استفاده از پورتهای یواسبی برای نفوذ به سامانههای حفاظتشده دوباره رونق گرفته است.
به گزارش گرداب، گروههای هکری دولتی در سال گذشته حملات متعددی را با استفاده از USB انجام دادند. این حملات بیشتر علیه مجموعههایی انجام میشود که امکان استفاده از دستگاههای شخصی کارکنان را به آنها میدهند.
کارشناسان امنیت سایبری این مسأله را «عجیبترین روند در حوزه امنیت سایبری» عنوان میکنند.
مایا هوروویتز، معاون تحقیقات در شرکت Check Point گفت که حداقل سه گروه در سال ۲۰۲۳ از یواسبی برای آلودهسازی سامانههای قربانی استفاده کردهاند.
او با نام بردن از گروههای منسوب به دولت چین و روسیه گفت: «در چند سال اخیر چیز خاصی در مورد USBها نشنیدیم. همه حملات سایبری از طریق اینترنت بود. اما معمولاً زمانی که یک حمله موفقیتآمیز است، گروههای هکری پیشرفته از آن تقلید میکنند».
رشد دوباره تهدید USB
دانیل وایلی، رئیس بخش مدیریت تهدیدات چک پوینت، از موردی نام برد که نشان میداد تهدیدات یواسبی چگونه میتوانند باشند: «اخیراً ما با یک شرکت برق کار کردیم که یکی از کارمندان آن یک بسته را از فروشگاه آمازون دریافت کرد که ظاهراً واقعی بود. در داخل بسته یک فلش نو وجود داشت و او با این تصور که همسرش آن را سفارش داده، آن را باز کرد».
او تأکید کرد این تهدیدات میتواند علیه سامانههای زیرساختی حساس نظیر شبکه برق استفاده شود.
سامانههای تأسیسات زیرساختی و حساس، معمولاً به اینترنت متصل نیستند و ازاینرو نمیتوان از طریق اینترنت به آنها نفوذ کرد، اما طبق برخی گزارشها حمله ویروس استاکسنت به تأسیسات هستهای ایران از طریق آلودهسازی سامانهها با پورت یواسبی انجام شده بود.
البته حملات USB علیه سامانههای غیرحفاظتشده هم میتوانند مفید باشند. چندی پیش آلوده شدن رایانه کارمند یک بیمارستان در انگلیس موجب شد که کل شبکه بیمارستان آلوده شود.
در برابر تهدیدات USB چه کار کنیم؟
به گفته کارشناسان اقدامات سادهای وجود دارد که سازمانها میتوانند برای محافظت در برابر عمده تهدیدات USB انجام دهند، مانند تفکیک همیشگی بین دستگاههای شخصی و کاری و مراقبت بیشتر از دستگاههای کاری.
هوروویتز گفت: «برخی سازمانها فقط فایلهایی را که از اینترنت دانلود میشوند اسکن میکنند. این اشتباه است، زیرا گروههای هکری یا کارمندانی که میخواهند آسیب وارد کنند میتوانند از درایو USB خود برای دور زدن تمهیدات امنیتی استفاده کنند».
منبع: Dark Reading