بینظمیِ دیجیتالی تهدیدی سایبری برای شرکتها
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نه تنها در جهان فیزیکی گرفتار بهمریختگی و بینظمی شدهایم؛ بلکه این آشفتگی را حتی در جهان دیجیتالمان هم تزریق کردهایم. حال دیگر این بینظمی را میتوان در سطح منابع شبکهای و کامپیوتری و حتی سرویسهای ابری نیز مشاهده کرد. اخیراً آژانس نظرسنجی آنلاین OnePoll تحقیقی انجام داده است که طی آن، نظم و ترتیب داخل یخچال را با نظم و ترتیب منابع دیجیتال مورد مقایسه قرار داده است.
حتی در این پژوهش، میزان آشفتگی و بهمریختگی میان این دو نیز قیاس شده است. دلیل اینکه یخچال را برای انجام چنین تحقیقی انتخاب کردهاند معلوم نیست- شاید به خاطر اینکه یخچال یک محفظهی درپوشیده و بسته است؛ درست مانند محتویات داخل فضای دیجیتال. یکسوم پاسخدهندگان در این تحقیق به اطلاعات محرمانهی همکاران خود در اداره دسترسی داشتهاند و یکسوم دیگر نیز قادر بودند به فایلهای کارفرماهای اسبق خود دسترسی پیدا کنند. این کشفیات من را بر آن داشت تا یاد سه مورد از تجربههای شخصیام بیافتم. این سه مورد بخوبی میتوانند خطرات بهمریختگی دیجیتالی را نشان دهند:
ایستگاه کاریِ ریموت
چند سال پیش برای شرکت کوچکی کار میکردم که یکی از وظایفم نوشتن در مورد محصولات نرمافزاری این شرکت پیش از عرضهشان بود. برای اینکه ایستگاه کاریام را خلوت نگه دارم (جلوگیری از حجم وسیع و غیر ضروری از برنامههای تکراری و چرخههای حذف پیاپی) تقاضای ماشین مجازی (VM) کردم. ماشین مجازی خیلی راحت میتواند ریست شود تا سیستم مرتب باشد.
استفاده از ماشین مجازی اگر درست تنظیم بشود حتی میتواند یک اقدام خوب هم باشد. با درخواستم (تا حدی) موافقت شد. شرکت یک ماشین مجازی به من داد اما فقط برای من نبود؛ بلکه برای کل شرکت بود: همه میتوانستند به طور تیمی از آن استفاده کنند؛ بدتر اینکه به شبکهی اینترنتی شرکت نیز وصل بود. ما اغلب مجبور بودیم اسکرینشاتها را با هم به اشتراک بگذاریم اما مشکل اصلی چیز دیگری بود:
مشکل این است که اکنون پنج سالی میشود از آن شرکت بیرون آمدم اما آن ماشین مجازی هنوز هم سر پاست و دارد کار میکند. هنوز هم با همان آدرس در حال اجراست و هر کاربری که رمزعبور و لاگین قبلش را داشته باشد میپذیرد.
من هم که دغدغهام امنیت است -خیلی بیشتر از برخی دپارتمانهای آیتی- لاگین کردم. دیدم هنوز میتوانم فایلهایی که کارمندان شرکت سابقم رویشان کار میکنند قابلرؤیت است. با دیدن این صحنه نتوانستم به شرکت زنگ نزنم و نگویم رمزعبور ماشین مجازیشان را عوض کند!. همچنین بهشان پیشنهاد دادم ماشین مجازی را از شبکهی اینترنتی شرکت خود جدا کنند.
داکیومنتهای یتیمِ گوگل
زمانی به عنوان نویسندهی حقالزحمهای با شرکتی کار میکردم که به شدت درگیر امنیت فیزیکی خود بود. برای ورود باید اسم یکی از کارمندان آن شرکت را میگفتم و بعد اطلاعات ورود را روی یک کاغذ نوشته و تحویلم میدادند.
یک بار دیگر هم بود که اطلاعات شخصیام را برای ورود به شرکتی دیگر عوض کردم و به ادیتور شرکت گفتم آن را اصلاح کند؛ در نهایت این جواب را از او دریافت کردم: «من وقت ندارم خودت انجام بده». سپس لینکی بهم دادند که به داکیومنت گوگل هدایتم کرد و آنجا فهرستی دیدم از نویسندگان آن شرکت با اطلاعات کامل از تاریخ تولدشان و البته یک سری جزئیات شخصی.
سعی کردم این مشکل امنیتی را گوشزد کنم اما هیچوقت برای حوزهی امنیتی وقت کافی نمیگذاشتند. مشکل این است که فایل هنوز هست؛ هنوز هم برای هر کس که لینک را دارد قابلدسترسی است. هیچکس نمیتواند هیچ اطلاعاتی را از آن پاک کند، بنابراین هر کسی میتواند تاریخچهی ویرایش هر تغییرِ اِعمالشده روی فایل را ببیند.
هارد درایو قدیمی
من همیشه عادت دارم سختافزار کامپیوترهای قدیمی را جمع میکنم. معمولاً آنها را از بازار اجناس دستدوم به قیمت خیلی پایین میخرم. همین چند وقت پیش بود که بقایای کیسِ یک سیستم قدیمی را خریدم.
فروشنده گفت چیزِ بدرد نخوری بود و اگر کسی برش نمیداشت آن را بیرون میانداخت. صرفاً از روی کنجکاوی هارددیسک را بوت کردم تا ببینم چه چیزهایی دارد. جدا از چیزهای شخصی متعلق به صاحب دستگاه، فولدری هم بود با عنوان work که داخلش یک سری قیمت و قرارداد وجود داشت و روی همهشان هم نشان «محرمانه» گذاشته شده بود.
آخرین آیتم هم مربوط میشد به آگست 2018. نمیدانم صاحب قبلی این پیسی قدیمی را مدام از خانه به سر کار میبرده یا تنها آرشیوهایش را در آن ذخیره میکرده است اما به طور حتم هیچ حواسش به عواقب چنین سهلانگاری نبوده.
البته این را هم بگویم که هارددیسک را فرمت کردم. هیچوقت خیلی تمرکزم را روی یخچال چنین شرکتهای نگذاشتم و البته تمایلی هم به سرک کشیدن داخل فریزر آنها را هم نداشتم اما میتوانم چشمبسته بگویم اینها همانهایی هستند که در یخچالشان میشود سوپ فاسد صد سال پیش و تکه گوشتهای فسیلشده و گندیده را پیدا کرد.
منبع: کسپرسکی آنلاین
- ۹۸/۰۲/۱۸