کمیته رکن چهارم – چرا ما زحمت نرمافزارهای امنیتی را به خود میدهیم؟یک مطالعه جدید نشان داده است که تقریباً نیمی از مردمی که یک فلش یواِسبی که در پارکینگ خود پیدا میکنند را به رایانههای شخصی خود متصل میکنند.
به گزارش کمیته رکن چهارم،محققان شرکت گوگل، دانشگاه لیلینوی اوربانا شامپاین و دانشگاه میشیگان، ۲۹۷ عدد فلش درایو یواِسبی را در محوطه دانشگاه اوربانا شامپاین پخش کردند. آنها متوجه شدند که ۴۸ درصد از این فلش درایورها توسط مردم برداشته شده و به رایانه متصل میشود، حتی بعضی از مواقع زمان این اتصال چند دقیقه هم طول نمیکشد.
محققان در این ماه گزارش دادهاند که «جامعه امنیت مدتهاست که بر این باور است که کاربران میتوانند بازیچه مهندسی اجتماعی شده و فلش درایوهایی را که ظاهراً گم شده است، به رایانه خود متصل کنند.
متأسفانه چه با انگیزههای خیرخواهانه و چه از روی کنجکاوی ذاتی، این کاربران ناخواسته در سازمان خود را به سوی حملات درونی با اتصال این فلش درایوها باز میکنند که به منزله یک تروجان فیزیکی هستند».
در این مطالعه فلش درایوهایی استفاده شده شامل پروندههای html بودند که تگهای img در آنها قرار داده شده بود، و با باز کردن این پروندهها این تگها به یک کارگزار راه دور متصل میشد، که به محققان اجازه میداد استفاده از این یواِسبی درایوها و مکان تقریبی آنها را پیگیری کنند. البته مشخص است که این کار برای کشف استفاده از فلشها، روش کاملی نیست ولی به اندازه لازم کمک میکند. و البته ما در مورد مردمی -دانشجویان و کارمندان- صحبت میکنیم که در یک محوطه دانشگاهی حضور دارند.
این فلش درایوها معمولاً در ظرف چند ساعت پس از رها شدن در محوطه پارکینگ برداشته میشدند، حتی یکی از آنها تنها ۶ دقیقه بعد از رها شدن در محوطه پارکینگ به یک رایانه اتصال یافته و پروندههای درون آن باز شدند. در مجموع ۴۸ درصد از این درایوها برداشته شده و به رایانه متصل شدند.
علاوه بر این، این تحقیق نشان داد که تنها ۱۶ درصد از کاربران زحمت بررسی این درایوها را با نرمافزار ضدبدافزار خود قبل از بارگیری پروندهها دادهاند؛ ۶ درصد از پاسخ دهندگان نیز گفتهاند که هیچگونه اقدام احتیاطی قبل از اتصال این فلش درایوها به رایانه انجام ندادهاند.
اغلب کاربران گفتهاند که آنها این کار را با حسن نیت انجام دادهاند. ۶۸ درصد از کاربران گفتهاند که آنها تنها برای این فلش درایوها را به رایانه متصل کردهاند تا صاحب آن را پیدا کنند، هر چند تعداد انگشت شماری نیز گفتهاند که قصد داشتند تا این فلش درایوها را برای خود بردارند.
این مطالعه، محققان را به این نتیجه رسانده است که مهاجمان هیچ مشکلی بابت انتشار بدافزار در یک سازمان ندارند چرا که با را رها کردن ساده یک فلش درایور یواِسبی در فضای باز می توانند این کار را انجام دهند.
محققان گفتهاند: «ما امیدواریم که ارائه این جزییات، به جامعه امنیتی یادآوری کنیم که برخی از سادهترین حملات، تهدیدات واقعی باقی میمانند. البته هنوز کارهای بسیار بیشتری برای درک پویایی مهندسی اجتماعی، توسعه فناوریهای دفاعی و آموزش کاربران برای محفاظت از خود در برابر تهدیدات لازم است».
منبع:
The Register
