پورتهای USB با اینکه کار انتقال و به اشتراکگذاری فایلها را بسیار راحت کردهاند اما یکی از راههای اصلی نفوذ هکرها به سامانههای داخلی سازمانهای هدف به ويژه در بخش صنایع و زیرساختها هستند. در این مقاله به بررسی این موضوع میپردازیم که چه خطرات بالقوهای در استفاده از درگاههای USB وجود دارد و چطور میتوان تهدیدهای سایبری را در مورد آنها دفع کرد.
درایوهای USB همانطور که میتوانند فایلهای معمولی را به راحتی انتقال دهند، ابزار مناسبی برای انتشار بدافزارها و دور زدن فایروالها و دیگر سامانههای امنیت سایبری سازمانها هستند. در این مقاله میخواهیم شما را با تهدیدات و حملات سایبری USB آشنا کنیم. با ما تا انتهای این مقاله همراه باشید.
USBها چه سهمی در تهدیدات سایبری دارند؟
بسیاری از عملیات انتقال و اشتراکگذاری اطلاعات در سازمانها در سرتاسر دنیا با استفاده از دستگاههای USB انجام میشوند و تنها در سال ۲۰۲۰ شاهد افزایش ۳۰ درصدی در استفاده از USBها بودیم. کارکنان سازمانها و پیمانکاران به دلیل راحتی USBها از آنها برای انجام کارهای خود استفاده میکنند. شرکت Honywell در سال ۲۰۲۱ با مطالعه صدها سازمان و کارخانه در صنایع مختلف شامل صنعت نفت و گاز و انرژي، صنایع شیمیایی، ساخت و ساز، هوافضا و دیگر زیرساختهای صنعتی در بیش از ۶۰ کشور دنیا گزارش کاملی از تهدیدات USB ارائه داد. بعضی از نتایج این گزارش به شرح زیر هستند:
- ۷۹ درصد از تهدیدات USB پتانسیل وارد کردن آسیب جدی به سیستمهای فناوری عملیاتی (OT) را دارند. همین آمار برای سال ۲۰۱۹ تنها ۲۶ درصد و برای سال ۲۰۲۰ فقط ۵۹ درصد بود.
- ۳۷ درصد از تهدیدات به طور اختصاصی برای استفاده از حافظههای قابل حمل طراحی شده بودند. همین آمار برای سال ۲۰۱۹ تنها ۹ درصد و برای سال ۲۰۲۰ تنها ۱۹ درصد بود.
- با گسترش همهگیری کرونا، در سال ۲۰۲۱ شاهد افزایش ۳۰ درصدی در استفاده از دستگاههای USB در مقایسه با سال ۲۰۲۰ بودیم.
- ۱۲ درصد از تهدیدات USB در سال ۲۰۲۱ از نوع محتوا-محور (content-based) بودند که افزایشی ۱۱۰ درصدی نسبت به سال ۲۰۲۰ نشان میدهد. این آمار نشان میدهد که هکرها جدیدا ترجیح میدهند که به جای فایلهای اجرایی (.exe) و فشرده (.zip) از اسنادی مثل فایلهای PDF و Office برای آلوده کردن شبکههای سازمانها با دستگاههای USB استفاده کنند.
برآورد میشود که از هر ۱۰ مهندس فعال در بخش صنعت و زیرساختها، ۹ نفر آنها از پورتهای USB برای اتصال به دستگاهها، تجهیزات و ماشینآلات استفاده میکنند. این در حالی است که امروزه میتوان از فناوریهای ابری و حتی SD-WAN برای کنترل کردن این تجهیزات استفاده کرد اما به دلایل زیر، بسیاری از مهندسان هنوز از USBها استفاده میکنند:
- شبکههای داخلی در بسیاری از کارخانهها و تأسیسات وجود ندارند
- گاهی اوقات استفاده از USB تنها راه آپدیت کردن سفتافزارهای تجهیزات است
- استفاده از USB بسیار راحتتر است
- بستن پورتهای USB سیاست ناکارآمدی است
دستگاههای USB به ویژه برای سازمانهایی که دارای سامانههای ایرگپ (Airgap) استفاده میکنند تهدیدی جدی محسوب میشوند و در واقعی یکی از راههای اصلی نفوذ به شبکههای این سازمانها هستند.
انواع تهدیدات و حملات USB کدامند؟
در زیر شما را با مهمترین انواع تهدیدات و حملات سایبری که به کمک دستگاههای USB انجام میشوند، آشنا میکنیم.
۱- از دست رفتن و لو رفتن دادههای حساس
درایوهای USB دستگاههای بسیار کوچکی هستند که میتوانند حجم زیادی از دادهها را حمل کنند به دلیل اندازه کوچکشان همواره احتمال سرقت یا گم شدن آنها وجود دارد. گم شدن دستگاههای USB حاوی اطلاعات حساس نه تنها میتواند سبب از دست رفتن آن اطلاعات (در صورت نبود کپی دیگری از آنها) شود بلکه ميتواند اطلاعات حساس را در اختیار افراد سودجو قرار دهد.
۲- حملات بدافزاری
هکرها میتوانند برای انتقال بدافزار به درون سازمانهایی که از سامانههای ایرگپ استفاده میکنند یا تجهیزات و سامانههای آنها به اینترنت متصل نیستند، از دستگاههای USB استفاده کنند. در چنین مواردی، مهاجم (که میتوان خودی یا غیر خودی باشد) باید به درون سازمان نفوذ کند و با زدن درایو USB به پورتهای USB دستگاههای درون سازمان، آنها را به بدافزار آلوده کند. این بدافزارها میتوانند سبب اختلال در تجهیزات صنعتی و سازمانهای IT سازمانها شوند. اکثر این بدافزارها به صورت ویروس تکثیر میشوند و میتوانند تمامی دستگاهها و سامانههای سازمان را آلوده کنند. بعضی از این بدافزارها میتوانند با غیر فعال کردن فایروالها و دیگر سامانههای امنیتی، فرش قرمزی برای هکرها به منظور نفوذ به سازمان آلوده شده پهن کنند. هکرها با نفوذ به سامانهها و تجهیزات سازمانها میتوانند آنها را تحت کنترل خود دربیاورند یا اطلاعات حساس را به سرقت ببرند.
۳- تخطی از قوانین و پروتکلهای امنیت سایبری سازمانهای نظارتی
بسیاری از کشورها دارای سازمانهایی هستند که بر حفاظت از دادههای کاربران و امنیت سایبری سازمانهای دولتی نظارت دارند. برای مثال در کشور ما مرکز ماهر کار نظارت بر امنیت سایبری سازمانهای دولتی غیر حساس و مرکز افتا کار نظارت بر امنیت سایبری سازمانهای دولتی حساس را بر عهده دارد. این سازمانها پروتکلهای امنیت سایبری را تعریف و به سازمانهای تابعه ابلاغ میکنند و یکی از مواردی که افتا و ماهر به آن تأکید دارند، بسته بودن پورتهای USB در کامپیوترها و دیگر دستگاههای متصل به شبکههای داخلی سازمانهای تابعه است زیرا اگر این پورتها باز باشند، پرسنل به راحتی میتوانند اطلاعات را روی دستگاههای USB کپی و از سازمان خارج کنند. رعایت نکردن این پروتکلهای امنیتی، با جریمههایی برای سازمانهای تابعه و مدیران آنها همراه است.
۴- نبود سیاستهای استفاده موجه از پورتهای USB
سازمان هایی که پورتهای USB را نمیبندند باید سیاستها و قوانینی برای استفاده موجه پرسنل از پورتهای USB داشته باشند زیرا در غیر این صورت کارکنان به راحتی میتوانند از دستگاههای USB برای اقدامات بدخواهانه مثل آلوده کردن شبکهها و سیستمهای سازمان به بدافزار یا سرقت اطلاعات استفاده کنند.
۵- کارکنان آموزشندیده
پرسنل آموزش ندیده همیشه بزرگترین تهدید سایبری برای سازمانها هستند و میتوان با آموزش اصول امنیت سایبری و تهدیدات USB به پرسنل جلوی بسیاری از حملات سایبری را گرفت. برای مثال، بسیاری از پرسنل نمیدانند که دستگاههای USB میتوانند حامل بدافزارهای بسیار خطرناک باشند. گاهی اوقات مهاجمان درایوهای USB حامل بدافزار را عمدا در سازمان جا میگذارند به امید اینکه یکی از پرسنل آن را پیدا و به سیستمهای سازمان وصل کند. همچنین، نداشتن آموزش میتواند منجر به این شود که پرسنل دادههای بسیار حساسی را در درایوهای USB نگه دارند که میتواند منجر به نشت آنها شود.
جمعبندی
USBها برای انتقال و به اشتراکگذاری اطلاعات بسیار کاربردی هستند اما به هماناندازه ميتوانند در لو رفتن اطلاعات حساس یا انتقال بدافزار به شبکههای درونسازمانی یا تجهیزات صنعتی خطرناک مؤثر باشند. بنابراین، ضرورت دارد که سازمانها با تهدیدات USB آشنایی داشته باشند و با رعایت اصول امنیت سایبری و امنسازی سازمان به کمک شرکتهای تخصصی مثل سایبرنو، آموزش پرسنل، حفاظت نقطه پایانی، مدیریت ورود و خروج حافظههای قابل حمل در ورودیهای سازمان (به کمک سامانه کیوسک)، کنترل و رمزنگاری حافظههای پرتابل و... مانع از نشت اطلاعات حساس یا نفوذ به شبکهها و تأسیسات خود شوند.
سلب مسئولیت: مطالب منتشرشده در دسته رپورتاژ آگهی توسط شرکتهای ثالث تهیه شده اند و جنبه تبلیغاتی یا بیانیه خبری دارند. این مطالب صرفاً بازنشر شده و شهرسختافزار مسئولیتی در قبال صحت محتوای آن ندارد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت