إذا كان هناك شيء واحد يشكل تهديدًا لجميع مستخدمي التكنولوجيا، فهو البرامج الضارة. يمكن أن تكون هذه البرامج الضارة خطيرة للغاية وضارة وهي متوفرة بأشكال عديدة ومختلفة. ولكن كيف أصبحت البرامج الضارة منتشرة على نطاق واسع؟ ما هي الأساليب والأدوات الرئيسية التي يستخدمها مجرمو الإنترنت لإصابة الأجهزة؟
1. التنزيلات الضارة
في الوقت الحاضر، هناك عدد لا يحصى من أنواع البرامج التي يمكنك تنزيلها من الإنترنت . لكن توفر البرامج على نطاق واسع على العديد من مواقع الويب المختلفة قد خلق فرصًا كبيرة لمجرمي الإنترنت لإيجاد طرق لإصابة الأجهزة بالبرامج الضارة بسهولة قدر الإمكان.
إذا كنت لا تستخدم موقعًا شرعيًا تمامًا لتنزيل البرامج، مثل المطور، فإنك تتعرض دائمًا لخطر تنزيل برنامج ضار. قد يكون هذا شيئًا أقل ضررًا مثل برامج الإعلانات المتسللة، ولكنه قد يكون أيضًا خطيرًا مثل برامج الفدية أو الفيروسات الضارة.
ونظرًا لأن الأشخاص في كثير من الأحيان لا يتحققون مما إذا كان الملف آمنًا قبل تنزيله أو حتى يعرفون العلامات الحمراء التي يجب عليهم البحث عنها، فإن طريق العدوى هذا يحظى بشعبية كبيرة بين مجرمي الشبكة. إذن ما الذي يمكنك فعله لتجنب تنزيل الأشياء الضارة؟
أولاً، يجب عليك التأكد من أنك تقوم فقط بتنزيل الملفات من مواقع الويب الجديرة بالثقة. في بعض الأحيان قد يكون من الصعب العثور على الملف المناسب لتنزيله لنظام التشغيل الخاص بك أو لإصدار نظام التشغيل الخاص بك، ولكن لا تدع هذا الإزعاج يقودك إلى موقع ويب مشبوه. بالطبع، قد يكون من الصعب في بعض الأحيان تحديد ما إذا كان موقع الويب شرعيًا أم لا، ولكن يمكنك استخدام مواقع فحص الروابط للتغلب على هذه العقبة.
بالإضافة إلى ذلك، إذا كان البرنامج الذي تبحث عنه يتطلب عادةً الدفع ورأيت إصدارًا "مجانيًا" متاحًا للتنزيل، فهذا أمر مريب للغاية. على الرغم من أنه قد يبدو مغريًا تجربة الإصدار المجاني من برنامج باهظ الثمن، إلا أن هذا قد يتركك في موقف أسوأ بكثير إذا كانت هناك برامج ضارة مخبأة في الملف.
يمكنك أيضًا استخدام أي برنامج مكافحة فيروسات قمت بتثبيته لفحص الملفات قبل تنزيلها، أو استخدام مواقع الفحص مثل VirusTotal للتحقق سريعًا من أي ملف مجانًا.
2. التصيد عبر البريد الإلكتروني
يعد التصيد الاحتيالي أحد أكثر أشكال الجرائم الإلكترونية شيوعًا اليوم. ويرجع ذلك أساسًا إلى أنه يمكن الاتصال بمعظم الأشخاص عبر البريد الإلكتروني أو الرسائل النصية أو الرسائل المباشرة. قبل كل شيء، يمكن لمجرمي الإنترنت خداع الضحايا بسهولة من خلال رسالة تصيد باستخدام لغة مقنعة أو احترافية، بالإضافة إلى النوع الصحيح من التنسيق والصور.
في عملية التصيد الاحتيالي، يرسل المهاجم إلى الهدف رسالة تدعي أنها جهة رسمية وجديرة بالثقة. على سبيل المثال، قد يتلقى أحد الأفراد بريدًا إلكترونيًا من مكتب البريد يبلغه بأنه قد تمت إعادة توجيه الطرد الخاص به وأنه بحاجة إلى تقديم معلومات معينة حتى يصل بأمان. يعمل هذا النوع من اتصالات الطوارئ بشكل فعال في الضغط على المتلقي للامتثال لطلب المرسل.
في رسالة البريد الإلكتروني التصيدية هذه، سيكون هناك رابط يُطلب من الهدف النقر عليه لإدخال تفاصيله أو التحقق من إجراء ما أو القيام بشيء مماثل. ومع ذلك، في الواقع، هذا الرابط ضار تمامًا. في جميع الحالات تقريبًا، سيتم تصميم موقع الويب لسرقة أي بيانات تدخلها، مثل تفاصيل الاتصال الخاصة بك أو معلومات الدفع. ولكن يمكن أيضًا استخدام التصيد الاحتيالي لنشر البرامج الضارة من خلال روابط يُفترض أنها "آمنة" أو "رسمية" يرسلها إليك المهاجمون. وفي هذه الحالة، ربما تكون قد عرضت نفسك للخطر فورًا بعد النقر على الرابط.
مرة أخرى، يعد موقع فحص الروابط مفيدًا جدًا لسلامتك، خاصة عندما يتعلق الأمر بالتصيد الاحتيالي، لأنه يسمح لك بتحديد مدى أمان أي عنوان URL معين على الفور .
قبل كل شيء، من المهم التحقق من رسائل البريد الإلكتروني بحثًا عن الأخطاء المطبعية وعناوين المرسلين غير المعتادة والمرفقات المشبوهة. على سبيل المثال، إذا تلقيت بريدًا إلكترونيًا من FedEx، ولكن عنوان البريد الإلكتروني يقول شيئًا مختلفًا بعض الشيء، مثل "f3dex"، فمن المحتمل أنك تتعامل مع هجوم تصيد احتيالي. إن إجراء مثل هذا الفحص السريع يمكن أن يساعدك على تجنب المخاطر غير الضرورية.
3. بروتوكول سطح المكتب البعيد
يعد بروتوكول سطح المكتب البعيد (RDP) تقنية تسمح لجهاز الكمبيوتر الخاص بالمستخدم بالاتصال مباشرة بجهاز كمبيوتر آخر عبر الشبكة. على الرغم من أن هذا البروتوكول تم تطويره بواسطة Microsoft، إلا أنه يمكن استخدامه الآن على مجموعة من أنظمة التشغيل المختلفة، مما يجعله في متناول الجميع تقريبًا. ومع ذلك، كالعادة، طور مجرمو الإنترنت طريقة لاستغلال هذه الأداة الشائعة.
في بعض الأحيان، يمكن أن يكون RDP محميًا بشكل سيئ أو يُترك مفتوحًا على نظام قديم، مما يتيح للمهاجمين فرصة مثالية للهجوم. يعثر المحتالون على هذه الأنظمة غير الآمنة باستخدام أدوات المسح الشائعة. بمجرد أن يعثر المهاجم على اتصال ضعيف ويتمكن من الوصول إلى جهاز كمبيوتر بعيد من خلال البروتوكول، فيمكنه إصابة هذا الكمبيوتر ببرامج ضارة وحتى سرقة البيانات من الجهاز المصاب دون إذن المالك.
أصبحت برامج الفدية مشكلة شائعة بين مستخدمي RDP. في الواقع، يوضح تقرير وحدة 42 للاستجابة للحوادث وخرق البيانات لعام 2020 الصادر عن بالوالتو أنه من بين 1000 هجوم من هجمات برامج الفدية المسجلة، استخدم 50% منها برنامج RDP كوسيلة أولية للعدوى. هذا نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية واحتجازها كرهينة حتى يتم تلبية مطالب المهاجم (المالية عادةً). سيقوم المهاجم بعد ذلك بتزويد الضحية بمفتاح فك التشفير، على الرغم من عدم وجود ضمان بأنهم سيفعلون ذلك.
لحماية جهازك عند استخدام RDP، من المهم استخدام كلمات مرور قوية، واستخدام المصادقة الثنائية، وتحديث الخوادم كلما أمكن ذلك للتأكد من أنك تستخدم البرنامج الصحيح الأكثر أمانًا.
4. يو اس بي
على الرغم من أنه من السهل إصابة جهاز ما ببرامج ضارة عن بُعد، إلا أن هذا لا يعني أنه لا يزال من غير الممكن القيام بذلك فعليًا. إذا كان لدى المهاجم إمكانية الوصول المباشر إلى جهاز الضحية، فإن استخدام USB يمكن أن يكون طريقة سريعة وسهلة لتثبيت البرامج الضارة.
غالبًا ما تكون أجهزة USB الضارة مزودة برموز برمجية ضارة يمكنها جمع البيانات المتوفرة على جهاز الضحية. على سبيل المثال، يمكن أن يصيب محرك الأقراص جهازًا باستخدام برنامج Keylogger ، والذي يمكنه تتبع كل ما يكتبه الضحية، بما في ذلك معلومات تسجيل الدخول وتفاصيل الدفع والاتصالات الحساسة.
عند استخدام USB، يمكن للمهاجم تنزيل أي نوع من البرامج الضارة إلى الجهاز، بما في ذلك برامج الفدية وبرامج التجسس والفيروسات والديدان . ولهذا السبب من المهم حماية جميع أجهزتك بكلمة مرور وإيقاف تشغيلها أو قفلها عندما لا تكون موجودًا.
يمكنك أيضًا تعطيل منافذ USB الخاصة بك إذا كان عليك ترك جهاز الكمبيوتر الخاص بك قيد التشغيل أثناء غيابك.
بالإضافة إلى ذلك، يجب عليك تجنب استخدام أي USB لا تعرف محتوياته أو فحص أي محرك أقراص باستخدام برنامج مكافحة الفيروسات مسبقًا.
يواصل مجرمو الإنترنت تطوير طرق جديدة لتوزيع البرامج الضارة ومهاجمة الضحايا. من المهم أن تقوم بحماية جهازك بكل الطرق الممكنة وأن تتحقق جيدًا من جميع البرامج والملفات والروابط قبل تنزيلها أو الوصول إليها. خطوات صغيرة وبسيطة مثل هذه يمكن أن تساعد في الحفاظ على سلامتك من الكيانات الضارة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
