كيفية حماية جهاز الكمبيوتر الخاص بك من محركات أقراص USB الخبيثة

  • يؤدي التحكم في استخدام محركات أقراص USB من خلال سياسات واضحة وجرد وقيود على المنافذ إلى تقليل الإصابات وتسريبات البيانات بشكل كبير.
  • يؤدي تعطيل التشغيل التلقائي، واستخدام برامج مكافحة الفيروسات المحدثة، وتطعيم أو تهيئة محركات أقراص USB إلى الحد من تأثير البرامج الضارة القائمة على التشغيل التلقائي والإصابات غير المتصلة بالإنترنت.
  • تعمل تقنيات تشفير البيانات، وحجب بيانات USB، والتدريب المستمر للموظفين على تعزيز الحماية من الفقد المادي، وسرقة البيانات، والخطأ البشري.
  • تتيح مراجعة استخدام الأجهزة القابلة للإزالة وتحديث التدابير الأمنية التكيف مع التهديدات الجديدة في البيئات الشخصية والشركات.
Daniel Terrasa

13 دقيقة

الحماية من محركات أقراص USB الخبيثة

أصبحت محركات أقراص USB المحمولة، ومحركات الأقراص الصلبة المحمولة، وبطاقات الذاكرة شائعة لدرجة أننا غالباً ما نتعامل معها كما لو كانت أقلاماً بسيطة. هذه الأجهزة الصغيرة تناسب أي جيب، لكنها قد تفتح الباب أمام سرقة البيانات، والإصابة بالبرامج الضارة، والهجمات المستهدفة على جهاز الكمبيوتر الخاص بعملك أو جهازك الشخصي.لذلك، إذا كنت تستخدمها يوميًا في المنزل أو في الجامعة أو في مؤسسة ما، فمن المهم أن تأخذ أمنها على محمل الجد.

علاوة على ذلك، في عالم تتزايد فيه نقاط الشحن العامة وأجهزة الكمبيوتر المشتركة، أصبحت منافذ USB هدفاً رئيسياً للمجرمين الإلكترونيين. سواء كان الهدف هو نشر الفيروسات أو سرقة المعلومات أو قفل الأنظمة باستخدام برامج الفدية، فإن الخبر السار هو أنه من خلال بعض الإجراءات التقنية والمنطقية، يمكن تقليل المخاطر بشكل كبير.

المخاطر الحقيقية لمحركات أقراص USB الخبيثة وأسباب خطورتها الشديدة

تُعد الأجهزة القابلة للإزالة عملية للغاية لتمرير التقارير، أو مشاركة المواد مع زميل، أو تقديم العروض التقديمية للعميل، ولكن إن سهولة انتقالها من جهاز كمبيوتر إلى آخر تجعلها وسيلة هجوم مثالية لتوزيع البرامج الضارة بصمت.تحدث العديد من الإصابات دون أن يشك المستخدم في أي شيء، ببساطة عن طريق توصيل محرك أقراص USB في أسوأ مكان ممكن.

في البيئات المؤسسية، يمكن لمحرك أقراص USB واحد مصاب أن يعرض شبكة بأكملها للخطر، أو يقوم بتشفير الخوادم باستخدام برامج الفدية، أو تسريب البيانات السرية.إضافة إلى ذلك، هناك خطر الفقدان. ففقدان جهاز تخزين يحتوي على معلومات حساسة قد يؤدي إلى اختراق خطير للبيانات، وعقوبات قانونية، وإلحاق ضرر كبير بسمعة المؤسسة.

الحوادث ليست دائماً عرضية. هناك هجمات متعمدة تعتمد على محركات أقراص USB "الهدايا"، أو الأجهزة الترويجية، أو حتى تقنيات مثل الشحن الحربي.حيث يتم إرسال أجهزة تبدو غير ضارة ولكنها في الواقع تحتوي على مكونات مصممة لمهاجمة الشبكة عندما يقوم شخص ما بتوصيلها.

نحتاج أيضًا إلى أخذ هجمات من هذا النوع في الاعتبار "سرقة الوقود" في موانئ الشحن العامةعند توصيل هاتفك المحمول أو جهازك اللوحي بمحطة شحن USB تم التلاعب بها، يمكن استخدام قناة بيانات الكابل لتثبيت برامج ضارة أو نسخ معلومات من الجهاز دون علمك.

وأخيراً، هناك عامل بشري لا يمكن تجاهله: يؤدي الجهل والثقة المفرطة إلى فشل العديد من المستخدمين قم بتوصيل محركات أقراص USB التي تم العثور عليها في الشارع، من الأصدقاء أو العائلة، دون أي احتياطاتإن هذه العادة التي تبدو بريئة هي نقطة الدخول لجزء كبير من البرامج الضارة التي تنتشر "خارج الإنترنت".

يكشف عن البرامج الضارة عديمة الملفات: أفضل التقنيات

السياسات الداخلية وأفضل الممارسات المتعلقة بالأجهزة القابلة للإزالة

في أي شركة أو مؤسسة، تتمثل الخطوة الأولى للسيطرة على هذه المشكلة في امتلاك سياسة واضحة لاستخدام أجهزة التخزين الخارجية، معروفة ومقبولة من قبل جميع الموظفينلا يكفي تثبيت برنامج مكافحة الفيروسات: عليك تحديد كيف ومتى ومن يمكنه استخدام محركات أقراص USB وغيرها من الوسائط القابلة للإزالة.

ينبغي أن توضح تلك السياسة، كحد أدنى، ما إذا كان استخدام أجهزة USB الشخصية مسموحًا به أم لا، وما نوع المعلومات التي يمكن تخزينها، وما هي التدابير الأمنية الإلزامية. (على سبيل المثال، التشفير، وكلمات المرور، أو تسجيل بيانات الجهاز). إن ترك الأمر "لتقدير كل فرد" هو دعوة للمشاكل.

من الممارسات الجيدة التي يُنصح بها بشدة ما يلي: الاحتفاظ بجرد لجميع أجهزة USB الخاصة بالشركةينبغي أن تحمل كل وحدة مُعرّفاً، وأن تُخصّص لشخص أو قسم، وأن تُفحص دورياً للتحقق من موقعها الفعلي ومحتوياتها. وهذا يسمح بالكشف السريع عن أي عناصر مفقودة أو سوء استخدام.

في الفرق التي تتعامل مع وثائق بالغة الحساسية (البيانات الشخصية، والمعلومات المالية، والملكية الفكرية، وما إلى ذلك)، من المنطقي حجب منافذ USB تمامًا. أو قصر استخدامها على الأجهزة المؤسسية المصرح بها فقطيمكن تحقيق ذلك باستخدام سياسات نظام التشغيل، أو حلول الإدارة المركزية، أو أدوات منع فقدان البيانات.

كيفية التعرف على محرك أقراص USB مصاب ولماذا يجب تعطيل التشغيل التلقائي

من الأعراض الكلاسيكية لإصابة محركات أقراص USB بالبرامج الضارة ما يلي: ظهور جميع الملفات والمجلدات كاختصارات تفتح نافذة سوداء (وحدة تحكم) تغلق تلقائيًا.إذا رأيت شيئًا كهذا عند توصيل محرك أقراص USB، فمن المرجح أنه ملوث.

هذا النوع من البرامج الضارة عادة ينسخ نفسه سراً على أي محرك أقراص قابل للإزالة متصل بجهاز كمبيوتر مصاب بالفعلبالإضافة إلى ذلك، يقوم بإنشاء ملف قابل للتنفيذ الذاتي، يسمى عادةً "autorun.inf"، في جذر الجهاز، والذي يستخدمه نظام التشغيل Windows لتحديد الإجراء الذي يجب اتخاذه عند إدخال الوسائط.

إذا تم تفعيل خاصية التشغيل التلقائي، يمكن للنظام تشغيل البرامج الضارة بمجرد توصيل جهاز USB، دون أن ينقر المستخدم على أي شيء.ولهذا السبب تحديداً يُعد تعطيل ميزة التشغيل التلقائي للوسائط القابلة للإزالة في نظام التشغيل ويندوز أحد أكثر إجراءات الحماية الأساسية والفعالة.

عندما لا يحتوي جهاز الكمبيوتر على برنامج مكافحة فيروسات، أو عندما يكون البرنامج منتهي الصلاحية أو قديمًا، أي محرك أقراص USB متصل معرض لخطر كبير للإصابة بالفيروسات ويصبح وسيلة لنشر الفيروس إلى أجهزة كمبيوتر أخرى.ثم، عندما تأخذه إلى المنزل، أو إلى المكتب، أو إلى مختبر الكمبيوتر، تتضاعف المشكلة.

إذا كنت تشك في أن محرك أقراص USB قد مر عبر جهاز مشبوه، قبل توصيله بجهاز كمبيوتر آخر، يجب عليك توصيله فقط بجهاز كمبيوتر "آمن" مزود ببرنامج مكافحة فيروسات محدث وحماية من التشغيل التلقائي لإجراء فحص شامل له.إن تخطي تلك الخطوة والاستمرار في استخدامها بشكل طبيعي قد يتسبب في عدوى متسلسلة.

USB قابل للتشغيل

التدابير التقنية الرئيسية لحماية معداتك

لا يزال الركن الأساسي للدفاع قائماً امتلك برنامجًا جيدًا وحديثًا لمكافحة الفيروسات، ويفضل أن يكون مزودًا بوظائف محددة لفحص و"تطعيم" أجهزة USB.توفر الحلول التجارية المدفوعة والعديد من الحلول المجانية الآن مستوى كافياً من الحماية لمعظم المستخدمين.

معظم هذه البرامج يمكنها يقوم تلقائيًا بفحص أي محرك أقراص USB متصل، ويحظر محاولات التشغيل التلقائي، ويوفر خيار إنشاء ملف autorun.inf غير ضار يمنع البرامج الضارة من استبداله.يُنصح بإبقاء جميع هذه الوظائف مُفعّلة كلما أمكن ذلك.

في شبكات الشركات الأكثر تطوراً، من الشائع دمج برامج مكافحة الفيروسات مع حلول منع فقدان البيانات (DLP) وجدران الحماية المُهيأة بشكل جيد. حلول تتحكم في حركة البيانات ونقل الملفات إلى الأجهزة الخارجية. وهذا يقلل من خطر الإصابة بالفيروسات وتسريب البيانات.

ولا ينبغي أن ننسى حافظ على تحديث نظام التشغيل والمتصفحات والتطبيقات الخاصة بك بأحدث التحديثات الأمنية.غالباً ما تستغل البرامج الضارة وبرامج الفدية الثغرات الأمنية في البرامج القديمة للوصول إلى النظام عند فتح ملف من محرك أقراص USB أو تشغيل برنامج مصاب.

وأخيرًا، يساعد جدار الحماية النشط والمُهيأ بشكل صحيح على الكشف عن الاتصالات المشبوهة التي قد تحاول البرامج الضارة إنشاؤها وحظرها بمجرد اختراقها للكمبيوتر عبر جهاز قابل للإزالةإنها ليست حاجزًا مضمونًا تمامًا، لكنها تضيف طبقة حماية مفيدة أخرى.

التطعيم والحماية المتقدمة لمحركات أقراص USB

بالإضافة إلى الاعتماد على برامج مكافحة الفيروسات، من الممكن اتخاذ خطوة أبعد من ذلك و قم بحماية محركات أقراص USB يدويًا لجعل من الصعب على الفيروسات نسخ نفسها إلى جذر الذاكرة.هذه الأساليب أكثر تعقيداً من الناحية التقنية، لكنها فعالة للغاية.

إحدى التقنيات تتكون من قم بتهيئة الذاكرة بنظام الملفات NTFS وإزالة أذونات الكتابة في الدليل الجذر، مع الاحتفاظ بدليل داخلي واحد (مثل "Container") يتمتع بأذونات تحكم كاملة.وبهذه الطريقة، لن تتمكن البرامج الضارة من إنشاء ملفات مباشرة في الدليل الجذر، وهو المكان الذي يتم تثبيتها فيه عادةً.

تتضمن العملية نسخ جميع المعلومات احتياطيًا مسبقًا، وتهيئة الجهاز بنظام الملفات NTFS، قم بتعديل علامة التبويب "الأمان" الخاصة بمحرك الأقراص للسماح بالوصول للقراءة فقط إلى الدليل الجذر، ثم امنح أذونات كاملة لمجلد الحاوية.من تلك اللحظة فصاعدًا، لا يمكن حفظ الملفات إلا داخل ذلك المجلد، وليس في الدليل الجذر.

العيب واضح: لن تتمكن من نسخ أي شيء مباشرة إلى الدليل الرئيسي لمحرك أقراص USB، بل فقط إلى المجلد المخصص.على الرغم من أن هذا يمثل قيدًا كبيرًا، إلا أنك في المقابل تحصل على حماية قوية للغاية ضد أكثر الفيروسات شيوعًا التي تعتمد على التشغيل التلقائي والملفات المخفية.

ثمة احتمال آخر يتمثل في استخدام نصوص برمجية صغيرة أو ملفات دفعية (.BAT) لـ أنشئ ملف autorun.inf فارغًا بخصائص خاصة (مخفي، للقراءة فقط، ونظام) في جذر محرك أقراص USBهذا يمنع ملفًا خبيثًا آخر يحمل نفس الاسم من استبداله بسهولة.

هذه البرامج النصية، التي قد تُصنّفها بعض برامج مكافحة الفيروسات خطأً على أنها مشبوهة لأنها قابلة للتنفيذ، يقومون بحذف أي ملف autorun.inf موجود وإنشاء ملف جديد محمي.يمكنك تشغيلها من جهاز الكمبيوتر الخاص بك عن طريق تحديد حرف محرك الأقراص المراد فحصه. أو يمكنك نسخها إلى محرك أقراص USB نفسه وتشغيلها من هناك لفحص نفسه.

مخاطر توصيل أجهزة USB غير معروفة في نظام التشغيل Windows وكيفية حماية نفسك

استخدام الأجهزة "المجمدة" وأفضل الممارسات عند مشاركة محركات أقراص USB

في بعض البيئات، مثل مختبرات الحاسوب أو مقاهي الإنترنت، يتم استخدام أنظمة "مُجمدة": تم تكوين الأنظمة بحيث تعود دائمًا، عند إعادة التشغيل، إلى حالة نظيفة محددة مسبقًاوهذا يقلل بشكل كبير من خطر اندماج البرامج الضارة بشكل دائم في الكمبيوتر.

ومع ذلك، حتى في هذه السيناريوهات، يمكن أن تصاب محركات أقراص USB بالفيروسات أثناء تشغيل الكمبيوتر، ثم تنشر العدوى إلى أجهزة كمبيوتر أخرى.لهذا السبب تظل حماية محركات أقراص USB مهمة. فمجرد تعطل النظام لا يعني أنه يمكنك التهاون.

عندما تقوم بتوصيل ذاكرة جهازك بجهاز كمبيوتر لا تتحكم في أمانه (جامعة، مكتبة، منزل صديق، إلخ)، تعامل معه دائماً كمصدر محتمل للعدوى، وقم بفحص الجهاز على جهاز كمبيوتر موثوق به قبل استخدامه بشكل طبيعي مرة أخرى.هذه العادة الصغيرة تمنع العديد من المفاجآت غير السارة.

توصية ذهبية أخرى هي تجنب تمامًا استخدام محركات أقراص USB "غير المعروفة" أو المنسية في الأماكن العامةتعتمد العديد من التجارب وحملات الهجوم تحديداً على فضول المستخدم لمعرفة "ما بداخل" محرك أقراص USB تم العثور عليه.

ومن الحكمة أيضاً توخي الحذر في محركات أقراص USB من الأصدقاء أو العائلة، خاصة إذا تم استخدامها على أجهزة كمبيوتر مشتركة أو ضعيفة الحمايةمجرد كون شخص ما جديراً بالثقة لا يعني بالضرورة أن ذاكرته خالية من البرامج الضارة. يكفي اتصال واحد بجهاز الكمبيوتر الخاص بك لإصابته.

برامج حجب بيانات USB وهجمات سرقة البيانات عبر USB

عندما نتحدث عن منافذ USB الخبيثة، لا ينبغي أن نفكر فقط في محركات أقراص الفلاش. يمكن أيضًا التلاعب بمحطات الشحن العامة، المثبتة في المطارات ومراكز التسوق ووسائل النقل العام والمقاهي، لتنفيذ هجمات سرقة الطاقة..

في هذا النوع من الهجمات، يعمل منفذ الشحن في نفس الوقت كمنفذ بيانات، مما يسمح بتثبيت البرامج الضارة أو النسخ الصامت للمعلومات من هاتفك الذكي أو جهازك اللوحي.إن مجرد توصيل الجهاز بكابل USB قياسي سيكشف ما إذا كانت نقطة الشحن قد تعرضت للتلف.

ولحماية النفس في هذه المواقف، ما يسمى USB مانع البيانات، والمعروف أيضاً باسم "الواقي الذكري USB"إنه محول صغير يوضع بين الكابل ومنفذ الشحن، وهو يسمح فقط بمرور الكهرباء، ويحجب خطوط البيانات تمامًا.

يستخدم اتصال USB بشكل أساسي أربعة أسلاك داخلية: اثنان مسؤولان عن التغذية والآخران عن تبادل البياناتيقوم جهاز الحظر بتعطيل هذه الاتصالات، لذا فإن الجهاز يتلقى الطاقة فقط ولكنه لا يقوم أبدًا بإنشاء اتصال بيانات مع الشاحن العام.

هذه المحولات صغيرة الحجم للغاية، ويسهل حملها على سلسلة مفاتيحك أو في حقيبتك، وعادة ما تكون رخيصة الثمن (يمكنك العثور عليها مقابل مبلغ زهيد للغاية في العديد من المتاجر الإلكترونية). بالنسبة لأولئك الذين يسافرون بشكل متكرر أو يستخدمون نقاط شحن تابعة لجهات خارجية بشكل متكرر، فإنها تشكل طبقة أمان إضافية موصى بها بشدة..

حماية البيانات السرية وتشفيرها على محركات أقراص USB

إلى جانب البرامج الضارة، فإن أحد أكبر مخاطر محركات أقراص USB هو الفقدان المادي. نظراً لصغر حجمها، فمن السهل نسيانها في غرفة الاجتماعات، أو في وسائل النقل العام، أو في منزل شخص آخر.إذا كانت هناك معلومات حساسة بالداخل، فقد تكون المشكلة خطيرة.

ولهذا السبب فهو ضروري تجنب تخزين البيانات الحساسة للغاية على محركات أقراص USB إلا إذا كان ذلك ضرورياً للغاية.إذا لم يكن هناك خيار آخر سوى حملها، فيجب دائمًا تشفيرها وحمايتها بكلمة مرور، بحيث لا يستطيع أي شخص يعثر على الجهاز قراءة محتوياته.

في عالم الأعمال، من الجيد أن تُنشئ سياسات تصنيف المعلومات وتحديد أنواع البيانات التي يمكن نسخها إلى وسائط قابلة للإزالة وتحت أي شروطينبغي تقييد الوصول إلى المستندات ذات المستوى العالي من السرية أو تشفيرها بشكل افتراضي.

تُعد آليات التحكم في الوصول أساسية أيضاً: قم بتعيين الأذونات وفقًا للأدوار، وسجل الوصول إلى الملفات الحساسة، وراقب عمليات النقل المشبوهة إلى الأجهزة الخارجية.تقدم العديد من حلول منع فقدان البيانات تقارير وتنبيهات عند اكتشاف هذا النوع من السلوك.

وأخيرًا، يجدر التذكير بأن التشفير لا ينبغي تطبيقه فقط على البيانات "المخزنة" داخل محرك أقراص USB. عندما يتم نقل المعلومات الحساسة عبر الشبكات، يُنصح باستخدام قنوات مشفرة (HTTPS، VPN، إلخ)، خاصة إذا كان من الممكن اختراق المعدات بواسطة جهاز خبيث..

التدريب والتدقيق والتحسين المستمر في استخدام USB

لا يوجد إجراء تقني فعال إذا لم يفهم الأشخاص الذين يستخدمون الأنظمة سبب وجود القواعد. يُعد تدريب الموظفين وتوعيتهم أحد الركائز الأساسية للحد من الحوادث المتعلقة بالأجهزة القابلة للإزالة..

يُنصح بتنظيم ذلك مرة واحدة على الأقل في السنة، دورات تدريبية متخصصة حول مخاطر استخدام منافذ USB، وأمثلة على حوادث واقعية، وأفضل الممارسات للتعامل مع البيانات والأجهزة.عندما يرى الموظفون حالات ملموسة، يصبحون أكثر وعياً بالمشكلة.

أكمل التدريب بـ تساعد عمليات محاكاة التصيد الاحتيالي وتمارين الهندسة الاجتماعية المستخدمين على تعلم الحذر من المرفقات المشبوهة أو بطاقات الذاكرة "المُهداة".تتيح لنا هذه التدريبات تحديد نقاط الضعف وتعزيز التدريب عند الحاجة.

ينبغي أن تكون سياسات الأمان واضحة وسهلة الفهم ويمكن الوصول إليها. لا فائدة من وجود وثيقة مثالية إذا لم يقرأها أحد أو إذا كانت مكتوبة بلغة قانونية غير مفهومة.إن شرح القواعد بطريقة واضحة وسهلة الفهم يشجع على الامتثال.

وعلاوة على ذلك، فمن الضروري القيام بها عمليات تدقيق دورية للتحقق من الامتثال لسياسة استخدام الأجهزة القابلة للإزالةتساعد مراجعة سجلات النشاط وتحليل الحوادث ومراقبة محافظ الأجهزة في اكتشاف أنماط المخاطر وتصحيحها في الوقت المناسب.

يتطور مشهد التهديدات السيبرانية باستمرار، لذا ينبغي مراجعة السياسات والضوابط المتعلقة بمحركات أقراص USB وتحديثها باستمرار.إن مواكبة أحدث أساليب الهجوم، واستشارة الخبراء، وتعديل الإجراءات هي الطريقة الوحيدة لضمان استمرار فعاليتها.

إن الحماية من محركات أقراص USB الخبيثة لا تقتصر فقط على توصيل برنامج مكافحة الفيروسات ونسيانه. يتضمن ذلك الجمع بين التكنولوجيا والإجراءات الواضحة والعادات المسؤولة: بدءًا من تعطيل التشغيل التلقائي واستخدام واقيات USB عند شحن هاتفك في الشارع، وصولاً إلى تشفير المعلومات الحساسة وتدريب المستخدمين ومراجعة كيفية استخدام هذه الأجهزة بشكل دوري.بفضل هذا النهج العالمي، تتوقف محركات أقراص USB ومحركات الأقراص الصلبة الخارجية ومنافذ الشحن عن كونها تهديدًا مستمرًا وتصبح الأدوات المفيدة التي ينبغي أن تكون عليها.

مخاطر توصيل أجهزة USB غير معروفة في نظام التشغيل Windows وكيفية حماية نفسك
المادة ذات الصلة:
مخاطر توصيل أجهزة USB غير معروفة في نظام التشغيل Windows وكيفية حماية نفسك