العلامات التي تشير إلى أن أحد أجهزتك يتعرض للهجوم

بوجه عام، لطالما حاول مجرمو الإنترنت شن هجماتهم خلسةً. وعلى كل حال، كلما طالت مدة عدم اكتشاف أمرهم من قبل الضحايا، كلما زاد احتمال تحقيق المجرمين لأهدافهم. ومع ذلك، لا ينجحون دائمًا في إخفاء نشاطهم. في كثير من الأحيان، بالانتباه إلى بعض العلامات، يمكنك معرفة أن هناك خطأ ما في جهاز الكمبيوتر أو الهاتف الذكي الخاص بك. وإذا اكتشف المستخدمون من الشركات هذه العلامات في الوقت المناسب وبادروا بإبلاغ موظفي أمن المعلومات (أو على الأقل أخصائيو تكنولوجيا المعلومات)، فسيؤدي ذلك بشكل كبير إلى تعقيد مهمة هؤلاء المجرمين ومحاولاتهم لإكمال هجومهم. لذلك، قررنا سرد العلامات الأكثر وضوحًا التي تشير إلى أن جهازك قد يكون مصابًا بالبرمجيات الخبيثة أو قد تعرض للهجوم من قبل القراصنة.

الجهاز يعمل ببطء

بمرور الوقت يصبح بدء تشغيل أي نظام مستخدم وعمله أكثر بطئًا. وهذا يمكن أن يحدث لعدة أسباب مختلفة: فقد يكون القرص الصلب ممتلئًا، أو أن تكون بعض البرامج في حاجة إلى مزيد من الموارد بعد التحديث، أو ببساطة قد يكون نظام التبريد مسدودًا بالغبار. ولكن يمكن أن يكون أيضًا علامة على وجود البرمجيات الخبيثة على الجهاز. لذا نوصي بإخطار قسم تكنولوجيا المعلومات على الأقل بهذه المشكلات، خاصة إذا انخفض أداء الجهاز بشكل كبير.

اتصال الكمبيوتر باستمرار بالقرص الصلب

إذا كان المصباح الذي يشير إلى الاتصال بالقرص الصلب بالجهاز يومض باستمرار، أو كان الجهاز يصدر الكثير من الضوضاء، أو كان يقوم بنسخ الملفات ببطء شديد رغم أنك لم تبدأ أي عمليات تستهلك الموارد بعد، فقد يشير هذا إما إلى تلف القرص، أو إلى أن بعض البرامج لا تتوقف عن قراءة وكتابة بعض البيانات باستمرار. في كلتا الحالتين، فهذا ليس أمرًا طبيعيًا ومن الأفضل أن تكون حذرًا وتتحقق منه وتقوم بإخطار قسم تكنولوجيا المعلومات.

ظهور مشكلات في الحساب

إذا توقفت بعض الخدمات أو الأنظمة فجأة عن منحك حق الوصول بعد إدخال كلمة المرور الخاصة بك (بشكل صحيح)، فهذا سبب يدعو إلى الحذر. يمكنك محاولة إعادة تعيين كلمة المرور الخاصة بك، ولكن إذا قام شخص آخر بتغييرها، فلا يوجد ضمان بأنه لن يفعل ذلك مرة أخرى. لذا من الأفضل إبلاغ الشخص المسؤول عن الأمن. كما يجب عليك إبلاغه أيضًا إذا قامت البرامج بتسجيل خروجك منها فجأة، أو إذا كنت تتلقى إشعارات متعددة بشأن محاولات تغيير كلمة المرور الخاصة بك من دون إذن منك. فكل هذا يشير إلى أنك قد تكون ضحية لهجوم محتمل.

النوافذ المنبثقة

كثيرًا ما يقوم الجهاز بإخطار المستخدم بالحاجة إلى تحديث، أو أن البطارية على وشك النفاد، وهذا أمر طبيعي. لكن تكرار ظهور رسائل الخطأ بانتظام علامة على أن شيئًا ما لا يعمل بشكل صحيح، ويجب إخطار قسم تكنولوجيا المعلومات ليكون على دراية بذلك. كذلك، ليس من الطبيعي أن تنبثق فجأة نوافذ غير مرغوب فيها تحتوي على إعلانات أو طلبات لتأكيد كلمة المرور الخاصة بك.

السلوك المريب للمتصفح

في بعض الأحيان، يمكن أن يكون سلوك المتصفح غير السليم هو سبب التعرض للهجوم، وليس فقط النوافذ المنبثقة المذكورة سابقًا. إذا هاجمت برمجيات خبيثة من نوع برامج الإعلانات المتسللة أحد أجهزة الكمبيوتر، فيمكن أن تبدأ في استبدال اللافتات الموجودة على صفحات مختلفة بنفس نوع الإعلان ولكن بطريقة مشكوك في شرعيتها. وبالطبع، فقد يعني هذا أيضًا ظهور مشكلة في شبكات تبادل اللافتات. لكن نفس الإعلان الذي يظهر على جميع المواقع، علامة مثيرة للقلق. إلى جانب ذلك، عليك توخي الحذر والانتباه إلى عمليات إعادة التوجيه. فإذا أدخلت عنوانًا واحدًا، وأعاد المتصفح توجيهك بانتظام إلى عنوان آخر، فيجب عليك إخبار المتخصصين بذلك.

بعض الملفات أو المجلدات لا يمكن الوصول إليها أو مفقودة

إذا كنت تستطيع فتح الملفات أو المجلدات مؤخرًا بشكل طبيعي ولكن لا يمكنك فتحها الآن — أو إذا اختفت هذه الملفات والمجلدات تمامًا — فهذا سبب واضح يدعو لضرورة إخطار قسم تكنولوجيا المعلومات. ربما قمت بحذف ملف مهم عن طريق الخطأ، لكن أيضًا قد يكون تم تشفيره بواسطة برامج الفدية أو تم حذفه بواسطة فيروس “وايبر”.

ظهور ملفات أو تطبيقات غير مألوفة

إذا لم تقم بتثبيت برنامج جديد ولم تقم بتنزيل أو تحديث أي شيء، ولكن لا يزال لديك برامج أو ملفات أو أزرار جديدة داخل البرنامج أو مكونات إضافية أو أدوات أو شيء آخر غير مألوف على جهاز الكمبيوتر الخاص بك، فمن الأفضل إخطار قسم تكنولوجيا المعلومات والتحقق من ماهيتها ومن أين أتت. وهذا الأمر يستحق الاهتمام بملاحظات برامج الفدية على وجه الخصوص. وكانت هناك حالات تجاهل فيها الضحايا هذه الملاحظات لأن جميع الملفات كانت تبدو أمامهم غير متغيرة ومتاح وصولهم إليها. ولكن اتضح بعد ذلك أن برامج الفدية فشلت في تشفير الملفات، لكنها نجحت في إخراجها إلى خوادم المهاجمين.

إشعارات الوصول عن بعد

غالبًا ما يستخدم القراصنة برامج مشروعة للوصول عن بعد. وبوجه عام، يعرض هذا البرنامج رسالة على الشاشة مفادها أن شخصًا ما قد اتصل بالجهاز عن بُعد. فإذا ظهر هذا الإشعار دون موافقتك، أو إذا عُرض عليك فجأة منح حق الوصول إلى شخص غير معروف، فمن المرجح أن جهاز الكمبيوتر الخاص بك يتعرض للهجوم من قبل أحد القراصنة. لذا يحذر مسؤولو النظام الحقيقيون المستخدمين عبر قناة اتصال موثوقة مقدمًا من الاتصال عن بعد.

هناك شيء يمنع جهاز الكمبيوتر من إيقاف أو إعادة التشغيل

تحتاج العديد من الفيروسات أن تبقى موجودة في ذاكرة الوصول العشوائي. وتحتاج أحصنة طروادة للتجسس أيضًا إلى وقت لتحميل المعلومات التي تم جمعها إلى خوادم المهاجمين. ونتيجة لذلك، تحرص البرمجيات الخبيثة على تشغيل الكمبيوتر لأطول فترة ممكنة. فإذا لاحظت أن جهازك لا يتم إيقاف تشغيله بشكل صحيح، فأخبر مسؤول الأمن أو أخصائي تكنولوجيا المعلومات في أقرب وقت ممكن.

رسائل لم ترسلها

إذا أبلغك أحد أصحاب جهات الاتصال لديك بتلقي رسائل بريد إلكتروني أو رسائل فورية منك ولكنك لم ترسلها بالفعل، فهذا يعني أن شخصًا ما قد تمكن من الوصول إلى حساباتك أو أنه يتلاعب بأحد أجهزتك. وفي كلتا الحالتين، يجب إخطار شخص مسؤول عن أمن الشركات.

كيف تحافظ على سلامة جهازك

بطبيعة الحال، لا يمكن اكتشاف كل هجوم بالعين المجردة. لذلك، نوصي باستخدام تطبيق  للحلول الآمنة  التي يمكنها اكتشاف البرمجيات الخبيثة وإيقافها قبل أن يصبح نشاطها قويًا أمام المستخدم.