۰ نفر
۲۲ دی ۱۳۸۷ - ۰۵:۵۶

حجم بالا و سادگی انتقال اطلاعات، فلش‌مموری‌ها را به ابزار اصلی سرقت اطلاعات تبدیل کرده است

به نظر می‏رسد حافظه‏های فلشی که در مدل‏های مختلف و با حجم‏های متفاوت در بازار موجود است، آن‌چنان هم قابل اعتماد نیستند.

اکثر مردم فکر می‏کنند حافظه‌های جانبی یا همان فلش‌مموری‌ها وسایل بی‏آزاری هستند که تنها برای جابجایی فایل‏های مهم به‌کار می‌روند. اما به چشم وزارت دفاع امریکا، این فلش‌مموری‏ها چهره‏ی دومی هم دارند که چندان زیبا نیست! این بدبینی، ناشی از سوء استفاده هکرهایی است که از این وسیله برای اهداف پلیدشان استفاده می‌کنند.

در اواخر ماه نوامبر، وزارت دفاع امریکا استفاده از حافظه‏های جانبی و هر گونه ابزار جانبی صوتی‌تصویری دیگر را با قابلیت ضبط و جابجایی فایل مانند فلش، سی‏دی، دی‏وی‏دی و فلاپی‌دیسک، به طور موقت ممنوع اعلام کرد. این ممنوعیت شامل تمام شبکه عملیاتی ارتش، محرمانه یا غیرمحرمانه می‌شود.

این دستور برای کمک بیشتر به بخش امنیتی سازمان بود که بتواند از پخش یک کرم ویندوزی جلوگیری کند. کرم به برنامه‌ای گفته می‌شود که به شکل خودکار تکثیر می‏شود و با پر کردن حافظه، مانع اجرای دیگر برنامه‌ها می‌شود. این برنامه خراب‌کار، یکی از انواع کرم‏های سیلی‏.اف.دی.سی به نام ایجنت.بی.تی.زد بود.

خطرهای پنهانی که از طرف فلش‌مموری‌ها ما را تهدید می‏کنند، تنها زمانی خود را نشان می‏دهند که به یک کامپیوتر سالم متصل شوند. به محض نصب شدن، کرم درون فلش از خواب ناز بیدار می‏شود، کدهای خود را روی شبکه بارگذاری می‏کند و با نویسنده خود نیز ارتباط برقرار می‌کند. بنابراین وزارت دفاع آمریکا برای جلوگیری از دستیابی هکرها به منابع شبکه داخلی خود، مجبور به اعمال ممنوعیت استفاده از فلش شده است.

اما به گفته‏ی تیم الس‏مور، مدیر شرکت امنیتی تری‌امی، این محدودیت‏ها صرفا کارکردن را برای کارمندان سخت می‏کند. او می‏گوید: «حافظه‏های فلش برای خیلی‏ها ابزار کاری مهمی به حساب می‏آیند. این واقعیت که آنها ارزان و قابل‌حمل هستند و حجم بالایی از اطلاعات را در خود جای می‏دهند، باعث شده که به طور روز افزون به انجام کار در محیط‏هایی که نیاز به نقل و انتقال اطلاعات دارد، کمک کند.»

اما در کنار همه این‏ها او اضافه می‏کند که استفاده از این فلش‏ها برای مدیران بسیاری از شرکت‏ها دردسر بزرگی شده است. آقای الس‏مور می‏گوید که شرکت تری‌امی به طور مرتب به سازمان‏های زیادی کمک می‏کند که ده‌ها هزار کارمند آنها هر روز از صدها حافظه فلش مختلف استفاده می‏کنند.

ابزار دغل‏کار
الس‏مور می‏گوید، شرکت‏های اندکی خبر داشتند که این حافظه‏ها و دیگر رسانه‏های صوتی-تصویری چه بلایی بر سرشان می‏آورند. در تحقیق دیگری که توسط شرکت اینسایتیکس انجام شده، مشخص شده است که سازمان‏ها، هرروز پذیرای تعداد زیادی از این حافظه‏های دغل‌کار هستند که به شبکه آن‌ها می‏پیوندند.

به گزارش این موسسه بازرسی شبکه، به‌طور متوسط 20 درصد حافظه‏هایی که به شبکه‏های سازمانی متصل می‏شوند، در رده حافظه‏های دغل‏کار طبقه‌بندی می‌شوند. سخن‌گوی این سازمان، آقای آرکین می‏گوید: «همه‏ی این حافظه‏ها مخرب نیستند؛ ولی مشکل وقتی پیش می‌آید که کسی که ممکن است مطلع هم نباشد، یکی از این حافظه‏های آلوده را به سیستم وصل کند. اگر سازمان‏ها ندانند که چه کسی به شبکه‏شان وصل است و چه می‏کند، اداره سازمان برایشان غیرممکن خواهد بود. آگاهی، پایه و اساس داشتن امنیت خوب است.

کریس بوید، از مسوولان حقوقی شرکت دتیکا، نیز می‏گوید که قابلیت‏های حافظه‏های فلش و حجم بالای آن‌ها برای نقل و انتقال اطلاعات، آن‌ها را به اندازه‌ای خطرناک می‌کند که نباید چشم از آنها برداشت. او می‌گوید: «واقعیت این است که شما می‌توانید به راحتی فلشی بخرید که حاوی اسرار دولتی یا مطالب علمی باشد.»

اما او خاطرنشان می‌کند که وضع قوانین مناسب برای استفاده از این ابزار نیاز به مهارت بسیار دارد و کار آسانی نیست. او می‏گوید: «اگر یک پروتکل امنیتی به جای کمک کردن، دست و پای کاربران را ببندد، مسلماً مورد استفاده قرار نمی‏گیرد.»

اما به گفته‏ی او، شرکت‏ها علی‏رغم این مسائل باید هم‌چنان به حفاظت از شبکه‏هایشان بپردازند و کاربران خود را کنترل کنند تا از هرگونه نشت اطلاعاتی جلوگیری کنند: «در شبکه‏ای که به خوبی مدیریت شده و سیاست‏های مناسبی وضع شده باشد، اعضای گروه الف به سختی می‏توانند به اطلاعات گروه ب دسترسی پیدا کنند.»

حداقل می‏توان اطلاعات روی فلش‌مموری را رمزگذاری کرد تا اگر احیاناً به دست کسی افتاد، نتواند از آن‌ها سوءاستفاده کند.

به نظر تیم الس‏مور از شرکت تری‌ایمی هم تنها راه حل ممکن، کنترل دقیق و فعال کاربران هر سازمان است. مدیران باید به کاربران خود گوشزد کنند که چه مسوولیتی در قبال شرکت و حفظ اطلاعات آن دارند. او می‌گوید: «تا وقتی به آن مرحله نرسیده‌ایم که بدانیم هرکسی در سازمان ما چه می‌کند، هیچ راهنمای خوبی برای کار نداریم. اگر این‏طور باشد، پس چگونه رفتارهای نا‏مناسب را متوقف کنیم یا عملکردهای خوب را تشویق کنیم؟»

بی‏بی‏سی، 6 ژانویه/ ترجمه: آزاده پارساپور

کد خبر 1925
آخرین اخبار و اطلاعیه های فروش خودرو car.ir

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
7 + 9 =