تهدیدات و حملات درگاه‌های USB؛ گزارشی از تیم امنیت سایبری سایبرنو

پورت‌های USB با اینکه کار انتقال و به اشتراک‌گذاری فایل‌ها را بسیار راحت کرده‌اند اما یکی از راه‌های اصلی نفوذ هکرها به سامانه‌های داخلی سازمان‌های هدف به ويژه در بخش صنایع و زیرساخت‌ها هستند. در این مقاله به بررسی این موضوع می‌پردازیم که چه خطرات بالقوه‌ای در استفاده از درگاه‌های USB وجود دارد و چطور می‌توان تهدیدهای سایبری را در مورد آنها دفع کرد.

درایوهای USB همانطور که می‌توانند فایل‌های معمولی را به راحتی انتقال دهند، ابزار مناسبی برای انتشار بدافزارها و دور زدن فایروال‌ها و دیگر سامانه‌های امنیت سایبری سازمان‌ها هستند. در این مقاله می‌خواهیم شما را با تهدیدات و حملات سایبری USB آشنا کنیم. با ما تا انتهای این مقاله همراه باشید.

USBها چه سهمی در تهدیدات سایبری دارند؟

بسیاری از عملیات انتقال و اشتراک‌گذاری اطلاعات در سازمان‌ها در سرتاسر دنیا با استفاده از دستگاه‌های USB انجام می‌شوند و تنها در سال ۲۰۲۰ شاهد افزایش ۳۰ درصدی در استفاده از USBها بودیم. کارکنان سازمان‌ها و پیمان‌کاران به دلیل راحتی USBها از آن‌ها برای انجام کارهای خود استفاده می‌کنند. شرکت Honywell در سال ۲۰۲۱ با مطالعه صدها سازمان و کارخانه در صنایع مختلف شامل صنعت نفت و گاز و انرژي، صنایع شیمیایی، ساخت و ساز، هوافضا و دیگر زیرساخت‌های صنعتی در بیش از ۶۰ کشور دنیا گزارش کاملی از تهدیدات USB ارائه داد. بعضی از نتایج این گزارش به شرح زیر هستند:

• ۷۹ درصد از تهدیدات USB پتانسیل وارد کردن آسیب جدی به سیستم‌های فناوری عملیاتی (OT) را دارند. همین آمار برای سال ۲۰۱۹ تنها ۲۶ درصد و برای سال ۲۰۲۰ فقط ۵۹ درصد بود.
• ۳۷ درصد از تهدیدات به طور اختصاصی برای استفاده از حافظه‌های قابل حمل طراحی شده بودند. همین آمار برای سال ۲۰۱۹ تنها ۹ درصد و برای سال ۲۰۲۰ تنها ۱۹ درصد بود.
• با گسترش همه‌گیری کرونا، در سال ۲۰۲۱ شاهد افزایش ۳۰ درصدی در استفاده از دستگاه‌های USB در مقایسه با سال ۲۰۲۰ بودیم.
• ۱۲ درصد از تهدیدات USB در سال ۲۰۲۱ از نوع محتوا-محور (content-based) بودند که افزایشی ۱۱۰ درصدی نسبت به سال ۲۰۲۰ نشان می‌دهد. این آمار نشان می‌دهد که هکرها جدیدا ترجیح می‌دهند که به جای فایل‌های اجرایی (.exe) و فشرده (.zip) از اسنادی مثل فایل‌های PDF و Office برای آلوده کردن شبکه‌های سازمان‌ها با دستگاه‌های USB استفاده کنند.

برآورد می‌شود که از هر ۱۰ مهندس فعال در بخش صنعت و زیرساخت‌ها، ۹ نفر آن‌ها از پورت‌های USB برای اتصال به دستگاه‌ها، تجهیزات و ماشین‌آلات استفاده می‌کنند. این در حالی است که امروزه می‌توان از فناوری‌های ابری و حتی SD-WAN برای کنترل کردن این تجهیزات استفاده کرد اما به دلایل زیر، بسیاری از مهندسان هنوز از USBها استفاده می‌کنند:

• شبکه‌های داخلی در بسیاری از کارخانه‌ها و تأسیسات وجود ندارند
• گاهی اوقات استفاده از USB تنها راه آپدیت کردن سفت‌افزارهای تجهیزات است
• استفاده از USB بسیار راحت‌تر است
• بستن پورت‌های USB سیاست ناکارآمدی است

دستگاه‌های USB به ویژه برای سازمان‌هایی که دارای سامانه‌های ایرگپ (Airgap) استفاده می‌کنند تهدیدی جدی محسوب می‌شوند و در واقعی یکی از راه‌های اصلی نفوذ به شبکه‌های این سازمان‌ها هستند.

انواع تهدیدات و حملات USB کدامند؟

در زیر شما را با مهم‌ترین انواع تهدیدات و حملات سایبری که به کمک دستگاه‌های USB انجام می‌شوند، آشنا می‌کنیم.

۱- از دست رفتن و لو رفتن داده‌های حساس

درایوهای USB دستگاه‌های بسیار کوچکی هستند که می‌توانند حجم زیادی از داده‌ها را حمل کنند به دلیل اندازه کوچکشان همواره احتمال سرقت یا گم شدن آن‌ها وجود دارد. گم شدن دستگاه‌های USB حاوی اطلاعات حساس نه تنها می‌تواند سبب از دست رفتن آن اطلاعات (در صورت نبود کپی دیگری از آن‌ها) شود بلکه مي‌تواند اطلاعات حساس را در اختیار افراد سودجو قرار دهد.

۲- حملات بدافزاری

هکرها می‌توانند برای انتقال بدافزار به درون سازمان‌هایی که از سامانه‌های ایرگپ استفاده می‌کنند یا تجهیزات و سامانه‌های آن‌ها به اینترنت متصل نیستند، از دستگاه‌های USB استفاده کنند. در چنین مواردی، مهاجم (که می‌توان خودی یا غیر خودی باشد) باید به درون سازمان نفوذ کند و با زدن درایو USB به پورت‌های USB دستگاه‌های درون سازمان، آن‌ها را به بدافزار آلوده کند. این بدافزارها می‌توانند سبب اختلال در تجهیزات صنعتی و سازمان‌های IT سازمان‌‌ها شوند. اکثر این بدافزارها به صورت ویروس تکثیر می‌شوند و می‌توانند تمامی دستگاه‌ها و سامانه‌های سازمان را آلوده کنند. بعضی از این بدافزارها می‌توانند با غیر فعال کردن فایروال‌ها و دیگر سامانه‌های امنیتی، فرش قرمزی برای هکرها به منظور نفوذ به سازمان آلوده شده پهن کنند. هکرها با نفوذ به سامانه‌ها و تجهیزات سازمان‌ها می‌توانند آن‌ها را تحت کنترل خود دربیاورند یا اطلاعات حساس را به سرقت ببرند.

۳- تخطی از قوانین و پروتکل‌های امنیت سایبری سازمان‌های نظارتی

بسیاری از کشورها دارای سازمان‌هایی هستند که بر حفاظت از داده‌های کاربران و امنیت سایبری سازمان‌های دولتی نظارت دارند. برای مثال در کشور ما مرکز ماهر کار نظارت بر امنیت سایبری سازمان‌های دولتی غیر حساس و مرکز افتا کار نظارت بر امنیت سایبری سازمان‌های دولتی حساس را بر عهده دارد. این سازمان‌ها پروتکل‌های امنیت سایبری را تعریف و به سازمان‌های تابعه ابلاغ می‌کنند و یکی از مواردی که افتا و ماهر به آن تأکید دارند، بسته بودن پورت‌های USB در کامپیوترها و دیگر دستگاه‌های متصل به شبکه‌های داخلی سازمان‌های تابعه است زیرا اگر این پورت‌ها باز باشند، پرسنل به راحتی می‌توانند اطلاعات را روی دستگاه‌های USB کپی و از سازمان خارج کنند. رعایت نکردن این پروتکل‌های امنیتی، با جریمه‌هایی برای سازمان‌های تابعه و مدیران آن‌ها همراه است.

۴- نبود سیاست‌های استفاده موجه از پورت‌های USB

سازمان هایی که پورت‌های USB را نمی‌بندند باید سیاست‌ها و قوانینی برای استفاده موجه پرسنل از پورت‌های USB داشته باشند زیرا در غیر این صورت کارکنان به راحتی می‌توانند از دستگاه‌های USB برای اقدامات بدخواهانه مثل آلوده کردن شبکه‌ها و سیستم‌های سازمان به بدافزار یا سرقت اطلاعات استفاده کنند.

۵- کارکنان آموزش‌ندیده

پرسنل آموزش ندیده همیشه بزرگ‌ترین تهدید سایبری برای سازمان‌ها هستند و می‌توان با آموزش اصول امنیت سایبری و تهدیدات USB به پرسنل جلوی بسیاری از حملات سایبری را گرفت. برای مثال، بسیاری از پرسنل نمی‌دانند که دستگاه‌های USB می‌توانند حامل بدافزارهای بسیار خطرناک باشند. گاهی اوقات مهاجمان درایوهای USB حامل بدافزار را عمدا در سازمان جا می‌گذارند به امید اینکه یکی از پرسنل آن را پیدا و به سیستم‌های سازمان وصل کند. همچنین، نداشتن آموزش می‌‌تواند منجر به این شود که پرسنل داده‌های بسیار حساسی را در درایوهای USB نگه دارند که می‌تواند منجر به نشت آن‌ها شود.

جمع‌بندی

USBها برای انتقال و به اشتراک‌گذاری اطلاعات بسیار کاربردی هستند اما به همان‌اندازه مي‌توانند در لو رفتن اطلاعات حساس یا انتقال بدافزار به شبکه‌های درون‌سازمانی یا تجهیزات صنعتی خطرناک مؤثر باشند. بنابراین، ضرورت دارد که سازمان‌ها با تهدیدات USB آشنایی داشته باشند و با رعایت اصول امنیت سایبری و امن‌سازی سازمان به کمک شرکت‌های تخصصی مثل سایبرنو، آموزش پرسنل، حفاظت نقطه پایانی، مدیریت ورود و خروج حافظه‌های قابل حمل در ورودی‌های سازمان (به کمک سامانه کیوسک)، کنترل و رمزنگاری حافظه‌های پرتابل و... مانع از نشت اطلاعات حساس یا نفوذ به شبکه‌ها و تأسیسات خود شوند.

‌سلب مسئولیت: مطالب منتشرشده در دسته رپورتاژ آگهی توسط شرکت‌های ثالث تهیه شده اند و جنبه تبلیغاتی یا بیانیه خبری دارند. این مطالب صرفاً بازنشر شده و شهرسخت‌افزار مسئولیتی در قبال صحت محتوای آن ندارد.