تعرض عملاق صناعة الكمبيوتر والإلكترونيات التايوانية Acer لهجوم REvil ransomware. من أجل فك تشفير البيانات بأمان طالب المتسللون بفدية قياسية قدرها 50.000.000 دولار. بالنسبة لأي شخص يراقب الأمن السيبراني قد لا يكون هذا مفاجئا فقد أصبحت مثل هذه الهجمات أكثر شيوعا مع مرور الوقت. إذن ما هي البرامج الضارة ؟ كيف يمكن أن يصاب جهازك ؟ هل يمكننا اتخاذ أي احتياطات ضده أم أننا جميعا محكوم علينا بهذه البرامج الضارة ؟
ما هي البرامج الضارة ؟
البرمجيات الخبيثة اختصارا للبرامج الضارة و هي برنامج كمبيوتر مصمم لتعطيل أو إتلاف الأداء الطبيعي لنظامك. يقوم بذلك بعدة طرق مختلفة. في بعض الأحيان تتسبب البرامج الضارة في إتلاف بياناتك. وفي أحيان أخرى قد يسرق بياناتك ويرسلها إلى جهات خارجية كما تفعل برامج التجسس ( وهو أيضا نوع من أنواع البرامج الضارة ).
يتم تصنيف البرامج الضارة أيضا إلى أنواع مختلفة من البرامج الضارة اعتمادًا على سلوكها. تشمل أكثر أنواع البرامج الضارة شيوعا الفيروسات وبرامج التجسس والفيروسات المتنقلة وبرامج الإعلانات المتسللة وأحصنة طروادة وبرامج الفدية.
تاريخ موجز للبرامج الضارة
في حوالي سنة 1967نشر العالم الشهير الآن جون فون نيومان ورقة بعنوان " نظرية إعادة إنتاج الأوتوماتا ذاتيا ". كما يوحي اسم الورقة اقترح نظرية حول ظهور برامج الكمبيوتر في المستقبل القريب والتي يمكن تكرارها ذاتيا.
سرعان ما أصبحت النظرية حقيقة واقعة في سنة 1971.
ابتكر رجل يدعى بوب توماس أول برنامج ضار الزاحف للاستمتاع مع زملائه. كان Creeper نوعا من البرامج الضارة التي سيتم تصنيفها الآن على أنها دودة. لقد قفزت ببساطة بين أجهزة الكمبيوتر على الشبكة وعرضت الرسالة " أنا المخادع : امسكني إذا كنت تستطيع" كانت غير ضارة ولم تسبب أي مشاكل.
هذا كان قبل زمن طويل. وكانت برامج بسيطة مصممة فقط لخداع زملائك في العمل. الآن الرموز الخبيثة قادرة على تدمير شبكات كاملة كما هو موضح في هجوم WannaCry ransomware سيئ السمعة في ماي 2017. فقد منع المستخدمين من الوصول إلى بياناتهم عن طريق تشفير ملفاتهم ثم المطالبة بفدية لفك تشفيرها.
كيف تعمل البرامج الضار؟
بعد أن تتسلل إلى نظامك تبدأ البرامج الضارة بمهامها المحددة والتي تتراوح من التطفل وتسجيل أنشطتك أو بيانات الاعتماد الخاصة بك عبر الإنترنت إلى إتلاف ملفات نظام التشغيل الخاصة بك. يمكن أن تصل البرامج الضارة إلى نظامك من عدة أماكن. يمكنه التنقل عبر محركات أقراص USB أو إرفاق نفسه مع برنامج عادي أو التطفل من خلال التحميل من محرك أقراص أو الانتشار عبر مواقع الويب الضارة. بمجرد دخوله إلى نظامك سيبدأ في إتلاف نظامك بشكل سري حتى يتضح أن هناك خطأ ما.
هذه هي الطريقة التي يمكنك بها منع هجمات البرامج الضارة :
1. تجنب التحميلات المقرصنة :
بصرف النظر عن المشكلات الأخلاقية فإن المشكلة الأكبر في تحميل البرامج أو الألعاب أو الأفلام أو أي منتج رقمي آخر غير قانونية هي المخاطر المصاحبة للبرامج الضارة.
لا يهم كثيرا من أين يمكنك تنزيله. سواء كان ذلك التورنت أو بعض مواقع الطرف الثالث الأخرى فهم بحاجة أيضا إلى كسب المال لاستضافة الملفات. يتم ذلك عادة عن طريق تثبيت برامج التجسس - نوع من البرامج الضارة التي تسجل أنشطتك - يتم تثبيتها مع الملفات التي تقوم بتحميلها.
2. قم بتحديث نظام التشغيل الخاص بك بانتظام
يبحث الأشرار دائما عن ثغرات في التقنيات الحالية. يعبثون كثيرا في برامج التشغيل وأنظمة التشغيل حتى يعثروا على نقطة ضعف والشيء التالي الذي تعرفه هو انتشار البرامج الضارة.
وهذا هو السبب في أن مطوري أنظمة التشغيل دائما ما يكونون على أهبة الاستعداد. يقومون بتحديث وإصلاح أي أخطاء تنشأ عن غير قصد أو إصلاح الثغرات الأمنية التي يمكن استخدامها ضدك كما حدث مع WannaCry في سنة 2017. لا يهم النظام الأساسي الذي تستخدمه. حافظ على تحديث نظامك.
3. لا تنقر على الروابط المشبوهة و الغريبة :
من وقت لآخر ستصادف روابط غريبة. قد تكون في رسائل البريد الإلكتروني الخاصة بك ( ربما مع مرفق ) أو على التطبيقات أو على مواقع الويب كأزرار أو إعلانات. نصيحتي لك لا تضغط على هذه الروابط.
قد يؤدي القيام بذلك إلى تثبيت برامج ضارة على نظامك. تذكر أن هجمات التصيد الاحتيالي لا تزال إحدى الطرق الشائعة لتثبيت البرامج الضارة على الأنظمة. وإذا كان هناك رابط يتعين عليك حقا النقر عليه فتأكد من أنه آمن أولا.
4. تجنب استخدام اتصالات الواي فاي المفتوحة
يعد هجوم Man-in-the-Middle أحد أكثر الطرق شيوعا التي يستخدمها المتسللون لسرقة معلوماتك مثل معرفات البنوك والمعاملات ورسائل البريد الإلكتروني وغير ذلك الكثير. بصرف النظر عن التطفل على معلوماتك الخاصة يمكنهم بسهولة تثبيت البرامج الضارة على الكمبيوتر الخاص بك أيضا.
بينما نتفهم الراحة التي تأتي مع شبكة واي فاي العامة المجانية فإنها لا تستحق المخاطر الأمنية. إذا كنت حقا بحاجة إلى استخدام شبكة عامة فتأكد من أنك محمي على الأقل من هجمات MITM عن طريق تثبيت VPN الذي يؤمن البيانات أثناء النقل.
لا تكن ضحية للبرامج الضارة
البرمجيات الخبيثة هي خطر حقيقي في عالم الحوسبة. في الواقع من المتوقع أن ترتفع الخسائر المالية التي تسببها البرامج الضارة إلى 10.5 تريليون دولار بحلول سنة 2025 مقارنة بـ 3 تريليونات دولار المفقودة في سنة 2015. ولكن مع المعلومات الصحيحة ومن خلال اتخاذ الاحتياطات اللازمة يمكنك بسهولة تجنب أي إصابات بالبرامج الضارة.
أخي / أختي هل لديكم أي اسئلة متعلقة بهذا الموضوع أو متعلق بمجال التقنية بصفة عامة ؟ لا تتردد في ترك سؤالك في التعليقات وسأجيبك في اسرع وقت ممكن
كاتب التدوينة : المدون أحمد