به نظر میرسد حافظههای فلشی که در مدلهای مختلف و با حجمهای متفاوت در بازار موجود است، آنچنان هم قابل اعتماد نیستند.
اکثر مردم فکر میکنند حافظههای جانبی یا همان فلشمموریها وسایل بیآزاری هستند که تنها برای جابجایی فایلهای مهم بهکار میروند. اما به چشم وزارت دفاع امریکا، این فلشمموریها چهرهی دومی هم دارند که چندان زیبا نیست! این بدبینی، ناشی از سوء استفاده هکرهایی است که از این وسیله برای اهداف پلیدشان استفاده میکنند.
در اواخر ماه نوامبر، وزارت دفاع امریکا استفاده از حافظههای جانبی و هر گونه ابزار جانبی صوتیتصویری دیگر را با قابلیت ضبط و جابجایی فایل مانند فلش، سیدی، دیویدی و فلاپیدیسک، به طور موقت ممنوع اعلام کرد. این ممنوعیت شامل تمام شبکه عملیاتی ارتش، محرمانه یا غیرمحرمانه میشود.
این دستور برای کمک بیشتر به بخش امنیتی سازمان بود که بتواند از پخش یک کرم ویندوزی جلوگیری کند. کرم به برنامهای گفته میشود که به شکل خودکار تکثیر میشود و با پر کردن حافظه، مانع اجرای دیگر برنامهها میشود. این برنامه خرابکار، یکی از انواع کرمهای سیلی.اف.دی.سی به نام ایجنت.بی.تی.زد بود.
خطرهای پنهانی که از طرف فلشمموریها ما را تهدید میکنند، تنها زمانی خود را نشان میدهند که به یک کامپیوتر سالم متصل شوند. به محض نصب شدن، کرم درون فلش از خواب ناز بیدار میشود، کدهای خود را روی شبکه بارگذاری میکند و با نویسنده خود نیز ارتباط برقرار میکند. بنابراین وزارت دفاع آمریکا برای جلوگیری از دستیابی هکرها به منابع شبکه داخلی خود، مجبور به اعمال ممنوعیت استفاده از فلش شده است.
اما به گفتهی تیم السمور، مدیر شرکت امنیتی تریامی، این محدودیتها صرفا کارکردن را برای کارمندان سخت میکند. او میگوید: «حافظههای فلش برای خیلیها ابزار کاری مهمی به حساب میآیند. این واقعیت که آنها ارزان و قابلحمل هستند و حجم بالایی از اطلاعات را در خود جای میدهند، باعث شده که به طور روز افزون به انجام کار در محیطهایی که نیاز به نقل و انتقال اطلاعات دارد، کمک کند.»
اما در کنار همه اینها او اضافه میکند که استفاده از این فلشها برای مدیران بسیاری از شرکتها دردسر بزرگی شده است. آقای السمور میگوید که شرکت تریامی به طور مرتب به سازمانهای زیادی کمک میکند که دهها هزار کارمند آنها هر روز از صدها حافظه فلش مختلف استفاده میکنند.
ابزار دغلکار
السمور میگوید، شرکتهای اندکی خبر داشتند که این حافظهها و دیگر رسانههای صوتی-تصویری چه بلایی بر سرشان میآورند. در تحقیق دیگری که توسط شرکت اینسایتیکس انجام شده، مشخص شده است که سازمانها، هرروز پذیرای تعداد زیادی از این حافظههای دغلکار هستند که به شبکه آنها میپیوندند.
به گزارش این موسسه بازرسی شبکه، بهطور متوسط 20 درصد حافظههایی که به شبکههای سازمانی متصل میشوند، در رده حافظههای دغلکار طبقهبندی میشوند. سخنگوی این سازمان، آقای آرکین میگوید: «همهی این حافظهها مخرب نیستند؛ ولی مشکل وقتی پیش میآید که کسی که ممکن است مطلع هم نباشد، یکی از این حافظههای آلوده را به سیستم وصل کند. اگر سازمانها ندانند که چه کسی به شبکهشان وصل است و چه میکند، اداره سازمان برایشان غیرممکن خواهد بود. آگاهی، پایه و اساس داشتن امنیت خوب است.
کریس بوید، از مسوولان حقوقی شرکت دتیکا، نیز میگوید که قابلیتهای حافظههای فلش و حجم بالای آنها برای نقل و انتقال اطلاعات، آنها را به اندازهای خطرناک میکند که نباید چشم از آنها برداشت. او میگوید: «واقعیت این است که شما میتوانید به راحتی فلشی بخرید که حاوی اسرار دولتی یا مطالب علمی باشد.»
اما او خاطرنشان میکند که وضع قوانین مناسب برای استفاده از این ابزار نیاز به مهارت بسیار دارد و کار آسانی نیست. او میگوید: «اگر یک پروتکل امنیتی به جای کمک کردن، دست و پای کاربران را ببندد، مسلماً مورد استفاده قرار نمیگیرد.»
اما به گفتهی او، شرکتها علیرغم این مسائل باید همچنان به حفاظت از شبکههایشان بپردازند و کاربران خود را کنترل کنند تا از هرگونه نشت اطلاعاتی جلوگیری کنند: «در شبکهای که به خوبی مدیریت شده و سیاستهای مناسبی وضع شده باشد، اعضای گروه الف به سختی میتوانند به اطلاعات گروه ب دسترسی پیدا کنند.»
حداقل میتوان اطلاعات روی فلشمموری را رمزگذاری کرد تا اگر احیاناً به دست کسی افتاد، نتواند از آنها سوءاستفاده کند.
به نظر تیم السمور از شرکت تریایمی هم تنها راه حل ممکن، کنترل دقیق و فعال کاربران هر سازمان است. مدیران باید به کاربران خود گوشزد کنند که چه مسوولیتی در قبال شرکت و حفظ اطلاعات آن دارند. او میگوید: «تا وقتی به آن مرحله نرسیدهایم که بدانیم هرکسی در سازمان ما چه میکند، هیچ راهنمای خوبی برای کار نداریم. اگر اینطور باشد، پس چگونه رفتارهای نامناسب را متوقف کنیم یا عملکردهای خوب را تشویق کنیم؟»
بیبیسی، 6 ژانویه/ ترجمه: آزاده پارساپور
نظر شما