أخبار عاجلة

خبراء يحذرون من خطورة استخدام أدوات تحويل الملفات المجانيةالجمعة 03/يناير/2025 - 01:41 م حذر خبراء امن المعلومات من استخدام خدمات مجانية عبر الإنترنت لتحويل امتدادات الملفات، وهي ممارسة يحذرون من أنها قد تضع المستخدمين في مرمى نيران التهديدات السيبرانية.

خبراء يحذرون من خطورة استخدام أدوات تحويل الملفات المجانيةالجمعة 03/يناير/2025 - 01:41 م حذر خبراء امن المعلومات من استخدام خدمات مجانية عبر الإنترنت لتحويل امتدادات الملفات، وهي ممارسة يحذرون من أنها قد تضع المستخدمين في مرمى نيران التهديدات السيبرانية.
خبراء يحذرون من خطورة استخدام أدوات تحويل الملفات المجانيةالجمعة 03/يناير/2025 - 01:41 م
حذر خبراء امن المعلومات من استخدام خدمات مجانية عبر الإنترنت لتحويل امتدادات الملفات، وهي ممارسة يحذرون من أنها قد تضع المستخدمين في مرمى نيران التهديدات السيبرانية.

حذر خبراء أمن المعلومات من استخدام خدمات مجانية عبر الإنترنت لتحويل امتدادات الملفات، وهي ممارسة يحذرون من أنها قد تضع المستخدمين في مرمى نيران التهديدات السيبرانية. 

مخاطر تحويل الملفات 

فعلى على سبيل المثال، تتيح هذه المواقع الإلكترونية عمليات تحويل سريعة ومجانية لملفات المستندات بامتداد *.pdf إلى *.doc، أو ملفات الصور بصيغة *.heic إلى *.jpg. وغالبًا ما يلجأ المستخدمون من الأفراد والشركات ممن يتعاملون مع تحويل الملفات بانتظام لهذه الأدوات، وقد يتجاهلون بعض الأخطار المترتبة على هذه الأدوات «المجانية». 

تتوفر العديد من البرمجيات القادرة على أداء مهام التحويل هذه لأنظمة تشغيل الأجهزة المكتبية والمحمولة، ولكنها غالبًا ما تتطلب سعر اشتراك أعلى مما هو مقبول للعديد من المستخدمين. 

أما بالنسبة للشركات، فقد تكون هذه البرمجيات غير متاحة للتثبيت السريع والسهل. ويقود كل ذلك إلى أن يستعين المستخدمون بالخدمات المجانية عبر الإنترنت. 

لكن وبالنتيجة، تتجلى أخطار أمنية سيبرانية جدية لدى استخدام الخدمات المجانية عبر الإنترنت لتحويل الصور، والمستندات، وأنواع الملفات الأخرى. 

كانت الأشهر العشر الأولى من عام 2024، قد شهدا اكتشاف وإيقاف 111 مليون تهديد عبر الإنترنت في أفريقيا وتضمنت التهديدات المستندة إلى الإنترنت مجموعة واسعة من الأخطار السيبرانية التي قد تتسبب في أحداث أو تصرفات مؤذية عبر الإنترنت.

من  أبرز  الأخطار المحتملة على صعيد كل من المستخدمين الأفراد والشركات.

1. أخطار خصوصية البيانات

إفشاء المعلومات الحساسة: بقيامك بتحميل ملفات إلى هذه الخدمات، فإنك تخاطر بكشف بيانات حساسة أو سرية أمام مزود الخدمة. ومن شأن هذا الأمر أن يكون مدعاة للقلق، وبالأخص لدى المستخدمين من الشركات، فمن الممكن أن تحتوي الملفات على معلومات حصرية الملكية أو عائدة للعملاء.

سياسات الاحتفاظ بالبيانات: لا تظهر معظم الخدمات المجانية المدة التي تحتفظ فيها بالملفات التي تقوم بتحميلها بوضوح، أو ما إذا كانت تقوم بحذفها بعد المعالجة. ومن الممكن أن تكون تلك الملفات مخزنة إلى أجل غير مسمى. 

استخدام البيانات غير المصرح به: قد تدعي بعض الخدمات أحقيتها بالملكية على الملفات أو البيانات التي تم رفعها إلى منصاتها من خلال شروط خدمة مبهمة، ما قد يؤدي إلى إساءة استخدام المحتوى الشخصي أو الخاضع للملكية الحصرية.

قد تقع الشركات العاملة في القطاعات الخاضعة للهيئات الناظمة (مثل الرعاية الصحية والتمويل) في مأزق كونها تنتهك القوانين عند تحميل ملفات حساسة إلى خدمات تابعة لجهات خارجية غير مصرح لها. وهو ما من شأنه أن يؤدي إلى غرامات باهظة وإضرار بالسمعة.

في حال وقع اختراق لأحد مزودي الخدمة، فقد يحدث تسريب للملفات المخزنة على خوادمها، معرضًا المعلومات الحساسة لخطر الانكشاف.

2. تهديدات البرمجيات الخبيثة والتصيد الاحتيالي

حقن الأكواد البرمجية الخبيثة: قد تقوم بعض الخدمات المشكوك فيها بتعديل الملفات أو دس أكواد خبيثة ضمن المخرجات، في شاكلة نصوص برمجية مضمنة في ملفات PDF أو بيانات تعريف الصور.

مواقع التصيد الاحتيالي: من الممكن أن يتم إعداد مواقع إلكترونية زائفة لتحويل الملفات بغرض سرقة المعلومات الحساسة، مثل بيانات اعتماد المستخدم، بالأخص في الحالات التي تتطلب تسجيل الدخول أو الاشتراك.

3. هجمات الوساطة

يمكن للمهاجمين اعتراض الملفات إذا ما كانت الخدمة تستخدم بروتوكولات اتصال غير آمنة أو إذا تم اختراق الموقع الإلكتروني نفسه.

حول الأمر ويُحذر مارك ريفيرو، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي، موضحا أنه رغم ما تقدمه خدمات تحويل الملفات المجانية عبر الإنترنت من راحة لا يمكن إنكارها، إلا أنها تمثل نقطة ضعف متنامية فيما يتعلق بالأمن السيبراني، خاصة مع اعتماد سير العمل الرقمي بشكل متزايد على حلول من المفترض أن تكون سريعة ومريحة.

 ولا ينحصر التهديد الحقيقي في الأخطار المباشرة المتمثلة في تعرض البيانات أو البرمجيات الخبيثة فحسب، إنما في الكيفية التي يمكن فيها لهذه الخدمات أن تتطور.

 ومع توجه مزيد من المستخدمين لتسليم الثقة للتعامل مع الملفات الحساسة لمثل هذه المنصات، سيتنامى الحافز لدى المجرمين السيبرانيين لاستغلالها لا محالة. وقد نشهد تصاعدًا في مخططات التصيد الاحتيالي المتقدمة أو حتى الهجمات المدعومة بالذكاء الاصطناعي، حيث تستغل الجهات الخبيثة الملفات التي تم تحميلها لاستهداف المستخدمين بدقة. 

التحول الى حصان طروادة 

وبالنسبة للبيئات المؤسسية، فقد يؤدي الاعتماد على هذه الخدمات إلى ثغرات متأصلة في هيكلية النظام، خاصة مع تشديد الهيئات التنظيمية للتدقيق في ممارسات التعامل مع البيانات. وإن ما يبدو اليوم بمثابة اختصار غير ضار قد يتحول إلى حصان طروادة في المستقبل.

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة بوابة فيتو ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من بوابة فيتو ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

السابق جمعية الخبراء: 4 تيسيرات للممولين مع بداية موسم تقديم الإقرارات الضريبيةالجمعة 03/يناير/2025 - 01:31 م أكدت جمعية خبراء الضرائب المصرية أنه مع بداية موسم تقديم الإقرارات الضريبية وفرت مصلحة الضرائب مجموعة من التيسيرات للممولين
التالى 160 مليار ريال قيمة أصول الصناديق الاستثمارية العامة.. %84 منها «محلية»