يعتبر الـ BAITING أحد تلك الفخاخ التي يمكن أن يقع فيها أي شخص إذا لم يكن حذراً. هذه تقنية هندسة اجتماعية يستخدمها مجرمو الإنترنت لخداع الضحايا للكشف عن معلومات حساسة. من منا لا يحب الحصول على شيء مجاني؟ حسنًا، يستغل المهاجمون هذه الرغبة في إغراء ضحاياهم بأشياء مثل أجهزة USB المصابة أو الإعلانات المزيفة أو التنزيلات المجانية أو حتى الهدايا الترويجية.
- كيف يعمل الـ BAITING؟لنتخيل مشهدًا يوميًا: أنت تمشي في ساحة انتظار السيارات بمكتبك وتجد جهاز USB ملقى على الأرض. فضولي، أليس كذلك؟ لن يقاوم معظم الأشخاص ربطه بأجهزة الكمبيوتر الخاصة بهم ورؤية ما هو موجود داخله . ومن هنا يبدأ الخطر. دعونا نرى العملية خطوة بخطوة، والتي علقوا عليها على inside.net:
- الإنشاء: يقوم المهاجم بتصميم مورد جذاب. يمكن أن يكون جهاز USB مصابًا ببرامج ضارة أو إعلان عبر الإنترنت يقدم تنزيلًا مجانيًا للبرامج أو الموسيقى.
- التوزيع: يتم وضع هذا المورد في مكان مرئي ويمكن الوصول إليه، مثل ساحة انتظار السيارات أو غرفة الاستراحة أو يتم توزيعه عبر رسائل البريد الإلكتروني أو الإعلانات عبر الإنترنت.
- تفاعل الضحية: يتفاعل الضحية، بدافع الفضول أو الرغبة في الحصول على شيء مجاني، مع الشيء/المورد، ويقوم بتوصيل USB بجهاز الكمبيوتر الخاص به أو تنزيل البرنامج المعروض.
- اختراق النظام: بمجرد تفاعل الضحية مع الكائن، تقوم البرامج الضارة بتثبيت نفسها على نظامها، مما يوفر للمهاجم إمكانية الوصول إلى المعلومات الحساسة، أو بيانات اعتماد المستخدم، أو حتى التحكم الكامل في النظام المصاب.
هذا يذكرني بحالة عثر فيها أحد أصدقائي على USB في مقهى (منذ عدة سنوات). عندما قمت بتوصيله بجهاز الكمبيوتر الخاص به، أصبح مصابًا ببرنامج الفدية الذي قام بتشفير جميع ملفاتك. وكان عليه أن يدفع فدية لاستعادة معلوماته. إن مثل هذه القصص تبين لنا أنه لا أحد معفى من الوقوع في الفخ إذا لم يكن حذرا.
- كيفية تجنب الـ BAITING؟
الآن دعونا نتحدث عن كيفية حماية أنفسنا. الوقاية والتعليم هما أفضل حلفائنا. فيما يلي بعض الممارسات الأساسية:
- برامج مكافحة الفيروسات والبرامج الضارة: حافظ على تحديث برامج مكافحة الفيروسات والبرامج الضارة لاكتشاف التهديدات المحتملة وحظرها. لا تقلل أبدًا من قوة مضاد الفيروسات الجيد.
- تأمين منفذ USB: قم بتكوين أجهزة الكمبيوتر بحيث يتم تعطيل منافذ USB أو تقييدها على الأجهزة المعتمدة فقط. قد يبدو هذا الإجراء متطرفا، لكنه فعال للغاية.
لفعل ذلك ندعوك لقراء هذه المقالة : طريقتين لقفل جميع منافذ الـ USB في حاسوبك لمنع أي شخص استعمالها بدون برامج
في مدونة حوحو للمعلوميات ، نحن دائمًا على دراية بأحدث الاتجاهات والتهديدات في عالم التكنولوجيا. لقد ناقشنا على موقعنا عدة مرات أهمية الأمن السيبراني وكيف يمكن أن يكون للإجراءات الصغيرة تأثير كبير على حماية معلوماتنا.
الـ BAITINGهو أحد أساليب الهندسة الاجتماعية التي تستغل فضول الأشخاص ورغبتهم في الحصول على شيء مجاني أو جذاب. ومن خلال اتخاذ التدابير الوقائية والتثقيف حول المخاطر والعلامات التحذيرية لهذا النوع من الهجمات، يمكن للمؤسسات أن تقلل بشكل كبير من احتمالية الوقوع ضحايا للاصطياد. يعد البقاء يقظًا وتطبيق الممارسات الأمنية الجيدة أمرًا أساسيًا لحماية المعلومات والأنظمة من الاختراقات المحتملة.
ليست هناك تعليقات:
إرسال تعليق