چگونه از حملات و آسیب‌های حافظه‌های فلش USB در امان باشیم

حافظه‌های متصل به درگاه USB به مانند فلش مموری و یا‌ هارد اکسترنال، به علت خاصیت Plug & Play و اجرای بی درنگ آنها توسط سیستم عامل، به ذات خود دارای خطر جدی برای امنیت سیستم کامپیوتر ما هستند. به سختی می‌توان کاربر کامپیوتری را پیدا کرد که تا به امروز از مشکلات ناشی از آلوده شدن سیستم به بدافزاری که از فلش مموری وارد شده، در امان بوده باشد. همه‌ی ما کما بیش از اتصال این نوع حافظه‌ها به کامپیوتر خود، آسیب دیده‌ایم. در این مقاله سعی خواهیم کرد تا به تشریح خطر و راهکار‌های پیشگیری از حملات USB بپردازیم.

خطر حافظه‌های USB را دسته کم نگیرید

من که چیزی روی سیستمم ندارم! این متداول ترین جمله ایست که بارها از طرف کسانی که راجب امنیت کامپیوترشان هشدار دادم شنیدم. هکرها، برنامه نویسان بد افزار، جاسوس افزار، و حتی خرابکارها به راحتی و مثل آب خوردن می‌توانند کد مخصوص آسیب به سیستم را در بخشی از حافظه، و یا حتی در فیرمور فلش مموری ذخیره کنند تا به هر سیستمی‌ که متصل شوند، آن را آلوده کرده و به اهداف شوم خود دست یابند.

شما ممکن است هیچ چیز خاصی بر روی سیستم خود نداشته باشید، اما بدافزار‌ها لزوما دنبال چیز خاصی نیستند، همینکه خود را در سیستم میزبان شما منتشر کنند و فلش‌ها،‌ هارد دیسک، و یا حتی موبایل شما را آلوده کنند، خود به تنهایی دستاورد بزرگی است که آنها را به هدف خود می‌رساند. توجه داشته باشید در روزگاری زندگی می‌کنیم که ممکن است شما هدف نهایی نباشید، و فلش مموری آلوده طوری برنامه ریزی شده باشد که اثر مخرب خود را فقط در یک سیستم مخصوص که هدف نهایی خرابکارهاست فعال کند. بنابراین حتی اگر شما و سیستم شما هدف نهایی بدافزار نباشید، با بی توجهی و آلوده کردن سیستم خود، به خرابکارها در رسیدن به هدفشان کمک کرده اید.

یک حافظه USB می‌تواند تنها حامل ویروس دیوانه کننده اتوران autorun.if باشد. ویروس چموشی که به سرعت تمام سیستم شما را آلوده می‌سازد و آنقدر خود را تکثیر می‌کند که در ساده ترین عملیات ویندوز هم اخلال ایجاد کند. نوع پیشرفته تر این ویروس حتی گوشی موبایل شما را هم، در صورت اتصال به سیستم، آلوده می‌کند. فلش USB همچنین می‌تواند حاوی یک کد بد افزار برای از بین بردن مادربرد شما باشد و به محض اتصال با سوختن کامپیوتر خود روبه رو شوید. این دو مثال ساده ترین خطراتی است که حافظه‌های فلش مموری آلوده با خود به همراه دارند.

در مدلهای پیشرفته تر آسیب ناشی از اتصال حافظه‌های USB می‌توان به کپی کردن اطلاعات بانکی، ذخیره و ارسال هر آنچیزی که تایپ می‌کنید، دزدی اطلاعات، تصاویر و ویدیو‌های خصوصی شما، روشن کردن میکروفون و یا استفاده از وبکم لپتاپ و کامپیوتر بدون اطلاع شما برای جاسوسی و یا اخاذی اشاره کرد.

بنابر گزارش شرکت Honeywell Forge که در زمینه ساخت نرم افزار و دیجیتال سازی فرایندها فعالیت می‌کند، 79 درصد حملات ناشی از حافظ‌های USB، قابلیت اخلال جدی و از بین بردن عملیات عادی یک سیستم را دارند، و این بدان معناست که به راحتی می‌توانند یک کارخانه یا یک صنعت را به طور کامل متوقف کنند. حدود 51 درصد بدافزار‌های USB قابلیت فراهم آوردن دسترسی از راه دور (remote access) سیستم شما را به هکرها می‌دهند.

خطر در کجا کمین کرده است؟

فضولی (کنجکاوی)

کرم از خودمان است. بارها پیش آمده که حافظه فلش مموری همکلاسی، دوست و یا همکار نزد ما جا مانده است، و ما از روی کنجاوی آن را به سیستم خود متصل کردیم تا ببینیم چه چیزی داخل آن است. بیایید با هم روراست باشیم؛ این کار نه از نظر امنیتی صحیح است و نه از نظر اخلاقی. تقاضا می‌شود به هیچ وجه فلش مموری دیگران را به سیستم خود متصل نکنید. اگر در پارک، خیابان، معابر عمومی، تاکسی، مترو، و یا اتوبوس حافظه USB پیدا کردین، آن را به سیستم خود متصل نکنید. سعی کنید بر حس کنجکاوی بیمارگونه ژن ایرانی خود غلبه کنید و از اتصال فلش مموری‌های دیگران به سیستم، خودداری کنید. دیدن یک عکس ارزش ریسک آلودگی سیستم شما را ندارد. (نگویید که دارد.)

شارژر‌های عمومی‌برای موبایل

بسیاری از ما در مراکز خرید، و یا محل کار، ایستگاه‌های شارژ عمومی‌ را دیده ایم. دستگاهی که چند سیم با پورت‌های متنوع از آن خارج شده و می‌تواند موبایل‌های اندرویدی و آیفون شما را شارژ کند. به هیچ وجه از شارژر‌های عمومی‌ برای شارژ موبایل خود استفاده نکنید. اینها ممکن است آلوده باشند، و موبایل شما را آلوده کنند و شما با اتصال موبایل خود به کامپیوتر، همه ی آن بد افزار‌ها را به سیستم خانگی خود منتقل کنید. همچنین از اتصال و یا شارژ موبایل‌های دیگران با کامپیوتر خود، پرهیز کنید. در صورت آلودگی موبایل دیگران، امکان انتقال آن با اتصال به کامپیوتر شما وجود دارد. از شارژ موبایل خود با کامپیوتر دیگران هم پرهیز کنید.

به اشتراک نگذارید!

لپتاپ شما یک وسیله شخصی شماست، حافظه USB و‌ هارد اکسترنال شما یک وسیله شخصی شماست. عین مسواک که کاملا شخصی است با آنها رفتار کنید. بنابراین این وسایل را به دیگران ندهید و به اشتراک نگذارید. ممکن است دوستان و یا فامیل، موبایل آلوده، و یا فلش مموری آلوده خودشان را به قطعات شما متصل کنند و آنها را آلوده سازند. از فلش مموری‌های اشتراکی مدرسه، و یا دانشگاه استفاده نکنید. تجربه نشان داده ویروس‌های کامپیوتر‌های دانشگاه، حتی از راه کیبورد هم به انسان منتقل می‌شوند. حتی الامکان هیچ نوع حافظه ای را که احتمال اتصال آن به کامپیوتر‌های عمومی‌ مانند کافی نت می‌رود، به سیستم خود متصل نکنید.

ضبط ماشین

فلشتو بهم میدی؟ – این جمله یعنی آژیر خطر. از هر کسی که آن را بر زبان جاری ساخته فاصله بگیرید. شاید در ظاهر او فقط به آهنگ‌هایی که شما در ضبط ماشین گوش می‌دهید علاقمند است، اما در عمل، شما با دادن فلش خود به او احتمال آلودگی فلش را بالا می‌برید، و یا به العکس، با گرفتن فلش دیگران و اتصال آن به پخش ماشین خود احتمال آلودگی دستگاه پخش ماشین خود را افزایش می‌دهید. دقت کنید، دستگاهی مثل ضبط ماشین، امکان پاکسازی راحت نخواهد داشت و شاید تا ابد دستگاه ضبط ماشین شما آلوده باقی بماند. پس به خاطر یک آهنگ، امنیت زندگی خود را به خطر نیندازید. اسم آهنگ را بپرسید، و یا به دوستی که خواهان فلش شماست، اسم آهنگ را به او بدهید تا در گوگل سرچ کند و خودش دانلود کند. در هر حالتی از دادن فلش خود به دیگران و یا گرفتن فلش دیگران و اتصال آن به ضبط ماشین خودداری کنید. حتی وقتی به کارواش می‌روید، پنل ضبط ماشین را بردارید تا نتوانند از پخش آن برای اتصال فلش خود استفاده کنند.

حافظه فلش کادویی (گیفت)

بسیاری از شرکت‌ها و سازمان‌ها، تبلیغات خود را بر روی فلش مموری‌ها حک می‌کنند و آن‌ها را به عنوان هدیه (گیفت) به ویزیتور‌ها و یا مشتریان خود می‌دهند. دستشان درد نکنه اما اغلب این فلش‌ها به دلیل اتصال به سیستم‌ها و کامپیوتر‌های اداری و سازمانی، احتمال آلودگی شان می‌رود، و با توجه به ارزان قیمت بودن این فلش‌ها، در عمل استفاده چندانی از آنها نمی‌شود و صادقانه بگوییم، از نظر کارایی و پرفورمنس اینگونه حافظه‌های فلش مموری، به درد خودشان می‌خورد. هدیه را بگیرید، خودتان استفاده نکنید، و به شخص دیگری ماننده بچه‌های کم سن و سال فامیل جایزه دهید. یک فلش 50 هزار تومانی ارزش ریسک آلودگی را ندارد.

نخریدن حافظه فلش متفرقه

در بسیاری از فروشگاه‌ها، حافظه‌های فلش طلایی، مدل گردنبند، قلب، انگشتر، شکل کلید، مدل عروسکی دختر پسند، مدل تفنگی، ترنسفورمر و از این دست حافظه‌های ارزان قیمت به فروش می‌رسند. از این مدلها نخرید دوستان. هر آشغالی را به صرف زیبایی نخرید! حافظه فلش مموری بی نام و نشان و متفرقه حتی اگر آکبند می‌فروشند، نخرید. همیشه سعی کنید از حافظه‌های فلش با برند پدرو مادر دار استفاده کنید. Adata، Silicon Power، Patriot، Sony، HP، SanDisk، Samsung، Kingston، Kioxia، Philips، PNY از جمله برند‌های مطرح سازنده فلش مموری هستند. از این برند‌ها خرید کنید و حتما فلش مموری پلمپ تحویل بگیرید.

جدا سازی وسایل خانه و محل کار

اگر مجبور هستید در محل کار از فلش مموری استفاده کنید، از اتصال فلش مموری و یا‌هارد دیسک اکسترنال محل کار به سیستم شخصی خانگی خود پرهیز کنید. فلش مموری قیمتی ندارد، می‌توانید برای محل کار، یک درایو جداگانه و برای منزل حافظه مجزا تهیه کنید. اگر مجبور هستید فایل‌های خود را برای ادامه کار به خانه ببرید، از عدم اتصال فلش‌های دیگر به کامپیوتر محل کار خود اطمینان حاصل کنید. برای مثال با Disable کردن پورت‌های USB کامپیوتر محل کار، از عدم اتصال فلش‌های دیگران به آن اطمینان حاصل کنید. اگر مجبور هستید فلش مموری خود و یا دیگران را به کامپیوتر محل کار متصل کنید، حتما قبل از این کار، از مسئول IT شرکت و یا کارخانه اجازه بگیرید. در صنایع و سازمان‌های بزرگ، اجازه اتصال هر نوع حافظه و فلش مموری حتما کتبی باشد، چراکه عواقب این کار ممکن است، چیزی فراتر از تصور شما به قیمت از پا در آمدن صنعت یک کشور باشد.

استفاده از ضد ویروس

حتما از نصب نرم افزار ضد ویروس به روز بر روی سیستم خود اطمینان حاصل کنید. نرم افزار ضد ویروس، اولین خط دفاع در برابر هجوم حملات فلش مموری است. هر نرم افزار ضد ویروسی هم جالب نیست. از برند‌های معتبر ضد ویروس مانند، Norton، Bitdefender، Kaspersky، MacAfee، Webroot، Trend Micro و از این دست برای محافظت سیستم خود بهره بگیرید.

از کار انداختن اجرای خودکار سیستم عامل

یکی از ویژگی‌های ویندوز، اجرای خودکار یا به اصطلاح Autorun حافظه‌های اکسترنال مانند فلش مموری و‌هارد دیسک است. با رفتن به کنترل پنل و پیدا کردن گزینه AutoPlay، تیک آن را بردارید تا از اجرای خودکار و پخش بلافاصله حافظه‌های اکسترنال بر روی سیستم خود، جلوگیری کنید.

قطع دسترسی به اینترنت

در صورتی که فلش مموری آلوده را به سیستم متصل کرده اید، و ممکن است اطلاعات شما به سرقت رود، در اولین قدم اینترنت سیستم را قطع کنید. اگر در سازمان و یا شرکتی هستید که نیازی به ارتباط خارجی ندارد، لزومی‌ به اتصال سیستم‌ها به شبکه نیست، می‌توانید کلیه کارتهای شبکه و اتصالات LAN سیستم‌ها را کاملا Disable کنید تا شبکه ای کامپیوتر‌های اداره و سازمان شما، در امان باقی بماند. البته توجه داشته باشید، در چنین حالتی همچنان باید از ضد ویروس‌های به روز استفاده کنید چراکه ممکن است، یک بد افزار از طریق اتصال فلش مموری و یا موبایل به یکی از سیستم‌های شبکه، کل شبکه را آلوده کند.

استفاده از سیستم عامل مجازی

یکی از راهکارهای کاربران حرفه ای برای خوانش فلش مموری و حافظه‌های اکسترنال ناشناس، استفاده از شبیه ساز‌های سیستم عامل است. برای مثال نرم افزار Virtual Box شرکت Oracle و یا حتی Windows Sandbox که می‌توان آن را از طریق ویندوز 10 نصب کرد، یک راهکار عالی است تا فلش مموری ناشناس را در فضای مجازی مستقل از سیستم عامل خود، باز کنید و اطلاعات آن را دریافت کنید.

به روز رسانی سیستم عامل

یکی از بزرگترین خطرات در برابر بدافزار‌ها، عدم به روز رسانی سیستم عامل ویندوز است. مایکروسافت هر سه شنبه شب به وقت ایران، آخرین به روز رسانی‌ها را برای سیستم عامل خود ارائه می‌کند و به روز نگهداشتن سیستم عامل، یکی از کلیدی ترین محافظت‌ها در برابر نرم افزار‌های مخرب و حملات حافظه‌های USB آلوده است.

حفظ هوشیاری

تمام راهکارهای معرفی شده، اگرچه پیشگیری 100% در برابر خطرات حافظه‌های فلش مموری را بوجود نمی‌آورند، اما رعایت هر کدام می‌تواند، احتمال خطر و آلودگی سیستم شما را کاهش دهد. امیدواریم با دقت در این مسائل، امنیت سیستم و جامعه خود را بالا ببریم.