روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) من در مورد شما مطمئن نیستم اما برای من باز کردن بسته های پستی به منظور کشف بسته های ناخواسته کاری جالب و هیجان انگیز است. اگر شما هم مثل من هستید ادامه مطلب رامطالعه کنید.

اگر بخواهیم شوخی را کنار بگذاریم، هیچ کسی دوست ندارد که در صندوق پستی مجازی یا واقعی خود چیزهای ناخواسته ای را بیابد. با این حال تجربیات بازاریابی نشان می دهد که دریافت پست های مستقیم می تواند منجر به جذب مشتری شود.

حالا چرا ما در مورد بازاریابی در یک وبلاگ امنیتی صحبت می کنیم؟

با توجه به اتفاقاتی که در استرالیا رخ داده است می بینید که پلیس ملبورن استرالیا به تازگی شروع به هشدار به شهروندانش در خصوص عدم اتصال USB هایی که شهروندان در صندوق های پستی خود می یابند به کامپیوترهایشان، پرداخته است.

پلیس هشدار داده است"ما بر این باوریم که درایوهای USB می تواند بسیار مضر باشد و از مردم خواسته شده تا از اتصال این درایو ها به کامپیوترهایشان اجتناب کنند."

من حدس می زنم که مجرمان اینگونه فکر می کنند: این پروژه برای AOL عمل می کند، برنامه ریزی این استراتژی به گونه ای است که افراد بدافزارها را بر روی دستگاه های خود نصب می کنند بدون اینکه مجرمان به روش های جرایم اینترنتی سنتی متوسل شوند.

این تاکتیک ممکن است کاملا از مدافتاده به نظر برسد، اما در واقع این روش برای بیزینس هایی که با هدف گیری بدافزارها توسط USB های مخرب که از جانب یک مجرم عملی می شود، چندان هم غیر معمول نیست. در اوایل سال جاری، ما گزارشی را که محقق Elie Bursztein به بررسی آن پرداخته بود و نتایجی از رها کردن USB های آلوده در فضای دانشگاه بدست آورده بود، منتشر کردیم. جای تعجب داشت که 48% از دانشجویان آن USB را به دستگاه های خود متصل کرده بودند.

در این پروژه مجرمان به سرعت می توانند به موفقیت دست یابند. ما امیدواریم که هشدار پلیس بتواند تا حدودی کارآمد محسوب شود.

اگرچه ماجرای اصلی این داستان به استرالیا بازمی گردد اما این اتفاق می تواند در هر کشوری رخ دهد و بهتر است که امنیت شخصی خود را حفظ و آن را تقویت کنید. هرگز دستگاه هایی که نمی شناسید را به کامپیوتر خود متصل نکنید.

مطمئننا متصل کردن کردن USB به دستگاه ها یکی از راحت ترین راه هایی است که افرادی که سواد کافی ندارند، مسن هستند و درک کافی از تکنولوژی و ابزارهای آن ندارند به اشتباه آن را انجام می دهند. البته گویا فقط نا آگاهی دراین باره باعث فریب نمی شود طبق آزمایشی که Bursztein انجام داده بود متوجه شده بود که حتی آن هایی که با تکنولوژی کاملا آشنا هستند در محیط های دانشگاه وسوسه می شوند و USB های به ظاهر رایگان را به دستگاه خود متصل می کنند.

تنظیمات اتوران ممکن است بدافزارهایی که بر روی USB است را به سطح دیگری ببرد. اگر راه اندازی کامپیوتر برای اجرای برنامه ها روی درایو های USB به صورت اتوماتیک باشد، با متصل کردن آن می توانید واکنشی زنجیره ای را به راه بیندازید. اگر محموله ای که با USB همراه شده باشد باج افزار باشد به عنوان مثال، این باج افزار به صورت اتوماتیک فایل ها را قفل می کند و در این زمان است که شخص قربانی به دنبال یک رمزگشا و یا پرداخت باج به مجرمان می گردند.

انواع دیگر بدافزارها به گونه ای هستند که اطلاعات حساس شما را می دزدند یا اینکه آن ها را با ابزارهای تبلیغاتی مزاحم بمباران می کنند.

گذشته از چیزهای بدی که در بالا ذکر شد، افرادی که دستگاه یافته شده ی ناشناس را به کامپیوتر خود متصل می کنند به راحتی به خاطر مبلغ ناچیزی که آن دستگاه می ارزد می توانند باعث مرگ کامپیوتر خود شوند.

شاید فکر کنید مطالبی که ذکر شد تکه از یک داستان علمی تخیلی باشد اما متاسفانه اینطور نیست و حقیقت دارد. یک دستگاه USB که اندازه ای هم ندارد می تواند یک کامپیوتر را از طریق پورت به فنا ببرد. در این ماه در گزارش ها مشاهده شد کهUSB Killer 2.0 برای تخریب فیزیکی به کار رفته است. در اصل  USB جریانی را به دستگاه از طریق پورت USB وارد می کند و سپس آن را به کامپیوتر پرتاب می کند تا باعث از کار افتادن مدار شود. قیمت گذاری کامپیوترها بسته به قدرت و مدل آن ها متفاوت است اما دلیل نمی شود آن دستگاهی که به تازگی خریده شده است ایمن باشد.

من آنتی ویروس دارم و در ابتدا دستگاهم را اسکن خواهم کرد...

مطمئننا نرم افزارهای آنتی ویروس دفاعی اساسی را در برابر بدافزارها فراهم می کنند. اما ما نمی توانیم بدون اشتراک گذاری سایر مشکلات پیدا کردن USB های مخرب اجازه دهیم از کنار این مشکلات به سادگی عبور کنید: بدافزار ها تنها خطرات کمین کرده در این دیسک های قابل حمل نیستند.

طبق جمله ی معروف "در اختیار داشتن هر چیز نه دهم قانون است¹". در مورد یافتن یک USB ، می تواند مسائل زیادی را در بر داشته باشد. دستگاه های قابل حمل می توانند شامل اسناد غیرقانونی، تصاویر غیر قانونی، اطلاعات حساب بانکی و غیره را داخل خود داشته باشند. هرچند که هرشخصی که آن را بیابد به راحتی می تواند آن ها را ببییند و در واقع آن فایل ها نمی توانند دیده نشوند وشخص یابنده به راحتی با در اختیار داشتن آن فایل ها می تواند به جرم محکوم شود.

با تمام این تفاسیر چه کسی دوست دارد بسته پستی ای ناشناس خو را وارسی کند؟ و آیا واقعا بررسی آن ارزشش را دارد؟

اگر شما دوستان، خانواده و یا همکارانی دارید که هنوز هم این کار را انجام می دهند این مقاله را برای آن ها ارسال کنید.

1. اثبات مالکیت چیزی که در اختیار شما است راحتر از اثبات چیزی است که در اختیار ندارید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.