نیمی از مردم فلش درایوهایی را که پیدا می‌کنند، به رایانه خود متصل می‌کنند

۱کمیته رکن چهارم – چرا ما زحمت نرم‌افزارهای امنیتی را به خود می‌دهیم؟یک مطالعه جدید نشان داده است که تقریباً نیمی از مردمی که یک فلش یو‌اِس‌بی که در پارکینگ خود پیدا می‌کنند را به رایانه‌های شخصی خود متصل می‌کنند.

به گزارش کمیته رکن چهارم،محققان شرکت گوگل، دانشگاه لیلینوی اوربانا شامپاین و دانشگاه میشیگان، ۲۹۷ عدد فلش درایو یو‌اِس‌بی را در محوطه دانشگاه اوربانا شامپاین پخش کردند. آنها متوجه شدند که ۴۸ درصد از این فلش درایورها توسط مردم برداشته شده و به رایانه متصل می‌شود، حتی بعضی از مواقع  زمان این اتصال چند دقیقه هم طول نمی‌کشد.
محققان در این ماه گزارش داده‌اند که «جامعه امنیت مدت‌هاست که بر این باور است که کاربران می‌توانند بازیچه مهندسی اجتماعی شده و فلش درایوهایی را که ظاهراً گم شده است، به رایانه خود متصل کنند.
متأسفانه چه با انگیزه‌های خیرخواهانه و چه از روی کنجکاوی ذاتی، این کاربران ناخواسته در سازمان خود را به سوی حملات درونی با اتصال این فلش درایوها باز می‌کنند که به منزله یک تروجان فیزیکی هستند».
در این مطالعه فلش درایوهایی استفاده شده شامل پرونده‌های html بودند که تگ‌های img در آنها قرار داده شده بود، و با باز کردن این پرونده‌ها این تگ‌ها به یک کارگزار راه دور متصل می‌شد، که به محققان اجازه می‌داد استفاده از این یو‌اِس‌بی درایوها و مکان تقریبی آن‌ها را پیگیری کنند. البته مشخص است که این کار برای کشف استفاده از فلش‌ها، روش کاملی نیست ولی به اندازه لازم کمک می‌کند. و البته ما در مورد مردمی -دانشجویان و کارمندان- صحبت می‌کنیم که در یک محوطه دانشگاهی حضور دارند.
این فلش درایوها معمولاً در ظرف چند ساعت پس از رها شدن در محوطه پارکینگ برداشته می‌شدند، حتی یکی از آن‌ها تنها ۶ دقیقه بعد از رها شدن در محوطه پارکینگ به یک رایانه اتصال یافته و پرونده‌های درون آن باز شدند. در مجموع ۴۸ درصد از این درایوها برداشته شده و به رایانه متصل شدند.
علاوه بر این، این تحقیق نشان داد که تنها ۱۶ درصد از کاربران زحمت بررسی این درایوها را با نرم‌افزار ضدبدافزار خود قبل از بارگیری پرونده‌ها داده‌اند؛ ۶ درصد از پاسخ دهندگان نیز گفته‌اند که هیچگونه اقدام احتیاطی قبل از اتصال این فلش درایوها به رایانه انجام نداده‌اند.
اغلب کاربران گفته‌اند که آن‌ها این کار را با حسن نیت انجام داده‌اند. ۶۸ درصد از کاربران گفته‌اند که آن‌ها تنها برای این فلش درایوها را به رایانه متصل کرده‌اند تا صاحب آن را پیدا کنند، هر چند تعداد انگشت شماری نیز گفته‌اند که قصد داشتند تا این فلش درایوها را برای خود بردارند.
این مطالعه، محققان را به این نتیجه رسانده است که مهاجمان هیچ مشکلی بابت انتشار بدافزار در یک سازمان ندارند چرا که با را رها کردن ساده یک فلش درایور یو‌اِس‌بی در فضای باز می توانند این کار را انجام دهند.
محققان گفته‌اند: «ما امیدواریم که ارائه این جزییات، به جامعه امنیتی یادآوری کنیم که برخی از ساده‌ترین حملات، تهدیدات واقعی باقی می‌مانند. البته هنوز کارهای بسیار بیشتری برای درک پویایی مهندسی اجتماعی، توسعه فناوری‌های دفاعی و آموزش کاربران برای محفاظت از خود در برابر تهدیدات لازم است».
منبع:
The Register

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Green Captcha Characters Below.