میرنیوز
به گزارش بازرگانی خبرگزاری مهر، پورتهای باز USB یکی از بزرگترین آسیبپذیریهای هر سازمانی در مقابل حملات هکری هستند. در صورتی که کامپیوترهای متصل به شبکه سازمان شما دارای پورتهای USB باز باشند، نفوذگران میتوانند به راحتی سازمان شما را هک کنند. در واقع، دستگاههای USB از مهمترین دلایل نقض داده در دنیا به شمار میروند اما به دلیل سهولت استفاده از USBها برای انتقال داده، هنوز هم از این روش خطرناک در خیلی از سازمانها استفاده میشود. بنابراین، ضرورت دارد که سازمانها برای حفظ امنیت سایبری خود، پورتهای USB را ببندند. در این مقاله، به طور کامل برای شما توضیح میدهیم که چرا و چگونه میتوانید پورتهای USB کامپیوترهای سازمان خود را مسدود کنید. همچنین، توضیح میدهیم که با مسدودسازی پورتهای USB، چطور میتوانید اطلاعات را به شیوهای امن به سازمان وارد یا از سازمان خارج کنید.
USBها، دستگاههایی جهانشمول برای انتقال داده هستند. امروزه، از کامپیوترهای سرور گرفته تا گوشیهای موبایل و حافظههای قابل حمل، همگی، پورت USB دارند و تقریباً همه دستگاههای USB، به صورت مستقیم یا غیر مستقیم، قابل اتصال به همدیگر هستند. شما به راحتی میتوانید گوشی دارای پورت USB-C خود را با یک کابل ساده و ارزانقیمت به یک پورت USB-A در یک کامپیوتر متصل کنید. انتقال داده از یک دستگاه به دستگاه دیگر با یک اتصال USB بسیار ساده است. همچنین، USBها امکان اجرای مستقیم یک برنامه روی یک کامپیوتر و حتی امکان بوت کردن کامپیوتر را دارند. در واقع، شما میتوانید به راحتی، فایل image یک سیستم عامل را روی یک فلش مموری ذخیره و از آن برای بوت کردن هر کامپیوتری استفاده کنید.
این قابلیتهای USBها، اگرچه امکان انتقال داده از دستگاهی به دستگاه دیگر را بسیار ساده ساخته اما در عین حال، فرصت بسیار خوبی در اختیار هکرها و مجرمین سایبری قرار داده است تا کارهای خرابکارانه خودشان را انجام دهند.
از مهمترین تهدیدات USB که امنیت شبکه سازمان شما را به خطر میاندازند، میتوان به موارد زیر اشاره کرد:
هکرها میتوانند خیلی راحت از دستگاههای USB مثل فلش مموریها برای انتقال بدافزار به سیستمها و شبکههای هدف خود استفاده کنند. در صورتی که پورتهای USB درون سازمان خود را نبسته باشید، کافی است که یک نفوذگر، یک فلش مموری را به یکی از کامپیوترها متصل و کل شبکه سازمان شما را آلوده کند. گاهی اوقات، پرسنل سازمان به صورت سهوی و غیر عمد، با اتصال یک دستگاه USB به کامپیوترهای متصل به شبکه شما سبب توزیع آلودگی سایبری میشوند. برای مثال، یکی از تکنیکهای هکرها برای انتقال ویروس و دیگر انواع بدافزار به کامپیوترهای سازمان هدف، رهاسازی فلش مموریهای آلوده در محیط سازمان است؛ با این امید که یکی از کارکنان کنجکاو یا ناآگاه از تهدیدات سایبری، آن فلش مموری را به یکی از کامپیوترهای سازمان وصل کند.
تهدیدات خارجی مثل عوامل نفوذی و تهدیدات داخلی مثل کارکنان ناراضی و غیر مطمئن سازمان میتوانند با اتصال حافظههای USB به پورتهای باز کامپیوترهای سازمان شما، به راحتی اطلاعات حساس را به سرقت ببرند و مشکلات مادی و معنوی متعددی برای سازمان ایجاد کنند.
بعضی از دستگاههای USB این امکان را دارند که پس از متصل شدن به یک کامپیوتر، سبب آسیبهای سختافزاری شوند. برای مثال میتوان به USB Killer اشاره کرد که پس از متصل شدن به هر کامپیوتری، با ایجاد نوسان ولتاژ، سبب آسیب سختافزاری میشود.
برای بستن پورتهای USB چندین روش کلی وجود دارد که از مهمترین آنها میتوان به موارد زیر اشاره کرد:
بستن پورت USB به صورت نرمافزاری: هم سیستم عامل ویندوز و هم سیستم عامل لینوکس دارای قابلیتهایی برای غیرفعالسازی پورتهای USB هستند. برای مثال، با استفاده از قابلت Group Policy ویندوز یا USB Storage Policy در لینوکس میتوان پورتهای USB را غیر فعال کرد. گذشته از این، در تنظیمات بایوس کامپیوترها نیز امکان غیر فعال کردن پورتهای USB در منوی پیکربندی (Configuration) وجود دارد. حتی امروزه نرمافزارهایی جانبی نیز برای مسدودسازی پورتهای USB توسعه پیدا کردهاند که ادمینهای شبکه میتوانند با نصب کردن آنها روی سیستمهای سازمان خود، محدودیتهایی را روی دسترسی به پورتهای USB اعمال کنند.
بستن پورت به صورت سختافزاری: در این روش، میتوان از قفل پورت USB برای جلوگیری از دسترسی فیزیکی به پورتهای USB سازمان استفاده کرد. در سختگیرانهترین حالت، میتوان پورتهای USB را به طور کامل از روی کامپیوترهای سازمان، برداشت.
بستن پورت USB در سطح شبکه: در این روش، از راهکارهای امنیت شبکه مثل راهکارهای NAC و DLP برای مدیریت دسترسی به پورتهای USB در شبکه سازمان استفاده میشود.
سوالی که ممکن است برای شما پیش بیاید این است که اگر تمامی پورتهای USB دستگاههای متصل به شبکه سازمان را ببندیم، چطور میتوانیم دادهها را به صورت امن به درون سازمان منتقل یا از سازمان خارج کنیم؟
راهکارهایی برای حل این مشکل توسعه یافته است که از آن جمله میتوان به کیوسک امن MetaDefender اشاره کرد. این دستگاه، در ورودیها و خروجیهای سازمانها نصب میشود و به پرسنل، ارباب رجوع یا مشتریان سازمان این امکان را میدهد تا فایلها را با اتصال حافظههای قابل حمل به کیوسک امن، به درون سازمان منتقل یا از درون سازمان خارج کنند. این دستگاه، مجهز به تعداد زیادی موتور آنتی ویروس است و هر فایل را پیش از ورود به سازمان یا خروج از سازمان، اسکن میکند تا جلوی ورود هر گونه بدافزار یا خروج هر نوع اطلاعات حساس را بگیرند.
متأسفانه به دلیل تحریمها، امکان خرید این محصول برای سازمانهای ایرانی وجود ندارد. با این حال، متخصصان داخلی در شرکت دانشبنیان سایبرنو موفق به ساخت نمونهای بسیار مشابه به نام کیوسک امن سایبرنو شدهاند که قابلیت اتصال به انواع حافظههای قابل حمل را دارد و میتواند با بیش از ۳۰ موتور آنتی ویروس، جلوی ورود هر گونه بدافزار به سازمان یا خروج هر نوع اطلاعات حساس را بگیرد.
کیوسک امن سایبرنو با قابلیتهای متعددی مثل امکان نصب آنتی ویروسهای بومی، امکان یکپارچهسازی با سامانههای امنیتی مختلف، نرخ تشخیص بسیار بالا و رابط کاربری بسیار کاربرپسند و تقریباً بدون نیاز به آموزش به پرسنل، میتواند نگهبان سایبری بیهمتایی برای محافظت از سازمان شما، به ویژه در مقابل تهدیدات USB باشد.
این مطلب، یک خبر آگهی بوده و خبرگزاری مهر در محتوای آن هیچ نظری ندارد.
منبع : خبرگزاری مهر
دانلود سریال زخم کاری ۳ قسمت ۴ فصل سوم، قسمت چهارم نسخه کامل
دانلود سریال در انتهای شب قسمت ۷ نسخه کامل
زمان حراج بعدی شمش طلا اعلام شد
قیمت طلای جهانی امروز ۱۵ تیرماه؛ هر اونس ۲۳۶۳ دلار و ۸۶ سنت شد
قیمت ارزهای مرکز مبادله امروز ۱۴ تیر؛ ثبات دلار و رشد یورو
۷۸۰۰ خودرو ترخیص شد/ آغاز دور جدید فروش خودرو از هفته آینده
قیمت طلای جهانی امروز ۱۴ تیر؛ هر اونس ۲۳۵۷ دلار و ۵۹ سنت شد
۷۸۰۰ خودرو ترخیص شد/ هفته بعد، آخرین مهلت انتخاب خودروهای وارداتی
قیمت طلا و سکه امروز ۱۳ تیر؛ سکه به کانال ۴۲ میلیون تومان بازگشت
کمریسکترین نوع سرمایهگذاری در تورم بالا کدام گزینه است؟
نودل در لیست محبوب ترین غذاها در کره و ژاپن
طرز تهیه دسر شکلاتی با طعمی عالی برای مجالس
تخفیف ویژه شرکت پاک برای هیات های مذهبی در ایام محرم و صفر
کاربرد پیچ و مهره
بررسی انواع اتصالات لوله و کاربردها
راهنمای خرید دستگاه کباب ترکی و تولیدکنندگان آن در ایران
دانلود جوکر ۲ قسمت ۵ طبقه ۲۱ قسمت پنجم و آخر با حجم نیمه رایگان
وام ۸۰۰ میلیون تومانی مسکن ابلاغ شد
دانلود جوکر ۲ قسمت۵ طبقه۲۱ قسمت پنجم وآخر کامل با حجم نیمه رایگان
قیمت ارزهای مبادله ای امروز ۱۳ تیر ۱۴۰۳؛ ثبات دلار و رشد یورو
دانلود قسمت ۵ جوکر ۲ طبقه ۲۱ قسمت پنجم فصل ۱(جوکر ۲ قسمت ۵ فصل ۱)
رشد ۲ هزار و ۶۴۵ واحدی شاخص کل بورس در آغاز معاملات بازار
قیمت جهانی طلا امروز ۱۳ تیر؛ هر اونس ۲۳۲۹ دلار و ۶۶ سنت شد
شماره گذاری نیسان آبی متوقف شد
پارتیشنهای شیشهای ارژندُر بهترین انتخاب برای ادارات
کوچکترین گیربکسحلزونی بازار ایران+ مزایا و ویژگیها
ارزانترین تورهای داخلی تابستان ۱۴۰۳
گزارش روزانه بورس۱۲ تیرماه؛ رشد ۱۵ هزار واحدی شاخص کل
اتیکس، راهکاری هوشمندانه برای بهینهسازی مصرف انرژی ساختمانها
بهترین لامپ برای گیاهان آپارتمانی کدام است؟