الجمعة 22 نوفمبر 2024 10:23 صـ 20 جمادى أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

    تعدين العملات الرقمية يشكّل 10% من الإصابات عبر USB وبعض الضحايا مستغَلّون منذ سنوات

    يسخّر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية.

    ويرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وفقاً لمراجعة أجرتها كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.

    وتظلّ أدوات USB من أشهر الأدوات المستخدمة في الشركات وأكثر الهدايا التجارية التي يتمّ توزيعها في المناسبات، بالرغم من وجودها على مدى عقدين من الزمن واكتسابها سمعة من عدم الأمان. وقد أبقاها هذا الأمر في دائرة اهتمام الجريمة الإلكترونية، حتى باتت تستخدم لنشر مجموعة من التهديدات التي ظلّت ثابتة بشكل ملحوظ خلال السنوات القليلة الماضية. وتتصدّر برمجية Windows LNK الخبيثة قائمة التهديدات العشرة الأولى التي تستهدف وسائط التخزين المحمولة، حسبما كشف عن ذلك الحلّ الأمني Kaspersky Security Network (KSN)، وذلك منذ العام 2015 على الأقلّ. وتشمل القائمة الاستغلال القديم لثغرة Stuxnet، CVE-2018-2568، وبشكل متزايد، تعدين العملات الرقمية.

    ووفقاً لبيانات KSN، فإنه جرى الكشف عن عامل تعدين شهير للعملات الرقمية في وسائط التخزين المحمولة، هو Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all، والمعروف منذ العام 2014. ويقوم "تروجان" بنسخ تطبيق التعدين على جهاز الحاسوب، ثم تثبيته، ويطلق بصمت برمجية التعدين وينزل المتطلبات التي تمكّنها من إرسال أية نتائج إلى خادم خارجي يسيطر عليه المهاجم. وتُظهر بيانات كاسبرسكي لاب أن بعض الإصابات التي تم اكتشافها في العام 2018 تعود إلى سنوات سابقة، ما يشير إلى وجود إصابات طويلة من المحتمل أن لها تأثيراً سلبياً كبيراً على طاقة المعالجة في الجهاز الضحية.

    وتتزايد عمليات الكشف عن الإصدار 64 بت من عامل التعدين بحوالي السُّدس سنوياً، إذ ارتفعت بنسبة 18.42% بين العامين 2016 و2017، ومن المتوقع أن ترتفع بنسبة 16.42% بين 2017 و2018. وتشير هذه النتائج إلى أن انتشار هذا التهديد عبر وسائط التخزين المحمولة يتمّ بطريقة جيدة.

    وتُعتبر الأسواق الناشئة، التي يتمّ فيها استخدام أدوات USB على نطاق أوسع لأغراض العمل، الأكثر عرضة للإصابات الخبيثة التي تنتشر عن طريق الوسائط المحمولة، مع كون آسيا وإفريقيا وأمريكا الجنوبية من بين أكثر الأسواق تضرراً. ولكن تم الكشف كذلك عن ضربات معزولة في بلدان في أوروبا وأمريكا الشمالية.

    واستخدمن أدوات USB في العام 2018 لنشر برمجية Dark Tequila الخبيثة التي تستهدف مستخدمي الخدمات المصرفية، والتي تمّ الإبلاغ عنها في 21 أغسطس 2018، بعد أن كانت تهاجم مستخدمين أفراداً ومؤسسات في المكسيك منذ العام 2013 على الأقل. وإضافة إلى ذلك، انتشرت ثمانية بالمئة من التهديدات التي تستهدف أنظمة الرقابة الصناعية في النصف الأول من العام 2018 عن طريق الوسائط المحمولة، وفقاً لبيانات KSN.

    وقال دينيس بارينوڤ الباحث الأمني المختص بالبرمجيات الخبيثة لدى كاسبرسكي لاب، إن أبحاث الشركة تُظهر أن وسائط التخزين المحمولة USB لا تزال تشكل خطراً كبيراً ينبغي على المستخدمين ألا يقللوا من شأنه، وذلك بالرغم من كونها أقلّ فعالية في نشر الإصابات مقارنة بالماضي، نظراً لتزايد الوعي بضعفها الأمني وانخفاض استخدامها كأداة عمل، وأضاف: "ما زالت هذه الأدوات تنفع المهاجمين بدليل استمرارهم في استغلالها، وبعض الإصابات الناجمة عنها لا يتم كشفها لسنوات. ولكن ثمّة بعض الخطوات السهلة التي يمكن للمستخدمين والشركات اتخاذها للحفاظ على أمن أنظمتهم".

    وتتسم أدوات USB بالعديد من المزايا، فهي صغيرة الحجم وعملية، ولكنها هي والبيانات المخزنة عليها وأجهزة الحاسوب التي تتصل بها، جميعها عُرضة للتهديدات الإلكترونية إذا ما تُركت دون حماية.

    وتوصي كاسبرسكي لاب باتباع الخطوات التالية لتأمين استخدام أدوات USB ووسائط التخزين المحمولة الأخرى:

    نصائح لجميع المستخدمين:

    توخي الحذر بشأن الأجهزة التي تتصل بالحاسوب، والاهتمام بمصدرها.

    شراء أدوات USB مشفرة من علامات تجارية معروفة، ما يضمن حتى أمن البيانات في حال فقدان الأداة.

    التأكد من أن جميع البيانات المخزنة على وسيط التخزين مشفرة بدورها.

    وجود حل أمني يقوم بالتحقق من خلوّ كل الوسائط المحمولة من البرمجيات الخبيثة قبل أن يتم وصلها بالشبكة، فحتى الأدوات المصنعة من علامات تجارية موثوق بها يمكن اختراقها من خلال سلسلة التوريد التابعة لها.

    نصائح إضافية للشركات:

    إدارة استخدام أدوات USB: تحديد أدوات USB التي يمكن استخدامها، والأشخاص الذين يسمح لهم بذلك، وأغراض الاستخدام.

    توعية الموظفين بشأن الممارسات الآمنة المتعلقة بهذه الأدوات، لا سيما إذا كانوا ينقلون الأداة بين حواسيب المنزل والعمل.

    عدم ترك أدوات USB في أماكن مكشوفة ليصل إليها أي كان.

    تتيح حلول تقنية مثل Kaspersky Endpoint Security for Windows، الأمن والتشفير لجميع وسائط التخزين المحمولة، مثل أدوات USB.

    العملات الرقمية

    استطلاع الرأي

    أسعار العملات

    العملة شراء بيع
    دولار أمريكى 49.3414 49.4414
    يورو 53.7723 53.8961
    جنيه إسترلينى 62.9153 63.0675
    فرنك سويسرى 56.0507 56.1898
    100 ين يابانى 33.3726 33.4470
    ريال سعودى 13.1553 13.1826
    دينار كويتى 160.5278 160.9055
    درهم اماراتى 13.4325 13.4633
    اليوان الصينى 6.8549 6.8693

    أسعار الذهب

    متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
    الوحدة والعيار الأسعار بالجنيه المصري
    عيار 24 بيع 3,629 شراء 3,686
    عيار 22 بيع 3,326 شراء 3,379
    عيار 21 بيع 3,175 شراء 3,225
    عيار 18 بيع 2,721 شراء 2,764
    الاونصة بيع 112,849 شراء 114,626
    الجنيه الذهب بيع 25,400 شراء 25,800
    الكيلو بيع 3,628,571 شراء 3,685,714
    سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى
    مصر 24 أول خبر المطور بوابة المواطن المصري حوادث اليوم التعمير مصري بوست

    مواقيت الصلاة

    الجمعة 10:23 صـ
    20 جمادى أول 1446 هـ 22 نوفمبر 2024 م
    مصر
    الفجر 04:55
    الشروق 06:26
    الظهر 11:41
    العصر 14:36
    المغرب 16:56
    العشاء 18:17