أحدث المنشورات

مواقع إلكترونية جاهزة
خطورة استخدام USB في مقر العمل

خطورة استخدام USB في مقر العمل
كلنا نستخدمها في حياتنا اليومية الشخصية والعملية. نجدها في كل مكان : شرائح ال USB, أسلاك ال USB الكهربائية, فأرة الحاسوب, لوحة المفاتيح و حتى الأجهزة التي يتم تشغيلها ب USB.
باستثناء بعض الحواسيب الشخصية كلاماك مثلا فكل الأجهزة اليوم لها مدخل USB واحد على الأقل. لكن ما لا يعلمه الكثير منا أن شرائح ال USB هذه و أيضا مداخل USB الموجودة على حاسوبك الشخصي قد تكون نقطة ضعف قد تأدي إلى اختراق مجال خصوصيتك و تدمير نظام الحماية لحاسوبك أو لبنيتك المعلوماتية.
لنبدأ بكل بساطة بالأداة الأكثر شعبية و الأرخص سعرا و التي تكون في متناول الجميع.شريحة USB.
شرائح USB تضيع بسهولة و في معضم الأحيان لا يمكن حمايتها بكلمة مرور قوية. مما يجعلنا نستغرب من الأمرتماما.حيث أن الكثير من االناس يقومون بتخزين بياناتهم و معلوماتهم المهمة عليها و بعضهم يقوم بتخزين حتى البيانات السرية و خصوصا في مقرات العمل كبيانات العملاء و الصفقات و حتى الصور الخاصة جدا.
ما لا يعيه الكثير من الناس أن ه
ذه الشرائح صغيرة و يصعب إيجادها إذا ما ضاعت و انها معرضة للسرقة في أغلب الأحيان.
خاصة في مقرات العمل تعتبر شرائح ال USB خطر أمني حقيقي. يمكن للموظفين و بكل بساطة نسخ أي بيانات للشركة على الشريحة لمنحها لموظفين آخرين في نفس مقر العمل لكن الخطر يكمن فيما إذا قام الموظف بنسيان الشريحة في محفظته و بذلك تكون بيانات الشركة عرضة للسرقة. هنا تفقد الشركة السيطرة الكاملة على من و إلى أين تم نقل البيانات و من له الولوج لها. خطر حقيقي قد يأدي إلى استغلال خصوم الشركة لبياناتك للمنافسة و التي قد تأدي إلى الإفلاس أحيانا.

قامت IBM مثلا بمنع أي نوع من التعامل أو استخدام شرائح USB داخل مقرات عملها و شركات أخرى تقوم بكل بساطة بنزع مداخل USB من حواسيبها تماما. الباب ليجي منو الريح سدو واستريح – مقولة صائبة في أغلب الأحيان.
أنا أشاطركم الرأي أن شرائح USB وسيلة مريحة لنقل البيانات من حاسوب لآخر لكن يجب أيضا أن نعلم أنها وسيلة غير آمنة تماما لنقل بيانات حساسة قد تأدي إلى عواقب اقتصادية وخيمة. أنا سأذهب إلى أبعد حد و أقول لك أن استخدام شرائح ال USB حتى في حياتك الشخصية قد يضرك أكثر مما قد ينفعك.
لكن الخطر الحقيقي و الأكثر تدميرا هو الشرائح التي تم إهدائك أياها أو التي قد تجدها على قارعة الطريق و يقتلك الفضول لمعرفة ما يوجد بداخلها فتدخلها في حاسوبك و هذا أخطر و أغبى أمر يمكنك الإقدام عليه.
هناك دراسة تقول أن نصف الناس في العالم يدخلون الشرائح التي وجدوها في الشارع في حواسيبهم ليطفئوا شرارة الفضول بداخلهم. بمجرد قيامهم بذلك يكون قد فات الأوان.
أنا أعلم أن الأمر غير أخلاقي من العديد من
المشاغبين و القراصنة الذين يخزنون برنامج خبيث على المئات من الشرائح و يقومون بكل بساطة برميها في أماكن التجمعات المتفرقة عبر المدينة حتى يقوم الناس بالتقاطها و استخدامها. فلا يجدر بك فعل ذلك.

تخيلوا معي أن البرنامج النووي لإيران تم تعجيزه و ذلك بسبب شريحة صغيرة قام أحد الموظفين باستخدامها في أحد الحواسيب. خطر شريحة USB شبح مدمر لأصحاب المشاريع و الشركات.
كيف يتم ذلك إذا. يقوم القراصنة بوضع بيانات حقيقية قد تكون صور خليعة أو صور أو بيانات شبه
حقيقية لشركة معينة مشجعة حتى يقوم الضحية بالنقر عليها و فتحها و عند قيامه بذلك يصبح حاسوبه تحت رحمة المخربين فيتم سرقة كل شيء: حسابات البنوك, حسابات شخصية, صور و بيانات حساسة.
لا تقم أبدا بالتقاط أي شريحة تجدها في الشارع أوعلى كرسي الحديقة لا تفعل ذلك.

عندما تقوم بإدخال الشريحة الملوثة في حاسوبك لا يقوم القراصنة فقط بوضع ملفات عادية للنقر عليها فهم أذكى مما تعتقد. يستخدم القراصنة اليوم ما سمى بهجومات HID Spoofing و هي عملية تستخدم شرائح قد تظهر لك بانها لا تشكل أي خطر لكنها عبارة عن أداة تسمى ب Keystroke Injection Tool, يقوم الحاسوب بكل بساطة بالتعرف على الشريحة على أنها لوحة المفاتيح العادية و بذلك تتملص الاداة من حائط النار أو Firewall فتقوم بإطلاق سلسلة من الأوامر المبرمجة بشكل مسبق بالعمل بسرعة فائقة لا يمكن إيقافها بتاتا. بمساعدة هذه الشريحة المسمات ب rubber Duck يمكن في أقل من 15 ثانية نسخ كل كلمات المفتاح المستخدمة على الحاسوب الهدف و في أقل من 3 ثلاث ثوان يتم السيطرة على الحاسوب من خلال باب خلفي و ذلك عن بعد.
لكن rubberduck اداة قديمة جدا و قد تم اختراع BashBunny و العديد من الادوات الاخرى ك PoisonTap و أدوات لا يعلم عن وجودها إلا الله عز وجل و المشاغبون.

لكن هذا ليس كل شيء. يقوم القراصنة أيضا باستخدام الأجهزة التي تشتغل ب USB فيقومون مثلا بإرسال هدية لأحد الموظفين في شركة ما و تكون على شكل مروحة صغيرة أو جهاز جميل للتخزين الخارجي و عندما يقوم باستخدام الجهاز على الحاسوب الهدف يتم خلق الباب الخلفي السري و قرصنة الحاسوب.
لحماية مقر عملك سواء كنت صاحب مصحة, صاحب شركة أو سياسي, يجب عدم استخدام شرائح USB في العمل لحماية مجهوداتك من سداجة و جهل الموظفين بخطورة هذا الأمر. و أفضل طريقة هي استخدام حواسيب بدون مدخل USB
يجب التعامل مع شريحة USB تماما كما تتعامل مع إبرة طبية تجدها في مكان ما. فلا يعقل أن تأخد إبرة من الشارع تدخلها في جسدك لترى ما سيحدث. لا تفعل ذلك
إذا أردت استخدام شرائح ال USB و تعتبرها مهمة في حياتك اليومية فيجب استخدام الخيارات القابلة للتشفير و ترك كل الشرائح و الاجهزة المتصلة ب USB لتبقى خصوصيتك آمنة
الخيارات المناسبة هي مثلا اختيار حلول مناسبة و موثوقة لتخزين البيانات على Cloud التخزين السحابي. فهي آمنة و يمكنك الولوج إليها من أي مكان بدون أن تقلق من ضياعها, تلويثها أو سرقتها.
الوعي باستخدام التكنلوجيا المناسبة لأنجاح مشروعك و البقاء عليه أولويتنا.
السلام عليكم و رحمة الله

i

تصفح المقالات ذات الصلة أسفله

الفرق بين Divi و  Elementor

الفرق بين Divi و Elementor

سوف نقوم في هذا الفيديو بمقارنة مفصالفرق بين Divi و Elementorلة عن برنامجي بناء و نصميم صفحات الويب الخاصة ب WordPress...

ما هي html؟

ما هي html؟

ما هو HTML؟ هي اللغة الأولى التي يجب على كل مبتدأ يود تعلم البرمجة أن يتعلمها. هي أساس ما تراه على الويب. ما هي HTML؟...

ما هو FTP؟

ما هو FTP؟

FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى التسهيلات التي تجعل من...

أترك تعليقا أو أفكار جديدة

0 تعليق

إرسال تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *