جمعه, ۲۸ اردیبهشت, ۱۴۰۳ / 17 May, 2024
حافظه فلش قاتق نان یا بلای جان
حجم بالا و سادگی انتقال اطلاعات، فلشمموریها را به ابزار اصلی سرقت اطلاعات تبدیل کرده است
به نظر میرسد حافظههای فلشی که در مدلهای مختلف و با حجمهای متفاوت در بازار موجود است، آنچنان هم قابل اعتماد نیستند.
اکثر مردم فکر میکنند حافظههای جانبی یا همان فلشمموریها وسایل بیآزاری هستند که تنها برای جابجایی فایلهای مهم بهکار میروند. اما به چشم وزارت دفاع امریکا، این فلشمموریها چهرهی دومی هم دارند که چندان زیبا نیست! این بدبینی، ناشی از سوء استفاده هکرهایی است که از این وسیله برای اهداف پلیدشان استفاده میکنند.
در اواخر ماه نوامبر، وزارت دفاع امریکا استفاده از حافظههای جانبی و هر گونه ابزار جانبی صوتیتصویری دیگر را با قابلیت ضبط و جابجایی فایل مانند فلش، سیدی، دیویدی و فلاپیدیسک، به طور موقت ممنوع اعلام کرد. این ممنوعیت شامل تمام شبکه عملیاتی ارتش، محرمانه یا غیرمحرمانه میشود.
این دستور برای کمک بیشتر به بخش امنیتی سازمان بود که بتواند از پخش یک کرم ویندوزی جلوگیری کند. کرم به برنامهای گفته میشود که به شکل خودکار تکثیر میشود و با پر کردن حافظه، مانع اجرای دیگر برنامهها میشود. این برنامه خرابکار، یکی از انواع کرمهای سیلی.اف.دی.سی به نام ایجنت.بی.تی.زد بود.
خطرهای پنهانی که از طرف فلشمموریها ما را تهدید میکنند، تنها زمانی خود را نشان میدهند که به یک کامپیوتر سالم متصل شوند. به محض نصب شدن، کرم درون فلش از خواب ناز بیدار میشود، کدهای خود را روی شبکه بارگذاری میکند و با نویسنده خود نیز ارتباط برقرار میکند. بنابراین وزارت دفاع آمریکا برای جلوگیری از دستیابی هکرها به منابع شبکه داخلی خود، مجبور به اعمال ممنوعیت استفاده از فلش شده است.
اما به گفتهی تیم السمور، مدیر شرکت امنیتی تریامی، این محدودیتها صرفا کارکردن را برای کارمندان سخت میکند. او میگوید: «حافظههای فلش برای خیلیها ابزار کاری مهمی به حساب میآیند. این واقعیت که آنها ارزان و قابلحمل هستند و حجم بالایی از اطلاعات را در خود جای میدهند، باعث شده که به طور روز افزون به انجام کار در محیطهایی که نیاز به نقل و انتقال اطلاعات دارد، کمک کند.»
اما در کنار همه اینها او اضافه میکند که استفاده از این فلشها برای مدیران بسیاری از شرکتها دردسر بزرگی شده است. آقای السمور میگوید که شرکت تریامی به طور مرتب به سازمانهای زیادی کمک میکند که دهها هزار کارمند آنها هر روز از صدها حافظه فلش مختلف استفاده میکنند.
● ابزار دغلکار
السمور میگوید، شرکتهای اندکی خبر داشتند که این حافظهها و دیگر رسانههای صوتی-تصویری چه بلایی بر سرشان میآورند. در تحقیق دیگری که توسط شرکت اینسایتیکس انجام شده، مشخص شده است که سازمانها، هرروز پذیرای تعداد زیادی از این حافظههای دغلکار هستند که به شبکه آنها میپیوندند.
به گزارش این موسسه بازرسی شبکه، بهطور متوسط ۲۰ درصد حافظههایی که به شبکههای سازمانی متصل میشوند، در رده حافظههای دغلکار طبقهبندی میشوند. سخنگوی این سازمان، آقای آرکین میگوید: «همهی این حافظهها مخرب نیستند؛ ولی مشکل وقتی پیش میآید که کسی که ممکن است مطلع هم نباشد، یکی از این حافظههای آلوده را به سیستم وصل کند. اگر سازمانها ندانند که چه کسی به شبکهشان وصل است و چه میکند، اداره سازمان برایشان غیرممکن خواهد بود. آگاهی، پایه و اساس داشتن امنیت خوب است.
کریس بوید، از مسوولان حقوقی شرکت دتیکا، نیز میگوید که قابلیتهای حافظههای فلش و حجم بالای آنها برای نقل و انتقال اطلاعات، آنها را به اندازهای خطرناک میکند که نباید چشم از آنها برداشت. او میگوید: «واقعیت این است که شما میتوانید به راحتی فلشی بخرید که حاوی اسرار دولتی یا مطالب علمی باشد.»
اما او خاطرنشان میکند که وضع قوانین مناسب برای استفاده از این ابزار نیاز به مهارت بسیار دارد و کار آسانی نیست. او میگوید: «اگر یک پروتکل امنیتی به جای کمک کردن، دست و پای کاربران را ببندد، مسلماً مورد استفاده قرار نمیگیرد.»
اما به گفتهی او، شرکتها علیرغم این مسائل باید همچنان به حفاظت از شبکههایشان بپردازند و کاربران خود را کنترل کنند تا از هرگونه نشت اطلاعاتی جلوگیری کنند: «در شبکهای که به خوبی مدیریت شده و سیاستهای مناسبی وضع شده باشد، اعضای گروه الف به سختی میتوانند به اطلاعات گروه ب دسترسی پیدا کنند.»
حداقل میتوان اطلاعات روی فلشمموری را رمزگذاری کرد تا اگر احیاناً به دست کسی افتاد، نتواند از آنها سوءاستفاده کند.
به نظر تیم السمور از شرکت تریایمی هم تنها راه حل ممکن، کنترل دقیق و فعال کاربران هر سازمان است. مدیران باید به کاربران خود گوشزد کنند که چه مسوولیتی در قبال شرکت و حفظ اطلاعات آن دارند. او میگوید: «تا وقتی به آن مرحله نرسیدهایم که بدانیم هرکسی در سازمان ما چه میکند، هیچ راهنمای خوبی برای کار نداریم. اگر اینطور باشد، پس چگونه رفتارهای نامناسب را متوقف کنیم یا عملکردهای خوب را تشویق کنیم؟»
بیبیسی، ۶ ژانویه
ترجمه: آزاده پارساپور
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
اسرائیل رئیس جمهور دولت سیزدهم مازندران سیدابراهیم رئیسی توماج صالحی دولت مجلس شورای اسلامی رئیسی مجلس تعطیلی شنبه ها وزیر کشور
سیل مشهد سیل مشهد هواشناسی تهران خراسان رضوی پلیس فضای مجازی سازمان هواشناسی بارش باران قوه قضاییه شهرداری تهران
خودرو مالیات قیمت خودرو چین قیمت طلا قیمت دلار مسکن بازار خودرو ایران خودرو دلار تعطیلی شنبه بانک مرکزی
لیلا حاتمی زری خوشکام علی حاتمی نمایشگاه کتاب نمایشگاه کتاب تهران سینمای ایران کتاب رسانه تلویزیون سریال سینما موسیقی
رژیم صهیونیستی غزه روسیه فلسطین آمریکا حماس جنگ غزه اوکراین حزب الله لبنان ترکیه یمن لبنان
فوتبال ایران پرسپولیس استقلال تراکتور بارسلونا لیگ برتر سپاهان جام حذفی لیگ برتر انگلیس بازی باشگاه استقلال
هوش مصنوعی مغز گوگل آیفون اپل باتری سونی سرعت اینترنت تبلیغات عیسی زارع پور
بارداری پوست سازمان غذا و دارو دیابت کاهش وزن آلزایمر