حافظههای متصل به درگاه USB به مانند فلش مموری و یا هارد اکسترنال، به علت خاصیت Plug & Play و اجرای بی درنگ آنها توسط سیستم عامل، به ذات خود دارای خطر جدی برای امنیت سیستم کامپیوتر ما هستند. به سختی میتوان کاربر کامپیوتری را پیدا کرد که تا به امروز از مشکلات ناشی از آلوده شدن سیستم به بدافزاری که از فلش مموری وارد شده، در امان بوده باشد. همهی ما کما بیش از اتصال این نوع حافظهها به کامپیوتر خود، آسیب دیدهایم. در این مقاله سعی خواهیم کرد تا به تشریح خطر و راهکارهای پیشگیری از حملات USB بپردازیم.
خطر حافظههای USB را دسته کم نگیرید
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
من که چیزی روی سیستمم ندارم! این متداول ترین جمله ایست که بارها از طرف کسانی که راجب امنیت کامپیوترشان هشدار دادم شنیدم. هکرها، برنامه نویسان بد افزار، جاسوس افزار، و حتی خرابکارها به راحتی و مثل آب خوردن میتوانند کد مخصوص آسیب به سیستم را در بخشی از حافظه، و یا حتی در فیرمور فلش مموری ذخیره کنند تا به هر سیستمی که متصل شوند، آن را آلوده کرده و به اهداف شوم خود دست یابند.
شما ممکن است هیچ چیز خاصی بر روی سیستم خود نداشته باشید، اما بدافزارها لزوما دنبال چیز خاصی نیستند، همینکه خود را در سیستم میزبان شما منتشر کنند و فلشها، هارد دیسک، و یا حتی موبایل شما را آلوده کنند، خود به تنهایی دستاورد بزرگی است که آنها را به هدف خود میرساند. توجه داشته باشید در روزگاری زندگی میکنیم که ممکن است شما هدف نهایی نباشید، و فلش مموری آلوده طوری برنامه ریزی شده باشد که اثر مخرب خود را فقط در یک سیستم مخصوص که هدف نهایی خرابکارهاست فعال کند. بنابراین حتی اگر شما و سیستم شما هدف نهایی بدافزار نباشید، با بی توجهی و آلوده کردن سیستم خود، به خرابکارها در رسیدن به هدفشان کمک کرده اید.
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
یک حافظه USB میتواند تنها حامل ویروس دیوانه کننده اتوران autorun.if باشد. ویروس چموشی که به سرعت تمام سیستم شما را آلوده میسازد و آنقدر خود را تکثیر میکند که در ساده ترین عملیات ویندوز هم اخلال ایجاد کند. نوع پیشرفته تر این ویروس حتی گوشی موبایل شما را هم، در صورت اتصال به سیستم، آلوده میکند. فلش USB همچنین میتواند حاوی یک کد بد افزار برای از بین بردن مادربرد شما باشد و به محض اتصال با سوختن کامپیوتر خود روبه رو شوید. این دو مثال ساده ترین خطراتی است که حافظههای فلش مموری آلوده با خود به همراه دارند.
در مدلهای پیشرفته تر آسیب ناشی از اتصال حافظههای USB میتوان به کپی کردن اطلاعات بانکی، ذخیره و ارسال هر آنچیزی که تایپ میکنید، دزدی اطلاعات، تصاویر و ویدیوهای خصوصی شما، روشن کردن میکروفون و یا استفاده از وبکم لپتاپ و کامپیوتر بدون اطلاع شما برای جاسوسی و یا اخاذی اشاره کرد.
بنابر گزارش شرکت Honeywell Forge که در زمینه ساخت نرم افزار و دیجیتال سازی فرایندها فعالیت میکند، 79 درصد حملات ناشی از حافظهای USB، قابلیت اخلال جدی و از بین بردن عملیات عادی یک سیستم را دارند، و این بدان معناست که به راحتی میتوانند یک کارخانه یا یک صنعت را به طور کامل متوقف کنند. حدود 51 درصد بدافزارهای USB قابلیت فراهم آوردن دسترسی از راه دور (remote access) سیستم شما را به هکرها میدهند.
خطر در کجا کمین کرده است؟
فضولی (کنجکاوی)
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
کرم از خودمان است. بارها پیش آمده که حافظه فلش مموری همکلاسی، دوست و یا همکار نزد ما جا مانده است، و ما از روی کنجاوی آن را به سیستم خود متصل کردیم تا ببینیم چه چیزی داخل آن است. بیایید با هم روراست باشیم؛ این کار نه از نظر امنیتی صحیح است و نه از نظر اخلاقی. تقاضا میشود به هیچ وجه فلش مموری دیگران را به سیستم خود متصل نکنید. اگر در پارک، خیابان، معابر عمومی، تاکسی، مترو، و یا اتوبوس حافظه USB پیدا کردین، آن را به سیستم خود متصل نکنید. سعی کنید بر حس کنجکاوی بیمارگونه ژن ایرانی خود غلبه کنید و از اتصال فلش مموریهای دیگران به سیستم، خودداری کنید. دیدن یک عکس ارزش ریسک آلودگی سیستم شما را ندارد. (نگویید که دارد.)
شارژرهای عمومیبرای موبایل
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
بسیاری از ما در مراکز خرید، و یا محل کار، ایستگاههای شارژ عمومی را دیده ایم. دستگاهی که چند سیم با پورتهای متنوع از آن خارج شده و میتواند موبایلهای اندرویدی و آیفون شما را شارژ کند. به هیچ وجه از شارژرهای عمومی برای شارژ موبایل خود استفاده نکنید. اینها ممکن است آلوده باشند، و موبایل شما را آلوده کنند و شما با اتصال موبایل خود به کامپیوتر، همه ی آن بد افزارها را به سیستم خانگی خود منتقل کنید. همچنین از اتصال و یا شارژ موبایلهای دیگران با کامپیوتر خود، پرهیز کنید. در صورت آلودگی موبایل دیگران، امکان انتقال آن با اتصال به کامپیوتر شما وجود دارد. از شارژ موبایل خود با کامپیوتر دیگران هم پرهیز کنید.
به اشتراک نگذارید!
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
لپتاپ شما یک وسیله شخصی شماست، حافظه USB و هارد اکسترنال شما یک وسیله شخصی شماست. عین مسواک که کاملا شخصی است با آنها رفتار کنید. بنابراین این وسایل را به دیگران ندهید و به اشتراک نگذارید. ممکن است دوستان و یا فامیل، موبایل آلوده، و یا فلش مموری آلوده خودشان را به قطعات شما متصل کنند و آنها را آلوده سازند. از فلش مموریهای اشتراکی مدرسه، و یا دانشگاه استفاده نکنید. تجربه نشان داده ویروسهای کامپیوترهای دانشگاه، حتی از راه کیبورد هم به انسان منتقل میشوند. حتی الامکان هیچ نوع حافظه ای را که احتمال اتصال آن به کامپیوترهای عمومی مانند کافی نت میرود، به سیستم خود متصل نکنید.
ضبط ماشین
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
فلشتو بهم میدی؟ – این جمله یعنی آژیر خطر. از هر کسی که آن را بر زبان جاری ساخته فاصله بگیرید. شاید در ظاهر او فقط به آهنگهایی که شما در ضبط ماشین گوش میدهید علاقمند است، اما در عمل، شما با دادن فلش خود به او احتمال آلودگی فلش را بالا میبرید، و یا به العکس، با گرفتن فلش دیگران و اتصال آن به پخش ماشین خود احتمال آلودگی دستگاه پخش ماشین خود را افزایش میدهید. دقت کنید، دستگاهی مثل ضبط ماشین، امکان پاکسازی راحت نخواهد داشت و شاید تا ابد دستگاه ضبط ماشین شما آلوده باقی بماند. پس به خاطر یک آهنگ، امنیت زندگی خود را به خطر نیندازید. اسم آهنگ را بپرسید، و یا به دوستی که خواهان فلش شماست، اسم آهنگ را به او بدهید تا در گوگل سرچ کند و خودش دانلود کند. در هر حالتی از دادن فلش خود به دیگران و یا گرفتن فلش دیگران و اتصال آن به ضبط ماشین خودداری کنید. حتی وقتی به کارواش میروید، پنل ضبط ماشین را بردارید تا نتوانند از پخش آن برای اتصال فلش خود استفاده کنند.
حافظه فلش کادویی (گیفت)
بسیاری از شرکتها و سازمانها، تبلیغات خود را بر روی فلش مموریها حک میکنند و آنها را به عنوان هدیه (گیفت) به ویزیتورها و یا مشتریان خود میدهند. دستشان درد نکنه اما اغلب این فلشها به دلیل اتصال به سیستمها و کامپیوترهای اداری و سازمانی، احتمال آلودگی شان میرود، و با توجه به ارزان قیمت بودن این فلشها، در عمل استفاده چندانی از آنها نمیشود و صادقانه بگوییم، از نظر کارایی و پرفورمنس اینگونه حافظههای فلش مموری، به درد خودشان میخورد. هدیه را بگیرید، خودتان استفاده نکنید، و به شخص دیگری ماننده بچههای کم سن و سال فامیل جایزه دهید. یک فلش 50 هزار تومانی ارزش ریسک آلودگی را ندارد.
نخریدن حافظه فلش متفرقه
در بسیاری از فروشگاهها، حافظههای فلش طلایی، مدل گردنبند، قلب، انگشتر، شکل کلید، مدل عروسکی دختر پسند، مدل تفنگی، ترنسفورمر و از این دست حافظههای ارزان قیمت به فروش میرسند. از این مدلها نخرید دوستان. هر آشغالی را به صرف زیبایی نخرید! حافظه فلش مموری بی نام و نشان و متفرقه حتی اگر آکبند میفروشند، نخرید. همیشه سعی کنید از حافظههای فلش با برند پدرو مادر دار استفاده کنید. Adata، Silicon Power، Patriot، Sony، HP، SanDisk، Samsung، Kingston، Kioxia، Philips، PNY از جمله برندهای مطرح سازنده فلش مموری هستند. از این برندها خرید کنید و حتما فلش مموری پلمپ تحویل بگیرید.
جدا سازی وسایل خانه و محل کار
اگر مجبور هستید در محل کار از فلش مموری استفاده کنید، از اتصال فلش مموری و یاهارد دیسک اکسترنال محل کار به سیستم شخصی خانگی خود پرهیز کنید. فلش مموری قیمتی ندارد، میتوانید برای محل کار، یک درایو جداگانه و برای منزل حافظه مجزا تهیه کنید. اگر مجبور هستید فایلهای خود را برای ادامه کار به خانه ببرید، از عدم اتصال فلشهای دیگر به کامپیوتر محل کار خود اطمینان حاصل کنید. برای مثال با Disable کردن پورتهای USB کامپیوتر محل کار، از عدم اتصال فلشهای دیگران به آن اطمینان حاصل کنید. اگر مجبور هستید فلش مموری خود و یا دیگران را به کامپیوتر محل کار متصل کنید، حتما قبل از این کار، از مسئول IT شرکت و یا کارخانه اجازه بگیرید. در صنایع و سازمانهای بزرگ، اجازه اتصال هر نوع حافظه و فلش مموری حتما کتبی باشد، چراکه عواقب این کار ممکن است، چیزی فراتر از تصور شما به قیمت از پا در آمدن صنعت یک کشور باشد.
استفاده از ضد ویروس
حتما از نصب نرم افزار ضد ویروس به روز بر روی سیستم خود اطمینان حاصل کنید. نرم افزار ضد ویروس، اولین خط دفاع در برابر هجوم حملات فلش مموری است. هر نرم افزار ضد ویروسی هم جالب نیست. از برندهای معتبر ضد ویروس مانند، Norton، Bitdefender، Kaspersky، MacAfee، Webroot، Trend Micro و از این دست برای محافظت سیستم خود بهره بگیرید.
از کار انداختن اجرای خودکار سیستم عامل
چگونه از حملات و آسیبهای حافظههای فلش USB در امان باشیم
یکی از ویژگیهای ویندوز، اجرای خودکار یا به اصطلاح Autorun حافظههای اکسترنال مانند فلش مموری وهارد دیسک است. با رفتن به کنترل پنل و پیدا کردن گزینه AutoPlay، تیک آن را بردارید تا از اجرای خودکار و پخش بلافاصله حافظههای اکسترنال بر روی سیستم خود، جلوگیری کنید.
قطع دسترسی به اینترنت
در صورتی که فلش مموری آلوده را به سیستم متصل کرده اید، و ممکن است اطلاعات شما به سرقت رود، در اولین قدم اینترنت سیستم را قطع کنید. اگر در سازمان و یا شرکتی هستید که نیازی به ارتباط خارجی ندارد، لزومی به اتصال سیستمها به شبکه نیست، میتوانید کلیه کارتهای شبکه و اتصالات LAN سیستمها را کاملا Disable کنید تا شبکه ای کامپیوترهای اداره و سازمان شما، در امان باقی بماند. البته توجه داشته باشید، در چنین حالتی همچنان باید از ضد ویروسهای به روز استفاده کنید چراکه ممکن است، یک بد افزار از طریق اتصال فلش مموری و یا موبایل به یکی از سیستمهای شبکه، کل شبکه را آلوده کند.
استفاده از سیستم عامل مجازی
یکی از راهکارهای کاربران حرفه ای برای خوانش فلش مموری و حافظههای اکسترنال ناشناس، استفاده از شبیه سازهای سیستم عامل است. برای مثال نرم افزار Virtual Box شرکت Oracle و یا حتی Windows Sandbox که میتوان آن را از طریق ویندوز 10 نصب کرد، یک راهکار عالی است تا فلش مموری ناشناس را در فضای مجازی مستقل از سیستم عامل خود، باز کنید و اطلاعات آن را دریافت کنید.
به روز رسانی سیستم عامل
یکی از بزرگترین خطرات در برابر بدافزارها، عدم به روز رسانی سیستم عامل ویندوز است. مایکروسافت هر سه شنبه شب به وقت ایران، آخرین به روز رسانیها را برای سیستم عامل خود ارائه میکند و به روز نگهداشتن سیستم عامل، یکی از کلیدی ترین محافظتها در برابر نرم افزارهای مخرب و حملات حافظههای USB آلوده است.
حفظ هوشیاری
تمام راهکارهای معرفی شده، اگرچه پیشگیری 100% در برابر خطرات حافظههای فلش مموری را بوجود نمیآورند، اما رعایت هر کدام میتواند، احتمال خطر و آلودگی سیستم شما را کاهش دهد. امیدواریم با دقت در این مسائل، امنیت سیستم و جامعه خود را بالا ببریم.
برگرفته از مجله سخت افزار
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.