لا عجب في أن مع مرور السنوات زادت سعتها التخزينية وانخفضت أسعارها.
ولو صمد محرك الأقراص المحمول المتواضع وقاوم تطورات الزمن أو على الأقل إستمر إستخدامه في الوقت الحالي، فقد ارتبط بعدد من المخاطر نظرًا لصغر حجمه وإمكانية نقله وسهولة الوصول إليه، حيث يمكن استخدامه لتهريب البيانات خارج الشركات أو استخدامه لتوصيل حمولة برامج ضارة يمكن أن تدمر الأنظمة.
دعونا نلقي نظرة على ممارسات الأمن السيبراني المناسبة التي يجب عليك استخدامها عند التعامل مع محركات أقراص فلاش “يو أس بي” غريبة والموجودة حولك والتي ربما تكون قد عثرت عليها.
انظر على ماذا عثرت .. محرك أقراص فلاش “يو أس بي”!
إذا كانت هناك نصيحة واحدة يمكن أن نقدمها عندما يتعلق الأمر بالعثور على محرك أقراص محمول مفقود، فستكون هي إعطائه للسلطات أو تسليمه في المكتب أو لصندوق المفقودات. ستكون قد تخلصت من حيرة البحث وستشعر بالرضا عن نفسك.
ورغم النصيحة، وبحكم طبيعة الفضول لدي البشر وفي محاولة لإشباعها، سيقوم الكثيرون بتوصيل محرك الأقراص “يو أس بي” الذي تم العثور عليه في أجهزتهم لمعرفة على ماذا يحتوي. ليس ذلك تخمينًا، فلقد أظهرت الأبحاث أن العديد من الأشخاص عرضة لوضع محركات أقراص فلاش غير معروفة في أجهزة الكمبيوتر الخاصة بهم.
ولسوء الحظ، غالبًا ما يستخدم مجرمو الإنترنت محرك أقراص فلاش مفقود كتكتيك من أساليب الهندسة الاجتماعية، على أمل أن يقوم المستهدفون بإستخدامه. الشخص الذي يقوم بتوصيل محرك الأقراص ليس لديه أي فكرة عما يحتوي عليه، قد يفتح الباب على مصرعيه للمجرمون.
قد يؤدي ذلك إلى ظهور أشكال مختلفة من البرامج الضارة في طريقها إلى الجهاز. يمكن أن يتم إقفال جهاز الكمبيوتر الخاص بك عن طريق برامج الفدية أو قد يقوم برنامج تسجيل المفاتيح بتسجيل كل ضغطة مفتاح، مما يسمح للقراصنة بالحصول على بيانات اعتماد الوصول الخاصة بك إلى حسابات مختلفة، بدءًا من وسائل التواصل الاجتماعي وحتى المؤسسات المالية.
إذا كنت قد قمت بتوصيل محرك أقراص مصاب بجهاز كمبيوتر عملك، فسيزداد الأمر سوءًا – يمكن أن تنتشر أنواع معينة من البرامج الضارة عبر البنية التحتية للشركة بأكملها، مما يؤدي إلى انتشارها بشكل كبير. إذا كنت تعتقد أن هذا يبدو بعيد المنال، فأنت بحاجة فقط إلى تذكر برنامج Stuxnet الضار السيئ السمعة، والذي يُعتقد أنه انتشر بمساعدة محركات أقراص “يو أس بي” المحمولة الضارة. ودعونا لا ننسى كذلك البرامج الضارة BadUSB، والتي من الممكن أن تسمح لأصحاب القبعات السوداء بالتحكم الكامل في الجهاز، والتجسس على المستخدمين ، وحتى سرقة البيانات.
ما الذي يجب على فعله؟
إذا قررت، حتى بعد التفكير في جميع المخاطر، توصيل محرك أقراص “يو أس بي” غير معروف بجهازك، فهناك بعض الخطوات التي يمكنك اتخاذها للتخفيف من مخاطر تعرض جهازك للإصابة.
للبدء، يجب أن تحافظ دائمًا على أجهزتك مُصححة ومُحدثة إلى أحدث إصدارات نظام التشغيل والبرامج المتاحة. يُنصح أيضًا باستخدام حل “أمن نقاط النهاية” حسن السمعة ومحدّث لأنه يمكن أن يحميك من العديد من المخاطر التي تشكلها محركات الأقراص “يو أس بي” الضارة بالإضافة إلى التهديدات الأخرى.
عندما تقوم بتوصيل جهاز خارجي بأحد منافذ “يو أس بي” بجهاز الكمبيوتر الخاص بك، فقد يبدأ تشغيله عبر ميزة التشغيل التلقائي. قم بتعطيل “التشغيل التلقائي” حتى لا يفتح جهازك أي محرك أقراص “يو أس بي” – بما في ذلك تلك التي قد تحتوي على محتوى ضار. يجب عليك أيضًا استخدام حل “أمن نقاط النهاية” لإجراء فحص على محرك الأقراص قبل فتحه؛ يجب أن يكتشف معظم التهديدات ويبلغك إذا عثر على أي شيء مريب. علاوة على ذلك، تكتشف العديد من حلول الأمن تلقائيًا إدخال جهاز “يو أس بي” ويمكن تهيئتها لمسح أي أجهزة تم إدخالها حديثًا بشكل تلقائي.
في حين أن هذه الحلول قد تبدو بسيطة للوهلة الأولى، إلا أنها يمكن أن توفر شوطًا طويلاً لحمايتك من الهجمات والاختراقات التي تنشأ من محرك أقراص محمول ضار. التعامل مع محركات أقراص فلاش “يو أس بي” غريبة هو مجرد جزء واحد من اللغز – لمعرفة كيفية تأمين أجهزتك الخاصة ، ترقبوا مقالتنا التالية.