Mi is az a mérgezett USB és miért kell vigyázzunk?

Egy konferencián átadott USB vagy egy parkban talált adathordozó is komoly biztonsági kockázatot jelent a vállalatok számára. Számos Az USB-vel kapcsolatos biztonsági incidens ismert és óvatlanul mi is könnyen szembesülhetünk a problémával. A veszélyekre a G DATA hívja fel figyelmünket egyúttal megoldást is kínál.

Forrás: G DATA

Öt évvel ezelőtt, 2016-ban a Michigan Egyetem kutatói és a Googl 297 USB memóriát szórtak szét az egyetemi kampuszon, mintha véletlenszerű emberek ottfelejtették volna őket. Egyesekre kulcsot is akasztottak, másokra ráírták, hogy Szigorúan bizalmas, több viszont semmi jelölést sem tartalmazott. Az USB memóriák 98 százalékát a járókelők megtalálták és hazavitték őket. A megtalált memóriák 45 százalékát egy számítógépre csatolták, hogy megnézzék, mit tartalmaz. Hogy milyen jelölés volt az USB-n, az nem befolyásolta az emberek kíváncsiságát.

A kutatók megkeresték az USB memóriát megnyitó embereket: közülük csupán 13 százalékuk mondta azt, hogy speciális óvintézkedések mellett nézték meg az adattároló tartalmát, 68 százalékuk elismerte, hogy anélkül nyitották meg az adathordozót, hogy gyanakodnának tartalmára.

Az ismeretlen USB eszközök használatának komoly következményei lehetnek. De nemcsak ez jelent kockázatot: az egereket, billentyűzeteket, az okostelefon töltőket vagy más, USB-n csatlakoztatható okos tárgyakat is át lehet úgy alakítani, hogy azok egy zsarolóvírust vagy egyéb kártevőt juttassanak a gépre.

De mi is az a mérgezett USB?

A felhő alapú adattárolási megoldások elérhetősége ellenére sokan használnak még a mai napig is USB adattárolót: gyorsan, egyszerűen és könnyen tudjuk szállítani és tárolni segítségével az adatokat. Azonban vállalati szempontból komoly biztonsági kockázatot rejtenek magukban. A mérgezett USB adathordozók segítségével a támadó egyszerűen megkerüli a vállalat határvédelmét, és egy bizalmas eszközre csatlakozva fertőz – már ha engedjük neki.

Az eszközön a támadók kedvük szerint rejthetnek el bármilyen kártékony kódot, ami ellopja a felhasználók személyes adatait vagy titkosítja az összes információt, majd váltságdíjat kér értük cserébe, netán leállítja a gyártósorokat.

A mérgezett USB-k komoly biztonsági kockázatot jelentenek a gyártás területén: a 2019-es SANS State of ICS Cybersecurity Survey szerint a gyártásban dolgozó ipari vállalatok ellen indított sikeres támadások 56 százaléka USB memóriáról vagy egy belső eszközről indult.

Hogyan védekezzünk a mérgezett „ajándékok” ellen?

Amikor védekezésről van szó, a proaktív megközelítést javasoljuk: ismertessük a felhasználókkal, hogyan fertőzhetik meg informatikai rendszereinket a preparált USB eszközök. Tanítsuk meg nekik, hogyan kerüljék el ezeket a fenyegetettségeket. A mérgezett USB memória kívülről nem ismerhető fel. Fontos óvatosan bánni velük akkor is, ha egy konferencián adják ajándékként vagy egy pad alatt találjuk meg a közeli parkban, minden ismeretlen USB feltehetően veszélyes.

Nyilván, az is lehetőség, hogy a vállalati hálózatban blokkoljuk az USB eszközök használatát. Ezt végponti biztonsági szoftver segítségével könnyedén beállíthatjuk. A vállalat egy erre a célra dedikált számítógépet is fenntarthat, melyen biztonságos körülmények között vizsgálhatjuk meg az ismeretlen USB-ket. Angolul sheep dip machine-nak nevezik az ehhez hasonló számítógépeket.

Ha már biztonságosnak tarjuk az USB-t, használjunk egy olyan megoldást, mely titkosítja az adattároló tartalmát. Hiszen a hordozható eszközt könnyen elhagyhatjuk, a titkosítás a garancia arra, hogy ebben az esetben sem szivárognak ki a vállalati titkok. Léteznek USB memóriák, melybe hardveresen alapból beépítettek titkosítást, ezek kicsit drágábbak.

A G DATA windowsos biztonsági megoldásai védelmet nyújtanak az USB-n terjedő kártevők ellen. A BAD USB támadás ellen a G DATA egy külön modult épített be az összes végponti termékbe, és ezt világelsőként tette meg több mint 7 évvel ezelőtt. A fejlesztésért akkor innovációs díjat is kapott.

Forrás: virusirto.hu

Hozzászólások