1. بازار
  2. بازار
تاریخ انتشار: ۱۳ تیر ۱۴۰۳ - ۱۲:۵۷

چطور و چرا پورت‌های USB را ببندیم؟ انتقال فایل بدون نیاز به USB

در این مقاله، به طور کامل برای شما توضیح می‌دهیم که چرا و چگونه می‌توانید پورت‌های USB کامپیوترهای سازمان خود را مسدود کنید.

به گزارش بازرگانی خبرگزاری مهر، پورت‌های باز USB یکی از بزرگ‌ترین آسیب‌پذیری‌های هر سازمانی در مقابل حملات هکری هستند. در صورتی که کامپیوترهای متصل به شبکه سازمان شما دارای پورت‌های USB باز باشند، نفوذگران می‌توانند به راحتی سازمان شما را هک کنند. در واقع، دستگاه‌های USB از مهم‌ترین دلایل نقض داده در دنیا به شمار می‌روند اما به دلیل سهولت استفاده از USBها برای انتقال داده، هنوز هم از این روش خطرناک در خیلی از سازمان‌ها استفاده می‌شود. بنابراین، ضرورت دارد که سازمان‌ها برای حفظ امنیت سایبری خود، پورت‌های USB را ببندند. در این مقاله، به طور کامل برای شما توضیح می‌دهیم که چرا و چگونه می‌توانید پورت‌های USB کامپیوترهای سازمان خود را مسدود کنید. همچنین، توضیح می‌دهیم که با مسدودسازی پورت‌های USB، چطور می‌توانید اطلاعات را به شیوه‌ای امن به سازمان وارد یا از سازمان خارج کنید.

چرا پورت‌های باز، تهدیدی برای سازمان‌ها محسوب می‌شوند؟

USBها، دستگاه‌هایی جهان‌شمول برای انتقال داده هستند. امروزه، از کامپیوترهای سرور گرفته تا گوشی‌های موبایل و حافظه‌های قابل حمل، همگی، پورت USB دارند و تقریباً همه دستگاه‌های USB، به صورت مستقیم یا غیر مستقیم، قابل اتصال به همدیگر هستند. شما به راحتی می‌توانید گوشی دارای پورت USB-C خود را با یک کابل ساده و ارزان‌قیمت به یک پورت USB-A در یک کامپیوتر متصل کنید. انتقال داده از یک دستگاه به دستگاه دیگر با یک اتصال USB بسیار ساده است. همچنین، USBها امکان اجرای مستقیم یک برنامه روی یک کامپیوتر و حتی امکان بوت کردن کامپیوتر را دارند. در واقع، شما می‌توانید به راحتی، فایل image یک سیستم عامل را روی یک فلش مموری ذخیره و از آن برای بوت کردن هر کامپیوتری استفاده کنید.

این قابلیت‌های USBها، اگرچه امکان انتقال داده از دستگاهی به دستگاه دیگر را بسیار ساده ساخته اما در عین حال، فرصت بسیار خوبی در اختیار هکرها و مجرمین سایبری قرار داده است تا کارهای خرابکارانه خودشان را انجام دهند.

از مهم‌ترین تهدیدات USB که امنیت شبکه سازمان شما را به خطر می‌اندازند، می‌توان به موارد زیر اشاره کرد:

۱- انتقال بدافزار به سیستم‌های هدف

هکرها می‌توانند خیلی راحت از دستگاه‌های USB مثل فلش مموری‌ها برای انتقال بدافزار به سیستم‌ها و شبکه‌های هدف خود استفاده کنند. در صورتی که پورت‌های USB درون سازمان خود را نبسته باشید، کافی است که یک نفوذگر، یک فلش مموری را به یکی از کامپیوترها متصل و کل شبکه سازمان شما را آلوده کند. گاهی اوقات، پرسنل سازمان به صورت سهوی و غیر عمد، با اتصال یک دستگاه USB به کامپیوترهای متصل به شبکه شما سبب توزیع آلودگی سایبری می‌شوند. برای مثال، یکی از تکنیک‌های هکرها برای انتقال ویروس و دیگر انواع بدافزار به کامپیوترهای سازمان هدف، رهاسازی فلش مموری‌های آلوده در محیط سازمان است؛ با این امید که یکی از کارکنان کنجکاو یا ناآگاه از تهدیدات سایبری، آن فلش مموری را به یکی از کامپیوترهای سازمان وصل کند.

۲- سرقت اطلاعات حساس

تهدیدات خارجی مثل عوامل نفوذی و تهدیدات داخلی مثل کارکنان ناراضی و غیر مطمئن سازمان می‌توانند با اتصال حافظه‌های USB به پورت‌های باز کامپیوترهای سازمان شما، به راحتی اطلاعات حساس را به سرقت ببرند و مشکلات مادی و معنوی متعددی برای سازمان ایجاد کنند.

۳- آسیب‌های سخت‌افزاری و خسارت مالی به سازمان

بعضی از دستگاه‌های USB این امکان را دارند که پس از متصل شدن به یک کامپیوتر، سبب آسیب‌های سخت‌افزاری شوند. برای مثال می‌توان به USB Killer اشاره کرد که پس از متصل شدن به هر کامپیوتری، با ایجاد نوسان ولتاژ، سبب آسیب سخت‌افزاری می‌شود.

چطور پورت‌های USB را ببندیم؟

برای بستن پورت‌های USB چندین روش کلی وجود دارد که از مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد:

بستن پورت USB به صورت نرم‌افزاری: هم سیستم عامل ویندوز و هم سیستم عامل لینوکس دارای قابلیت‌هایی برای غیرفعال‌سازی پورت‌های USB هستند. برای مثال، با استفاده از قابلت Group Policy ویندوز یا USB Storage Policy در لینوکس می‌توان پورت‌های USB را غیر فعال کرد. گذشته از این، در تنظیمات بایوس کامپیوترها نیز امکان غیر فعال کردن پورت‌های USB در منوی پیکربندی (Configuration) وجود دارد. حتی امروزه نرم‌افزارهایی جانبی نیز برای مسدودسازی پورت‌های USB توسعه پیدا کرده‌اند که ادمین‌های شبکه می‌توانند با نصب کردن آن‌ها روی سیستم‌های سازمان خود، محدودیت‌هایی را روی دسترسی به پورت‌های USB اعمال کنند.

بستن پورت به صورت سخت‌افزاری: در این روش، می‌توان از قفل پورت USB برای جلوگیری از دسترسی فیزیکی به پورت‌های USB سازمان استفاده کرد. در سخت‌گیرانه‌ترین حالت، می‌توان پورت‌های USB را به طور کامل از روی کامپیوترهای سازمان، برداشت.

بستن پورت USB در سطح شبکه: در این روش، از راهکارهای امنیت شبکه مثل راهکارهای NAC و DLP برای مدیریت دسترسی به پورت‌های USB در شبکه سازمان استفاده می‌شود.

در صورت بستن پورت USB، چطور داده‌ها را منتقل کنیم؟

سوالی که ممکن است برای شما پیش بیاید این است که اگر تمامی پورت‌های USB دستگاه‌های متصل به شبکه سازمان را ببندیم، چطور می‌توانیم داده‌ها را به صورت امن به درون سازمان منتقل یا از سازمان خارج کنیم؟

راهکارهایی برای حل این مشکل توسعه یافته است که از آن جمله می‌توان به کیوسک امن MetaDefender اشاره کرد. این دستگاه، در ورودی‌ها و خروجی‌های سازمان‌ها نصب می‌شود و به پرسنل، ارباب رجوع یا مشتریان سازمان این امکان را می‌دهد تا فایل‌ها را با اتصال حافظه‌های قابل حمل به کیوسک امن، به درون سازمان منتقل یا از درون سازمان خارج کنند. این دستگاه، مجهز به تعداد زیادی موتور آنتی ویروس است و هر فایل را پیش از ورود به سازمان یا خروج از سازمان، اسکن می‌کند تا جلوی ورود هر گونه بدافزار یا خروج هر نوع اطلاعات حساس را بگیرند.

متأسفانه به دلیل تحریم‌ها، امکان خرید این محصول برای سازمان‌های ایرانی وجود ندارد. با این حال، متخصصان داخلی در شرکت دانش‌بنیان سایبرنو موفق به ساخت نمونه‌ای بسیار مشابه به نام کیوسک امن سایبرنو شده‌اند که قابلیت اتصال به انواع حافظه‌های قابل حمل را دارد و می‌تواند با بیش از ۳۰ موتور آنتی ویروس، جلوی ورود هر گونه بدافزار به سازمان یا خروج هر نوع اطلاعات حساس را بگیرد.

کیوسک امن سایبرنو با قابلیت‌های متعددی مثل امکان نصب آنتی ویروس‌های بومی، امکان یکپارچه‌سازی با سامانه‌های امنیتی مختلف، نرخ تشخیص بسیار بالا و رابط کاربری بسیار کاربرپسند و تقریباً بدون نیاز به آموزش به پرسنل، می‌تواند نگهبان سایبری بی‌همتایی برای محافظت از سازمان شما، به ویژه در مقابل تهدیدات USB باشد.

این مطلب، یک خبر آگهی بوده و خبرگزاری مهر در محتوای آن هیچ نظری ندارد.

برچسب‌ها