احذر من هجوم USB Drop! إياك والوقوع في هذا الفخ

Khalid Abdullahi

Mar 20, 2023 • Filed to: Topics • Proven solutions

0

أتعلم ما الهجوم بقرص USB المرمي؟ تخيل أنك تسير في الشارع، فتجد فجأة قرص USB يبدو جديداً جداً وجميلاً. هل ستأخذه وتضعه في جهازك لترى محتوياته؟

قد يكون جوابك "نعم"، لأن مثل هذا الموقف كفيل بإثارة فضول أكثر الناس، ولكن ألا تعلم أنك تنزلق هكذا إلى فخ عظيم؟

تعرفون جميعاً أقراص USB، لكن قد تجهلون سهولة استخدامها في إطلاق الهجمات ضد المستخدم الغافل، بحيث تمنح المجرمين الإلكترونيين وصولاً كاملاً إلى النظام، لهذا لا يجب أن تنساق إلى استخدام أي قرص USB تجده في الطريق.

ستتعرف في هذا المقال على ما يسمى بهجوم USB Drop، وتتعلم ما عليك فعله إذا فقدت بياناتك بسببه.

ماذا تعرف عن هجوم القرص المرمي "USB Drop"؟

من الأيام التي لن ينساها البنتاغون في الولايات المتحدة: يوم هجوم USB Drop في نوفمبر/تشرين الثاني عام 2008. سمي في الصحف الشعبية بيوم "أكلت الدودة البنتاغون"؛ إنه واحد من أخطر الاختراقات التي وقعت في تاريخ البنتاغون وسجل معلوماته السرية، وقد حدث بسبب قرص USB غير آمن يحمل فيروساً دودة يدعى Agent.btz. وضع أحدهم القرص في النظام، فانتقل الفيروس الدودة عبر بروتوكولات شبكة DoD، مما أدى إلى المساس بأشد المعلومات سرية في الولايات المتحدة.

لا يعلم أحد إلى اليوم من صنع ذلك الفيروس، ومن كان الناقل الأول للفيروس، أو حتى المعلومات التي سُرقت أو إن كان ثمة معلومات مسروقة أساساً. ظهر أيضاً أن الفيروس موجود في سائر أقراص USB المصادرة من العملاء النشطين، لكن التخلص منه استغرض 14 شهراً.

قرص USB واحد حامل للفيروس "agent.btz"، كان كافياً لشل المؤسسة العسكرية بمجرد إدراجه في شبكة حواسيب DoD. انتشر الفيروس سريعاً عبر نظام شبكتهم، فانتقلت العدوى إلى البيانات السرية وغير السرية دون تمييز؛ فتح الفيروس أمام صانعه باباً على خوادم الجيش، بما فيه من معلومات بالغة السرية، وأصبح في وسعه نقلها إلى مكان آخر. تعلم الجيش الأمريكي درساً لا ينسى، وأعادوا اتخاذ تدابير وبروتوكولات جديدة ليمنعوا تكرار مثل هذا الهجوم، وهكذا مُنع استخدام أقراص USB في حدود البنتاغون وغيره من المنشآت العسكرية.

والآن، أخبرني بعد أن قرأت القصة، ما تعريف هجوم USB Drop؟ لا يستلزم حدوث هجوم USB Drop إلا إدراج قرص USB مشبوه واحد في الحاسوب، يتركه المجرمون السيبرانيون كي يجده الناس ويضعوه في حواسيبهم. عادة ما تحتوي هذه الأقراص الغامضة على برمجيات خاصة لهجوم USB Drop، فيلتقطها بعض الناس على أمل أن يعيدوها إلى أصحابها أو يستحوذوا عليها ويكسبوها مجاناً، ثم يضعونها في حواسيبهم، وبهذا يوقعون أنفسهم في مشكلة. وفي هذه اللحظة، يتاح للمجرم السيبراني وصول غير مقيد إلى جهازك أو نظامك عبر برنامج لهجوم USB Drop مخبأ في القرص الغامض.

لماذا يستخدم المجرمون السيبرانيون طريقة هجوم USB Drop

يستخدم المجرمون السيبرانيون هذه الطريقة مع الأفراد والشركات على حد سواء، وذلك لعدة أسباب تدفعهم إلى محاولة اختراق حاسوبك وبياناتك، ومن هذه الأسباب:

• السيطرة على جهاز الضحية عن بعد.
• التجسس على الناس باستخدام كاميرا الويب والمايكروفون.
• سرقة المعلومات الشخصية وكلمات المرور.
• الوصول إلى بيانات حيوية وفك تشفيرها ثم ابتزاز الضحية بها.
• لمسح البيانات والرمازات المؤذية أو تعديلها أو إدخالها إلى جهاز الضحية.
• لتدمير عتاد الضحية الصلب.

كل هذه دوافع محتملة للمجرمين السيبرانيين، لكن الدافع الأساسي هو المال. لعلك سمعت من قبل بهذين الشعارين: "المعلومة هي القوة" و"المعرفة هي الثروة"، وستجد هاذين الشعارين multi-vator أساسياً لدى المجرمين السيبرانيين.

إنهم يخترقون الشبكة، ويبحثون عن معلومات أو بيانات هامة، ويسرقونها أو يفكون تشفيرها، ثم يستفيدون من المعلومات إما بالابتزاز أو ببيعها للراغبين، لهذا يجب أن تحرص أشد الحرص على حماية نظام بياناتك وتتخذ التدابير والبروتوكولات لقطع دابر المجرمين السيبرانيين. تأكد أيضاً أن لا تتخذ إجراءات تساوم بها على سلامة النظام، مثل التخفيف من بروتوكولات الحماية.

الجزء 2: ماذا تفعل في حال فقدان البيانات بعد الهجوم؟

قد يقع لك هذا الموقف ويجعلك تتساءل: ماذا أفعل؟

• عطل أولاً الوصول إلى الشبكة لإيقاف أي syphon بيانات.
• أعد تشغيل الحاسوب.
• افحص جهازك كله من البرمجيات الخبيثة والفيروسات.
• حاول استرجاع البيانات المفقودة باستخدام الخطوات المذكورة أدناه.

الطريقة 01: استرجاع البيانات المفقودة من قرص USB باستخدام موجه الأوامر (CMD)

لمستخدمي Win:

لمستخدمي Mac:

تنويه: تتمتع حواسيب Mac بأداة مدمجة داخلياً لاستكشاف الأخطاء وإصلاحها، وتدعى بالإسعافات الأولية "First Aid"، وهي ضمن "Disk Utility"؛ هذه الأداة قادرة على اكتشاف أقراص USB المتضررة وإصلاحها.

الطريقة 2: استخدام أداة لاسترجاع البيانات من قرص USB

يمكنك استخدام برنامج خارجي لاسترجاع الملفات من قرص USB المعطوب، وننصحك هنا ببرنامج Wondershare Recoverit.

كيف ذلك؟

تحتاج إلى ما يلي قبل البدء:

"Wondershare Recoverit" برنامج لاسترجاع البيانات يناسب Windows وMac على حد سواء، ويصلح لاسترجاع الصور، وملفات الوسائط، والملفات، وغيرها، من وحدة تخزين خارجية معطوبة أو مهيئة.

الخطوة 1: ضع جهاز USB المعطوب في الحاسوب.

الخطوة 2: حمل Recoverit وثبته.

الخطوة 3: تشغيل البرنامج.

الخطوة 4: اختر جهاز USB الهدف، وانقر على "Next" (سيبدأ المسح فوراً، لكن اترك إعدادات المسح على حالها الافتراضي).

الخطوة 5: بعد إتمام المسح، يمكنك معاينة النتائج لتختار منها البيانات التي تريد استعادتها، ثم انقر على "استرجاع".

الجزء 3: اقتراحات وخاتمة

ها قد تعرفت على هجوم USB Drop، وعلى هدفه، وكيفية مقاومته، وأهمية الوعي بالأمن السيبراني والجريمة السيبراني لتجنب الوقوع في شرك قرص USB غامض؛ تعرفت أيضاً على Wondershare Recoverit، الأداة المهمة للغاية في استرجاع البيانات المفقودة أو المعطوبة بسبب الهجوم. لنتحدث الآن عن كيفية منع حدوث هجوم USB Drop،

وذلك كالآتي:

• تأكد من فصل أقراص USB المخصصة للبيانات الشخصية، والمتعلقة بالأعمال، والبيانات الحساسة.
• تجنب استخدام أقراص USB غريبة أو غير مألوفة.
• غير قرص USB من حين إلى آخر.
• عليك إجراء المسح والتشفير لحاسوبك ولأقراص USB بانتظام لضمان الحماية.
• تأكد من تعطيل ميزة Auto-run في الحاسوب.
• إن كان لديك قرص USB غريب متصل بحاسوبك: افصل الإنترنت بسرعة لمنع رفع البيانات أو تحميلها، ثم أعد تشغيل الجهاز بعد ذلك فوراً.
• تأكد أخيراً من إجراء اختبارات كتابية وتدريبات لموظفيك فيما يتعلق بالهندسة الاجتماعية.

عن طريق هذه الخطوات، يمكنك العمل على منع حدوث هجوم USB Drop وحماية جهازك وبياناتك من المجرمين الإلكترونيين. في المرة القادمة التي تحد فيها قرص USB على قارعة الطريقة، اتركه في مكانه؛ لا تضعه في حاسوبك، لئلا تنتقل البرمجيات الخبيثة إليه منه.

كن دائماً محمياً وبأمان!