AR
باختصار
إنه أمر محفوف بالمخاطر لأن المحتالين يتركون الأجهزة المصابة في الأماكن العامة لعلمهم أن الفضول البشري سيخدعك لتجاوز أمنك الخاص. تكتشف شريحة ذاكرة على أرضية أحد المقاهي، وتكون غريزتك الأولى هي العثور على صاحبها. عندما تسأل نفسك، هل وجدت محرك أقراص USB؟ ماذا يحدث عندما تقوم بتوصيله بجهازك، فإن الحقيقة أخطر بكثير من مجرد العثور على سيرة ذاتية مفقودة.
لا، ليس آمنًا أبدًا. يحمل الجهاز مجهول المصدر مستوى غير معروف من المخاطر على بياناتك الشخصية. حتى أن محركات الأقراص المختومة بشعارات مألوفة من مؤتمرات أو علامات تجارية موثوقة يتم تعديلها في كثير من الأحيان من قبل المهاجمين لتجاوز برنامج مكافحة الفيروسات الخاص بك.
يتعرف جهاز الكمبيوتر الخاص بك على الفور على الجهاز ويحاول الاتصال به. تعطي أنظمة التشغيل الحديثة الأولوية للراحة، مما يعني أنها غالباً ما تقوم تلقائياً بتشغيل البرامج النصية في الخلفية أو قبول المدخلات من الجهاز على الفور. لا تظهر شاشتك عادةً أي تحذير مرئي بأن نشاطًا خبيثًا قد بدأ.
نعم، يمكن لمحرك أقراص فلاش أن يصيب جهازك دون نقرة واحدة. يستخدم المهاجمون أدوات مثل USB Rubber Ducky الذي يبدو وكأنه وحدة تخزين قياسية ولكنه يعمل كلوحة مفاتيح مخفية تكتب آلاف الأوامر الخبيثة في الدقيقة الواحدة. وتعتمد هجمات أخرى على التنفيذ التلقائي للبرمجيات الخبيثة أو مجلدات التخزين المزيفة التي تقوم بتشغيل حمولة مخفية لحظة توصيل محرك الأقراص.
يقوم المهاجمون بإسقاط هذه الأجهزة في المناطق التي يتجمع فيها الناس بشكل طبيعي أو يتخلون عن حذرهم. سوف تجدها مبعثرة في طوابق مراكز المؤتمرات، أو متروكة على طاولات ردهة الفندق، أو يتم إسقاطها مباشرة على مكاتب المكاتب. هذا الوضع متعمد، مما يحول اكتشاف موقف سيارات عادي إلى اختراق مباشر لأمنك الرقمي.
يطلب نظام التشغيل الخاص بك على الفور من الجهاز تحديد هويته وتحميل برنامج التشغيل اللازم لتشغيله. ولأن الحواسيب تثق ضمنياً بالأجهزة المادية الموصولة في منافذها، فإنها نادراً ما تشكك في ماهية الجهاز الذي يدعي أنه هو. إذا أخبر محرك أقراص خبيث جهاز الكمبيوتر الخاص بك أنه لوحة مفاتيح، فإن نظامك يقبل ببساطة ضغطات المفاتيح الواردة.
لا يوجد نظام تشغيل محصن تمامًا ضد هجمات الأجهزة المادية. يظل نظام ويندوز هو الهدف الأكثر شيوعًا نظرًا لحصته السوقية الهائلة، لكن مستخدمي ماك غالبًا ما يعملون تحت شعور زائف بالأمان يجعلهم عرضة للهجوم. يوفر نظام لينكس تحكماً أكثر إحكاماً في أذونات الأجهزة، ومع ذلك لا يزال من الممكن اختراقه إذا كان المستخدم يتمتع بحقوق إدارية.
يجب أن تقطع الاتصال على الفور لإيقاف أي عمليات نقل بيانات نشطة أو تنفيذ نصوص برمجية. اتبع هذه الخطوات الدقيقة لإغلاق نظامك:
نعم، يجب عليك استخدام هذه المحولات المادية الصغيرة كلما قمت بتوصيلها بمحطات الشحن العامة في المطارات أو المقاهي. يحجب مانع بيانات USB فعليًا دبابيس البيانات على الكابل الخاص بك، مما يسمح فقط بتدفق الطاقة إلى بطاريتك. على الرغم من أنها تحمي هاتفك من منافذ الشحن العامة، إلا أنها لا يمكنها إيقاف الهجوم إذا قمت بتوصيل محرك أقراص خبيث مباشرةً بجهاز الكمبيوتر المحمول الخاص بك.
غالبًا ما تؤدي الإصابة المادية الأولية إلى إعادة توجيه متصفح الويب الخاص بك بهدوء إلى مواقع ويب احتيالية. تقوم البرمجيات الخبيثة بتغيير إعدادات نظامك بحيث تؤدي كتابة عنوان البنك الذي تتعامل معه إلى إعادة توجيهك إلى صفحة تسجيل دخول مزيفة متطابقة بصرياً. بمجرد إدخال بيانات الاعتماد الخاصة بك على تلك الصفحة، يقوم المحتالون بالاستيلاء على معلوماتك وإفراغ حساباتك.
يعمل ScamAdviser كخط دفاع ثانٍ لك من خلال تحليل عناوين URL التي يفتحها متصفحك بشكل غير متوقع. إذا أجبرك برنامج نصي مخفي على صفحة تسجيل الدخول، فإن تشغيل عنوان الويب هذا من خلال شريط البحث الخاص بنا يكشف عن درجة الثقة الحقيقية وتاريخ التسجيل. هذا التحقق الفوري يمنعك من تسليم كلمات المرور الخاصة بك إلى موقع تصيّد احتيالي تم إنشاؤه منذ ساعات.
ويصبح أكثر فعالية عند استخدامه مع تطبيق ScamAdviser، مما يتيح لك التحقق السريع أثناء التنقل حتى تتمكن من التحقق الفوري من الروابط المشبوهة قبل أن تتفاعل معها.
يقلل الناس باستمرار من شأن التهديد لأنهم يثقون في الأجهزة المادية أكثر من رسائل البريد الإلكتروني المشبوهة. إن حقيقة هجمات الأجهزة الحديثة تحطم القواعد القديمة للسلامة الرقمية.
الخرافة الحقيقة "إنه مجرد USB" يمكن أن تعمل كلوحة مفاتيح أو أداة برمجيات خبيثة. "لم أضغط على أي شيء" يمكن تشغيل الهجمات تلقائيًا. "إنه يحمل علامة تجارية، لذا فهو آمن" يستخدم المهاجمون محركات الأقراص ذات العلامات التجارية أيضًا.غريزتك الطبيعية لمساعدة شخص غريب أو حل لغز ما هي بالضبط ما يعتمد عليه مجرمو الإنترنت. فهم يتركون الطعم، وتقوم أنت بإيصال الحمولة مباشرةً عبر جدار الحماية الخاص بك.
تسد هجمات الأجهزة المادية الفجوة بين العالم الحقيقي وحساباتك الأكثر حساسية على الإنترنت. أي جهاز تجده على الأرض ينتمي إلى سلة المهملات، وليس إلى حاسوبك.
إن توصيل أجهزة غير معروفة ليس فضولاً - بل هو انكشاف.
الأسئلة المتداولة
هل يمكن لمضاد الفيروسات إيقاف هجوم الـ USB المطاطي؟
لا يمكن لمعظم برامج مكافحة الفيروسات إيقافه لأن الكمبيوتر يسجل الجهاز الخبيث كأوامر كتابة قياسية على لوحة المفاتيح.
هل يجب تهيئة محرك أقراص USB الذي تم العثور عليه لجعله آمنًا؟
كلا، لأن الهجوم غالبًا ما ينفذ الهجوم في الميلي ثانية التي يتصل فيها الجهاز، قبل أن تتمكن من الضغط على زر التهيئة بوقت طويل.
هل من الآمن توصيل محرك أقراص فلاش عشوائي بتلفزيون ذكي؟
إن توصيل محركات أقراص غير معروفة بتلفزيون ذكي أمر خطير لأن البرمجيات الخبيثة يمكن أن تصيب الجهاز وتنتشر عبر شبكة Wi-Fi المنزلية.
كيف أتخلص بأمان من محرك أقراص USB مشبوه وجدته؟
يجب عليك تدمير محرك الأقراص فعلياً بمطرقة أو تسليمه إلى فريق أمن تكنولوجيا المعلومات في شركتك للتعامل معه بأمان.
آدم كولينز هو باحث في الأمن السيبراني في موقع ScamAdviser الذي يعمل تحت اسم مستعار من أجل الخصوصية والأمان. ومع عمله لأكثر من أربع سنوات في الخطوط الأمامية الرقمية، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: الكشف عن الإشارات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
