ما هو USB:
USB هو ناقل بيانات واتصالات وطاقة معتمد من النوع التوصيل و التشغيل . يسمح بتوصيل أغلب الملحقات الطرفية والأجهزة المقترنة بالحاسوب لنقل المعلومات بينهما تسلسليا، ويعد هذا المنفذ أشهر منافذ توصيل البيانات حتى الآن.
ينطوي استخدام USB على مخاطر أمنية هائلة للشركات التي تتعامل مع البيانات الحساسة ، لذا فإن تخزين ملفات الشركة على الأجهزة الخارجية يعد أمرا مهما.كلنا نستخدمها في حياتنا اليومية الشخصية والعملية. نجدها في كل مكان :
- شرائح
- أسلاك ال الكهربائية,
- فأرة الحاسوب
- لوحة المفاتيح
و حتى الأجهزة التي يتم تشغيلها ب USB.باستثناء بعض الحواسيب الشخصية مثلا فكل الأجهزة اليوم لها مدخل واحد على الأقل. لكن ما لا يعلمه الكثير منا أن شرائح هذه و أيضا مداخل USB الموجودة على حاسوبك الشخصي قد تكون نقطة ضعف قد تأدي إلى اختراق مجال خصوصيتك و تدمير نظام الحماية لحاسوبك أو لبنيتك المعلوماتية.
شريحة USB:
لنبدأ بكل بساطة بالأداة الأكثر شعبية و الأرخص سعرا و التي تكون في متناول الجميع.شريحة.شرائح USB تضيع بسهولة و في معضم الأحيان لا يمكن حمايتها بكلمة مرور قوية. مما يجعلنا نستغرب من الأمرتماما.حيث أن الكثير من االناس يقومون بتخزين بياناتهم و معلوماتهم المهمة عليها و بعضهم يقوم بتخزين حتى البيانات السرية و خصوصا في مقرات العمل كبيانات العملاء و الصفقات و حتى الصور الخاصة جدا.
ما لا يعيه الكثير من الناس أن هذه الشرائح صغيرة و يصعب إيجادها إذا ما ضاعت و انها معرضة للسرقة في أغلب الأحيان.خاصة في مقرات العمل تعتبر شرائح ال USB خطر أمني حقيقي. يمكن للموظفين و بكل بساطة نسخ أي بيانات للشركة على الشريحة لمنحها لموظفين آخرين في نفس مقر العمل لكن الخطر يكمن فيما إذا قام الموظف بنسيان الشريحة في محفظته و بذلك تكون بيانات الشركة عرضة للسرقة. هنا تفقد الشركة السيطرة الكاملة على من و إلى أين تم نقل البيانات و من له الولوج لها. خطر حقيقي قد يأدي إلى استغلال خصوم الشركة لبياناتك للمنافسة و التي قد تأدي إلى الإفلاس أحيانا.
قامت IBM مثلا بمنع أي نوع من التعامل أو استخدام شرائح USB داخل مقرات عملها و شركات أخرى تقوم بكل بساطة بنزع مداخل USB من حواسيبها تماما. الباب ليجي منو الريح سدو واستريح – مقولة صائبة في أغلب الأحيان.أنا أشاطركم الرأي أن شرائح وسيلة مريحة لنقل البيانات من حاسوب لآخر لكن يجب أيضا أن نعلم أنها وسيلة غير آمنة تماما لنقل بيانات حساسة قد تأدي إلى عواقب اقتصادية وخيمة. أنا سأذهب إلى أبعد حد و أقول لك أن استخدام شرائح حتى في حياتك الشخصية قد يضرك أكثر مما قد ينفعك.
لكن الخطر الحقيقي و الأكثر تدميرا هو الشرائح التي تم إهدائك أياها أو التي قد تجدها على قارعة الطريق و يقتلك الفضول لمعرفة ما يوجد بداخلها فتدخلها في حاسوبك و هذا أخطر و أغبى أمر يمكنك الإقدام عليه.هناك دراسة تقول أن نصف الناس في العالم يدخلون الشرائح التي وجدوها في الشارع في حواسيبهم ليطفئوا شرارة الفضول بداخلهم. بمجرد قيامهم بذلك يكون قد فات الأوان.انا أعلم أن الأمر غير أخلاقي من العديد منالمشاغبين و القراصنة الذين يخزنون برنامج خبيث على المئات من الشرائح و يقومون بكل بساطة برميها في أماكن التجمعات المتفرقة عبر المدينة حتى يقوم الناس بالتقاطها و استخدامها. فلا يجدر بك فعل ذلك.
تخيلوا معي أن البرنامج النووي لإيران تم تعجيزه و ذلك بسبب شريحة صغيرة قام أحد الموظفين باستخدامها في أحد الحواسيب. خطر شريحة USB شبح مدمر لأصحاب المشاريع و الشركات.كيف يتم ذلك إذا. يقوم القراصنة بوضع بيانات حقيقية قد تكون صور خليعة أو صور أو بيانات شبه حقيقية لشركة معينة مشجعة حتى يقوم الضحية بالنقر عليها و فتحها و عند قيامه بذلك يصبح حاسوبه تحت رحمة المخربين فيتم سرقة كل شيء: حسابات البنوك, حسابات شخصية, صور و بيانات حساسة.لا تقم أبدا بالتقاط أي شريحة تجدها في الشارع أوعلى كرسي الحديقة لا تفعل ذلك.
عندما تقوم بإدخال الشريحة الملوثة في حاسوبك لا يقوم القراصنة فقط بوضع ملفات عادية للنقر عليها فهم أذكى مما تعتقد. يستخدم القراصنة اليوم ما سمى بهجومات HID Spoofing و هي عملية تستخدم شرائح قد تظهر لك بانها لا تشكل أي خطر لكنها عبارة عن أداة تسمى ب Keystroke Injection Tool, يقوم الحاسوب بكل بساطة بالتعرف على الشريحة على أنها لوحة المفاتيح العادية و بذلك تتملص الاداة من حائط النار أو Firewall فتقوم بإطلاق سلسلة من الأوامر المبرمجة بشكل مسبق بالعمل بسرعة فائقة لا يمكن إيقافها بتاتا. بمساعدة هذه الشريحة المسمات ب rubber Duck يمكن في أقل من 15 ثانية نسخ كل كلمات المفتاح المستخدمة على الحاسوب الهدف و في أقل من 3 ثلاث ثوان يتم السيطرة على الحاسوب من خلال باب خلفي و ذلك عن بعد.لكن rubberduck اداة قديمة جدا و قد تم اختراع BashBunny و العديد من الادوات الاخرى ك PoisonTap و أدوات لا يعلم عن وجودها إلا الله عز وجل و المشاغبون.
لكن هذا ليس كل شيء. يقوم القراصنة أيضا باستخدام الأجهزة الالكترونية التي تشتغل ب USB فيقومون مثلا بإرسال هدية لأحد الموظفين في شركة ما و تكون على شكل مروحة صغيرة أو جهاز جميل للتخزين الخارجي و عندما يقوم باستخدام الجهاز على الحاسوب الهدف يتم خلق الباب الخلفي السري و قرصنة الحاسوب.لحماية مقر عملك سواء كنت صاحب مصحة, صاحب شركة أو سياسي, يجب عدم استخدام شرائح في العمل لحماية مجهوداتك من سداجة و جهل الموظفين بخطورة هذا الأمر. و أفضل طريقة هي استخدام حواسيب بدون مدخل يجب التعامل مع شريحة USB تماما كما تتعامل مع إبرة طبية تجدها في مكان ما. فلا يعقل أن تأخد إبرة من الشارع تدخلها في جسدك لترى ما سيحدث. لا تفعل ذلك إذا أردت استخدام شرائح و تعتبرها مهمة في حياتك اليومية فيجب استخدام الخيارات القابلة للتشفير و ترك كل الشرائح و الاجهزة المتصلة ب USB لتبقى خصوصيتك آمنةالخيارات المناسبة هي مثلا اختيار حلول مناسبة و موثوقة لتخزين البيانات على Cloud التخزين السحابي. فهي آمنة و يمكنك الولوج إليها من أي مكان بدون أن تقلق من ضياعها, تلويثها أو سرقتها.
الوعي باستخدام التكنلوجيا المناسبة لأنجاح مشروعك و البقاء عليه أولويتنا.