تخيل أنك تحصل على أموال مقابل الوصول إلى جزء صغير فقط من النطاق الترددي للإنترنت في العمل. يبدو الأمر جميلًا، أليس كذلك؟ إن الكمبيوتر يعمل طوال الوقت على أي حال، ولديك وصول غير محدود للإنترنت، فلمِ لا تفعل ذلك؟ إنها ليست حتى مواردك الخاصة، بل فقط معدات الشركة والنطاق الترددي.
يبدو كل هذا بسيطًا، لكن لا يتعين عليك التعمّق حتى ترى أنه عندما توافق على تثبيت عميل وكيل على كمبيوتر عمل؛ فإنه لا يكون ضارًا على الإطلاق. قم بتثبيت برنامج الوكيل، وستعرض شبكة شركتك لمخاطر تفوق بكثير أي دخل قد تكسبه من الصفقة. بعبارة صريحة: لا توجد أي خطة أخرى مشكوك فيها لكسب المال عبر الإنترنت تأتي مع مجموعة متنوعة من النتائج غير المرغوب فيها. نشرح اليوم سبب خطورة البرامج الوكيلة.
ما هو برنامج الوكيل؟
صاغ الباحثون في سيسكو تالوس المصطلح الوكيل وقاموا بالإبلاغ عن هذه الظاهرة بشكل كبير. بشكل أساسي، تعمل خدمة الوكيل كخادم وكيل. يتم تثبيته على جهاز كمبيوتر سطح المكتب أو الهاتف الذكي، مما يجعل اتصال الإنترنت الخاص بالجهاز في متناول طرف خارجي. اعتمادًا على المدة التي يظل فيها البرنامج ممكّنًا ومقدار النطاق الترددي المسموح باستخدامه؛ يقوم العميل بتجميع النقاط التي يمكن تحويلها في النهاية إلى عملة وتحويلها إلى حساب مصرفي.
بالطبع، لا يجب استخدام هذه الأنواع من الخدمات لأغراض غير قانونية، ولدى هذه الخدمات بعض التطبيقات المشروعة. على سبيل المثال، يجذب البعض أقسام التسويق في الشركات الكبيرة، والتي تحتاج إلى أكبر عدد ممكن من نقاط الدخول على الويب في مناطق جغرافية مختلفة.
لماذا يعتبر وجود البرامج الوكيلة على كمبيوتر الشركة فكرة سيئة
على الرغم من أن خدمات البرامج الوكيلة تدعي أن “المستأجرين” غير ضارين، إلا أن المشكلات لا تزال تحدث في بعض الأحيان، بما في ذلك تلف عنوان IP وتدمير موثوقية البرامج.
التشاؤم من عنوان IP
المشكلة الأكثر شيوعًا مع البرامج الوكيلة لمستخدمي أجهزة الكمبيوتر التي يتم تشغيلها عليها – أو حتى للشبكة بأكملها إذا كان لها عنوان IP واحد — وهي أن الخدمات غالبًا ما يواجهها اختبار CAPTCHAs، الذي يتمثل هدفه الأساسي في ضمان وصول البشر الحقيقيين فقط إلى مورد عبر الإنترنت. الكمبيوتر الذي يحتوي على برامج الوكيل يثير الشكوك؛ وهذا أمر منطقي تمامًا.
إحدى الطرق التي يمكن لمستأجري النطاق الترددي من خلالها استخدام أجهزة الكمبيوتر المحملة بالبرامج الوكيل هي فحص الويب أو قياس سرعة الوصول إلى موقع الويب عن طريق نشر عدد كبير من الطلبات بانتظام. أنظمة الحماية التلقائية DDoS لا يروق لها ذلك. يمكن أن يكون أيضًا علامة على شيء أكثر تخفيًا، مثل رسائل البريد العشوائي.
ضع في اعتبارك أن العواقب يمكن أن تكون وخيمة للغاية بالنسبة للشركة، حيث تقوم الطلبات الآلية بوضع عنوان IP للمؤسسة في قائمة العناوين غير الآمنة. لذلك، على سبيل المثال، إذا كان خادم البريد الإلكتروني يعمل على نفس العنوان، فقد تتوقف رسائل الموظفين في وقت ما عن الوصول إلى المستلمين الخارجيين. ستبدأ خوادم البريد الإلكتروني الأخرى ببساطة في حظر عنوان IP الخاص بالمؤسسة والمجال.
عملاء البرامج الوكيلة المزيفة
من المخاطر الأخرى التي يواجهها الموظفون عند تثبيت البرامج الوكيلة أنهم قد يقومون بتنزيل شيء لم يقصدوه. جرب هذه التجربة الصغيرة: انتقل إلى Google وابحث عن “honeygain download”. ستحصل على بعض الروابط المؤدية إلى الموقع الرسمي للمطور والمئات إلى مواقع مشاركة الملفات عديمة الضمير، والتي يشتمل نصفها على “محتوى إضافي” عند تنزيلاتها.
ما أنواع محتوى المكافأة؟ حسنًا، يصف الباحثون أحد برامج التثبيت من نوع حصان طروادة باعتبارها مثل نشر برنامج تعدين العملات المشفرة (الذي يلتهم موارد الكمبيوتر والكهرباء) وأداة للاتصال بخادم أوامر مجرمي الإنترنت، والذي يمكن من خلاله تنزيل أي شيء آخر في أي وقت.
يمكن أن يؤدي هذا النوع من البرامج الوكيلة إلى تدمير البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة بالكامل. يمكن أن يؤدي أيضًا إلى تشفير البيانات عن طريق برامج الفدية ومطالب الفدية وغير ذلك. باختصار، تعد البرامج الوكيلة بمثابة حقيبة من المخاطر للأعمال التجارية.
التثبيت السري للبرامج الوكيلة
تشبه معظم السيناريوهات ما سبق: عواقب غير مقصودة للتركيبات المقصودة (وإن كانت غير مصرح بها في بعض الأحيان). يحدث العكس أحيانًا أيضًا، حيث يصطاد الموظف برامج ضارة فعلية على موقع مظلل، وتثبّت تلك البرامج الضارة عميل برنامج وكيل معدل على الكمبيوتر. هذه هي مشكلة حقيقية: أجهزة الكمبيوتر البطيئة، ونطاق ترددي أقل للشبكة، وربما سرقة البيانات.
توصيات للشركات
أفضل طريقة لمكافحة الاستغلال الإجرامي من خلال البرامج الوكيلة هي التثبيت حل موثوق لمكافحة الفيروسات على كل جهاز كمبيوتر متصل بالإنترنت. لن يؤدي ذلك فقط إلى حماية شركتك من الآثار الضارة للبرامج الوكيلة، ولكن إذا كانت البرامج الوكيلة المذكورة تتضمن أو مضمنة في برامج ضارة أخرى، فستظل محميًا.
للتوضيح، حتى البرامج الوكيلة “النظيفة” ليست أفضل بكثير. يجب ألا تسمح سياسة الأمان السليمة لأي شخص بتثبيت برنامج وكيل أو أي برنامج آخر مشكوك فيه على أجهزة كمبيوتر الموظفين، بغض النظر عما إذا كانت أجهزة الكمبيوتر في المكتب أو الموظفين متصلين بشبكة VPN الخاصة بالمؤسسة. وكقاعدة عامة؛ فلا يحتاج معظم الموظفين، ولا ينبغي السماح لهم، بتثبيت البرامج على أجهزة الكمبيوتر الخاصة بهم بشكل مستقل.