پرش به محتوای اصلی

به هم ریختگی دیجیتال: تهدید امنیتی برای کسب و کارتان


به هم ریختگی دیجیتال: تهدید امنیتی برای کسب و کارتان

بی نظمی و به هم ریختگی اطلاعات در فضای دیجیتال، به کامپیوتر ها، منابع شبکه و حتی فضای ابری هم سرایت کرده است. در همین راستا وب سایت نظرسنجی آنلاین OnePoll میزان نظم در یخچال خانه و منابع دیجیتالی محل کار را مورد مقایسه و بررسی قرار داد.


دلیل انتخاب یخچال برای این مقایسه احتمالا این بوده که محتویات داخل آن درست مانند اطلاعات انباشته شده در فضای دیجیتال از دید خارج است. طی نکته ی جالبی که در این گزارش آمده بود متوجه شدم بیش از یک سوم از پاسخ دهندگان به صورت اتفاقی اطلاعات محرمانه ی همکارشان را دیده بودند و یک سوم دیگر هنوز می توانستند به فایل های کارفرمایان سابقشان دسترسی داشته باشند. این موضوع باعث شد تا من سه تجربه ی واقعی را به خاطر بیاورم. این سه مثال به خوبی خطر انباشتگی اطلاعات در دنیای دیجیتال را به تصویر می کشد.


1- کامپیوتر قابل کنترل از راه دور
چند سال پیش برای شرکت کوچکی کار می کردم که در حوزه ی یکپارچه سازی سیستم ها 1 System-Integration فعالیت می کرد. آنجا یکی از وظایفم این بود که قبل از انتشار رسمی محصولات نرم افزاری، درباره شان مطلب بنویسم. برای اینکه مجبور نشوم برنامه های زیادی روی کامپیوتر محل کارم نصب و سپس حذف کنم، از شرکت درخواست یک ماشین مجازی 2 (Virtual Machine) کردم. ماشین مجازی را می شود به راحتی ریست کرد تا System State خالی شود. همچنین از لحاظ امنیتی، استفاده از یک ماشین مجازی که خوب پیکر بندی شده باشد یک اقدام مناسب است.


تا حدودی با درخواستم موافقت شد. شرکت برایم ماشین مجازی فراهم کرد، ولی کل تیم می توانستند از آن استفاده کنند! بدتر اینکه به شبکه ی سراسری شرکت هم وصل می شد؛ زیرا گاهی اوقات باید برای هم اسکرین شات می فرستادیم. ولی این مشکل اصلی نبود.


مشکل اینجاست که من پنج سال پیش از آن شرکت استعفا دادم، ولی ماشین مجازی همچنان سر جایش است. کماکان با همان آدرس قبلی کار می کند و کاربران با همان نام کاربری و رمز عبور می توانند واردش شوند. به طوری که من که سالهاست آنجا کار نمی کنم، توانستم از خانه به ماشین مجازی دسترسی پیدا کنم و فایل های تمام کارمندان را ببینم. فورا یک پیشنهاد به پرینتر داخل شرکت فرستادم: "پسورد ماشین مجازی را عوض کنید! در ضمن آن را از شبکه سراسری شرکت جدا کنید!"


2- گوگل داکس های رها شده
مدتی پیش، به عنوان نویسنده ی فریلنسر، با شرکتی همکاری می کردم که به شدت به امنیت فیزیکی اهمیت می داد. به طوریکه برای ورود به شرکت، باید هر روز اطلاعات گذرنامه ام را وارد سیستم می کردم.


وقتی گذرنامه ام را تعویض کردم با سردبیر تماس گرفتم تا اطلاعات من را در سیستم تغییر دهد. او پاسخ داد: "وقت ندارم، خودت انجامش بده." و یک لینک Google Docs برایم فرستاد که حاوی لیست کاملی از اطلاعات تولد و گذرنامه ی تمام نویسندگان بود. من سعی کردم در مورد نگرانی ام به سردبیر هشدار دهم ولی او خیلی سرش شلوغ بود.


چیزی که من را می ترساند اینست که آن فایل هنوزم همان جاست و برای هر کس که لینک را داشته باشد قابل دسترسی ست. هیچ کس نمی تواند اطلاعات داخلش را حذف کند، در نتیجه همه می توانند تاریخچه ی ویرایش و هرگونه تغییر به وجود آمده در آن را ببینند. صاحب حساب کاربری هم کاری از دستش بر نمی آید، زیرا مدت هاست رمز عبورش را فراموش کرده و از آدرس ایمیل دیگری استفاده می کند.


3- هارد درایو قدیمی
من کلکسیون سخت افزار کهنه دارم و معمولا قطعات کامپیوتری قدیمی را در ازای مبلغ بسیار کمی از مغازه های کهنه فروشی خریداری می کنم. همین چند وقت پیش بقایای یک سیستم قدیمی را خریدم. فروشنده می گفت همسایه شان از او خواسته آن ها را برای فروش بگذارد و یا اگر خریداری وجود نداشت، دور بیندازد.


از روی کنجکاوی سیستم را از روی هارد دیسک (HDD) راه اندازی کردم. داخل هارد دیسک به غیر از اطلاعات خصوصی صاحب قبلی، پوشه ای به اسم "Work" وجود داشت که حاوی "لیست قیمت" و "قرارداد" هایی بود که همگی برچسب "محرمانه" داشتند. آخرین فایل مربوط به سال 2018 بود.


نمی دانم که صاحب این کامپیوتر قدیمی از آن برای کار کردن در خانه استفاده می کرده یا برای ساخت آرشیو، اما مطمئنم که هیچ اطلاعی از عواقب دور انداختنش نداشته است. پس از دیدن این فاجعه هارد دیسک را فرمت کردم.


طبق گزارش مذکور، مطمئنا اگر می توانستم یخچال های این افراد و شرکت ها را واکاوی کنم، چیزهای وحشتناکی مانند سوپ یک ساله یا فسیل ماهی پیدا می کردم. از فکر اینکه داخل گوگل داکس ها و هارد درایو هایی که مدت هاست رها شده پر از اطلاعات محرمانه ست و همچنین اینکه کارمندان سابق شرکت ها می توانند همواره به منابع آن شرکت دسترسی داشته باشند، لرزه به اندامم می افتد. اما متاسفانه این گزارش نگرانی های من را تایید می کند.


احتمالا شما نیز به عنوان مسئول IT و یا صاحب شرکت، با خواندن این مقاله کمی نگران شده باشید. ما برای محافظت از اطلاعات و امنیت کسب و کار شما، راهکارهای متنوعی داریم که بسته به نیازتان می توانید از بین آن ها انتخاب کنید. برای مشاهده ی محصولات شبکه ی کسپرسکی بر روی این لینک و برای مشاهده ی محصولات شبکه ی نود 32 بر روی این لینک کلیک کنید. همچنین می توانید برای اطلاعات بیشتر و سفارش محصول با شماره 44950389 - 021 تماس حاصل فرمایید.


1- یک پارچه سازی سیستم ها یا System Integration در مهندسی به فرآیندی گفته می شود که تمام اجزا و زیرسیستم ها به یک سیستم بزرگ تبدیل می شوند.
2- ماشین مجازی: که به اختصار VM نامیده می شود، یک سیستم عامل است که روی نرم افزار پیاده سازی می شود. این برنامه به شما این امکان را می دهد تا با یک سیستم عامل متفاوت از سیستم عامل اصلی کار کنید. ماشین مجازی مانند یک کامپیوتر مجزا عمل می کند و شما می توانید تمام برنامه ها را درون آن اجرا کنید.

تاریخ ارسال :1398/02/18
منبع خبری :ایده ارتباط تراشه
newsآخرین مقالات

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad