به گزارش بازرگانی خبرگزاری مهر، پورتهای باز USB یکی از بزرگترین آسیبپذیریهای هر سازمانی در مقابل حملات هکری هستند. در صورتی که کامپیوترهای متصل به شبکه سازمان شما دارای پورتهای USB باز باشند، نفوذگران میتوانند به راحتی سازمان شما را هک کنند. در واقع، دستگاههای USB از مهمترین دلایل نقض داده در دنیا به شمار میروند اما به دلیل سهولت استفاده از USBها برای انتقال داده، هنوز هم از این روش خطرناک در خیلی از سازمانها استفاده میشود. بنابراین، ضرورت دارد که سازمانها برای حفظ امنیت سایبری خود، پورتهای USB را ببندند. در این مقاله، به طور کامل برای شما توضیح میدهیم که چرا و چگونه میتوانید پورتهای USB کامپیوترهای سازمان خود را مسدود کنید. همچنین، توضیح میدهیم که با مسدودسازی پورتهای USB، چطور میتوانید اطلاعات را به شیوهای امن به سازمان وارد یا از سازمان خارج کنید.
چرا پورتهای باز، تهدیدی برای سازمانها محسوب میشوند؟
USBها، دستگاههایی جهانشمول برای انتقال داده هستند. امروزه، از کامپیوترهای سرور گرفته تا گوشیهای موبایل و حافظههای قابل حمل، همگی، پورت USB دارند و تقریباً همه دستگاههای USB، به صورت مستقیم یا غیر مستقیم، قابل اتصال به همدیگر هستند. شما به راحتی میتوانید گوشی دارای پورت USB-C خود را با یک کابل ساده و ارزانقیمت به یک پورت USB-A در یک کامپیوتر متصل کنید. انتقال داده از یک دستگاه به دستگاه دیگر با یک اتصال USB بسیار ساده است. همچنین، USBها امکان اجرای مستقیم یک برنامه روی یک کامپیوتر و حتی امکان بوت کردن کامپیوتر را دارند. در واقع، شما میتوانید به راحتی، فایل image یک سیستم عامل را روی یک فلش مموری ذخیره و از آن برای بوت کردن هر کامپیوتری استفاده کنید.
این قابلیتهای USBها، اگرچه امکان انتقال داده از دستگاهی به دستگاه دیگر را بسیار ساده ساخته اما در عین حال، فرصت بسیار خوبی در اختیار هکرها و مجرمین سایبری قرار داده است تا کارهای خرابکارانه خودشان را انجام دهند.
از مهمترین تهدیدات USB که امنیت شبکه سازمان شما را به خطر میاندازند، میتوان به موارد زیر اشاره کرد:
۱- انتقال بدافزار به سیستمهای هدف
هکرها میتوانند خیلی راحت از دستگاههای USB مثل فلش مموریها برای انتقال بدافزار به سیستمها و شبکههای هدف خود استفاده کنند. در صورتی که پورتهای USB درون سازمان خود را نبسته باشید، کافی است که یک نفوذگر، یک فلش مموری را به یکی از کامپیوترها متصل و کل شبکه سازمان شما را آلوده کند. گاهی اوقات، پرسنل سازمان به صورت سهوی و غیر عمد، با اتصال یک دستگاه USB به کامپیوترهای متصل به شبکه شما سبب توزیع آلودگی سایبری میشوند. برای مثال، یکی از تکنیکهای هکرها برای انتقال ویروس و دیگر انواع بدافزار به کامپیوترهای سازمان هدف، رهاسازی فلش مموریهای آلوده در محیط سازمان است؛ با این امید که یکی از کارکنان کنجکاو یا ناآگاه از تهدیدات سایبری، آن فلش مموری را به یکی از کامپیوترهای سازمان وصل کند.
۲- سرقت اطلاعات حساس
تهدیدات خارجی مثل عوامل نفوذی و تهدیدات داخلی مثل کارکنان ناراضی و غیر مطمئن سازمان میتوانند با اتصال حافظههای USB به پورتهای باز کامپیوترهای سازمان شما، به راحتی اطلاعات حساس را به سرقت ببرند و مشکلات مادی و معنوی متعددی برای سازمان ایجاد کنند.
۳- آسیبهای سختافزاری و خسارت مالی به سازمان
بعضی از دستگاههای USB این امکان را دارند که پس از متصل شدن به یک کامپیوتر، سبب آسیبهای سختافزاری شوند. برای مثال میتوان به USB Killer اشاره کرد که پس از متصل شدن به هر کامپیوتری، با ایجاد نوسان ولتاژ، سبب آسیب سختافزاری میشود.
چطور پورتهای USB را ببندیم؟
برای بستن پورتهای USB چندین روش کلی وجود دارد که از مهمترین آنها میتوان به موارد زیر اشاره کرد:
بستن پورت USB به صورت نرمافزاری: هم سیستم عامل ویندوز و هم سیستم عامل لینوکس دارای قابلیتهایی برای غیرفعالسازی پورتهای USB هستند. برای مثال، با استفاده از قابلت Group Policy ویندوز یا USB Storage Policy در لینوکس میتوان پورتهای USB را غیر فعال کرد. گذشته از این، در تنظیمات بایوس کامپیوترها نیز امکان غیر فعال کردن پورتهای USB در منوی پیکربندی (Configuration) وجود دارد. حتی امروزه نرمافزارهایی جانبی نیز برای مسدودسازی پورتهای USB توسعه پیدا کردهاند که ادمینهای شبکه میتوانند با نصب کردن آنها روی سیستمهای سازمان خود، محدودیتهایی را روی دسترسی به پورتهای USB اعمال کنند.
بستن پورت به صورت سختافزاری: در این روش، میتوان از قفل پورت USB برای جلوگیری از دسترسی فیزیکی به پورتهای USB سازمان استفاده کرد. در سختگیرانهترین حالت، میتوان پورتهای USB را به طور کامل از روی کامپیوترهای سازمان، برداشت.
بستن پورت USB در سطح شبکه: در این روش، از راهکارهای امنیت شبکه مثل راهکارهای NAC و DLP برای مدیریت دسترسی به پورتهای USB در شبکه سازمان استفاده میشود.
در صورت بستن پورت USB، چطور دادهها را منتقل کنیم؟
سوالی که ممکن است برای شما پیش بیاید این است که اگر تمامی پورتهای USB دستگاههای متصل به شبکه سازمان را ببندیم، چطور میتوانیم دادهها را به صورت امن به درون سازمان منتقل یا از سازمان خارج کنیم؟
راهکارهایی برای حل این مشکل توسعه یافته است که از آن جمله میتوان به کیوسک امن MetaDefender اشاره کرد. این دستگاه، در ورودیها و خروجیهای سازمانها نصب میشود و به پرسنل، ارباب رجوع یا مشتریان سازمان این امکان را میدهد تا فایلها را با اتصال حافظههای قابل حمل به کیوسک امن، به درون سازمان منتقل یا از درون سازمان خارج کنند. این دستگاه، مجهز به تعداد زیادی موتور آنتی ویروس است و هر فایل را پیش از ورود به سازمان یا خروج از سازمان، اسکن میکند تا جلوی ورود هر گونه بدافزار یا خروج هر نوع اطلاعات حساس را بگیرند.
متأسفانه به دلیل تحریمها، امکان خرید این محصول برای سازمانهای ایرانی وجود ندارد. با این حال، متخصصان داخلی در شرکت دانشبنیان سایبرنو موفق به ساخت نمونهای بسیار مشابه به نام کیوسک امن سایبرنو شدهاند که قابلیت اتصال به انواع حافظههای قابل حمل را دارد و میتواند با بیش از ۳۰ موتور آنتی ویروس، جلوی ورود هر گونه بدافزار به سازمان یا خروج هر نوع اطلاعات حساس را بگیرد.
کیوسک امن سایبرنو با قابلیتهای متعددی مثل امکان نصب آنتی ویروسهای بومی، امکان یکپارچهسازی با سامانههای امنیتی مختلف، نرخ تشخیص بسیار بالا و رابط کاربری بسیار کاربرپسند و تقریباً بدون نیاز به آموزش به پرسنل، میتواند نگهبان سایبری بیهمتایی برای محافظت از سازمان شما، به ویژه در مقابل تهدیدات USB باشد.
این مطلب، یک خبر آگهی بوده و خبرگزاری مهر در محتوای آن هیچ نظری ندارد.
نظر شما