Nemojte ga uključivati! Kako spriječiti USB napad

U doba kibernetičkih napada temeljenih na e-pošti, lako je zaboraviti da hakeri također mogu provaliti u velike i male sustave koristeći fizičke komponente, posebno USB uređaje.

Prema izvješću Honeywell Forgea, 79% USB kibernetičkih napada (Otvara se u novom prozoru) može poremetiti operativnu tehnologiju, kao što su dnevne funkcije industrijskog postrojenja. Pedeset i jedan posto njih može napadaču omogućiti udaljeni pristup. Ali nije samo velika industrija ta koja se mora zaštititi od ovih prijetnji; i pojedinci bi ih se trebali čuvati. Ovdje ćemo objasniti što je USB napad i kako možete izbjeći da postanete žrtva.

Índice
  1. Što je USB napad?
  2. Kako izbjeći USB napade
    1. Ne uključujte nepoznate pogone
    2. Posao život balans
    3. Onemogući automatsko pokretanje
    4. Makni se s mreže
    5. Idi virtualno
    6. Ne ignorirajte ažuriranja
  3. Budi oprezan

Što je USB napad?

ilustracija USB ključa s vještinom i prekriženim kostima na njemu

(Ilustracija: Oleksandr Hruts/Getty Images)

USB napad uglavnom čini ono što piše na limenci: koristi uređaj povezan s USB-om, poput flash pogona ili tvrdog diska, za ubacivanje zlonamjernog softvera u računalo ili drugi uređaj povezan s USB-om, poput pametnog telefona. Loši USB uređaji također se mogu koristiti za oštećenje ili uništavanje računala isporukom električnog naboja.

Jedan od najzabrinjavajućih aspekata USB napada je njihova mogućnost da hakerima daju daljinsku kontrolu nad sustavom. Napad Stuxneta otkriven je 2010., primjerice, slavno zaražen (Otvara se u novom prozoru) iranska nuklearna razvojna mjesta. Iste vrste provala mogu se koristiti za infiltraciju u objekte povezane s električnom mrežom, proizvodnjom nafte i drugim IoT mrežama.

Postoje deseci (otvara se u novom prozoru) načina na koje cyber napadač može upotrijebiti USB pogon za instaliranje exploita na vaše računalo. Dva najčešća su putem flash diskova i javnih USB priključaka za punjenje, što je praksa poznata kao juice jacking (otvara se u novom prozoru).

Napadi na USB uređaje mogu se podijeliti u tri glavne kategorije, ovisno o tome što rade kada se povežu s vašim uređajem. Uređaji s reprogramiranim unutarnjim mikrokontrolerima izgledat će kao obični flash pogoni, ali kada su uključeni, obavljat će drugu funkciju, npr. ponašati se kao tipkovnica i tipkati određene tipke. Primjeri uključuju napad Rubber Ducky (Otvara se u novom prozoru).

USB uređaji s reprogramiranim internim firmware-om modificirani su tako da njihov firmware automatski obavlja određenu funkciju kada se poveže, kao što je instaliranje zlonamjernog softvera ili krađa podataka. Jedan od primjera toga je iSeeYou napad (Otvara se u novom prozoru), koji je reprogramirao određenu klasu Apple web kamera tako da napadač može snimati video bez znanja osobe.

USB napadi također mogu iskoristiti postojeće nedostatke u načinu na koji računala i USB uređaji komuniciraju. Uobičajeni primjer ovog napada je napad nadogradnje firmvera uređaja (DFU), koji koristi USB uređaj za reprogramiranje legitimnog firmvera u nešto zlonamjernije.

Postoje čak i napadi kao što je USB killer (Otvara se u novom prozoru), gdje povezani USB uređaj pohranjuje struju iz USB strujnih vodova računala dok ne dosegne određenu razinu, zatim je agresivno prazni i prži povezano računalo.

Kako izbjeći USB napade

kolaž plavih USB stickova

(Ilustracija: Westend61/Getty Images)

Iako ti napadi zvuče zastrašujuće, postoje načini kako ih spriječiti.

Ne uključujte nepoznate pogone

Mnoge USB prijetnje svode se na društveni inženjering ili psihološke trikove i taktike kojima se ljudi prevare da povežu loš uređaj. To je prisutno u gotovo svim vrstama cyber napada i prijevara i važno je ne nasjesti na to.

Ako vidite da je USB pogon koji ne prepoznajete ispušten negdje — poput parkirališta —nemojte ga spajati na računalo. Loši glumci oslanjaju se na ljudsku znatiželju da im pomogne zaraziti vaš uređaj. Ispustit će ga na javno mjesto, poput bolnice, i čekati da ga netko uključi. To se zove napad s padanjem.

Još jedna uobičajena taktika je slanje USB diskova ljudima poštom kako bi izgledali kao promotivne ponude iz velikih tehnoloških trgovina poput Best Buya. Zaključak: budite oprezni s USB pogonom koji pronađete ili dobijete besplatno, bilo da je od tvrtke koju poznajete ili ne.

Posao život balans

Ako USB pogon koristite za posao, držite ga odvojeno od bilo čega osobnog kako biste izbjegli prijenos zlonamjernog softvera s kućnog računala na profesionalnu mrežu. Također možete redovito skenirati svoje USB uređaje antivirusnim i/ili anti-malware programom, dok softver za šifriranje može spriječiti napadače da pristupe vašim podacima u slučaju proboja. Ako mislite da ste na svoje računalo povezali kompromitirani uređaj, odmah isključite internet i ponovno pokrenite računalo.

Onemogući automatsko pokretanje

usb autoplay

Onemogućavanje značajki automatskog pokretanja na vašim uređajima spriječit će automatsko izvršavanje zlonamjernog koda kada priključite pogon. U sustavu Windows otvorite upravljačku ploču i pronađite Auto Play plasman. Poništi odabir Koristite automatsku reprodukciju za sve medije i uređaje kako biste spriječili rad nepoznatih uređaja bez upozorenja ili traženja dopuštenja.

Makni se s mreže

Ako baš morate saznati što se nalazi na nepoznatom flash pogonu, možete pokušati koristiti računalo koje je "zračno zatvoreno", što znači da nije povezano s internetom ili drugim mrežama.

Računala sa zračnim otvorom ne znače i hermetičku sigurnost. Iransko postrojenje za nuklearni razvoj koje je bilo ugroženo u napadu na Stuxnet koristilo je zračnu mrežu (Otvara se u novom prozoru) i bilo je ugroženo lošim USB-om. Kada je pogon spojen, malware se oslobađa. Dakle, ako testirate sumnjivi pogon na računalu sa zračnim rasporom, to je jedina stvar za koju biste trebali koristiti to računalo, a sumnjivi USB pogon ne bi trebao biti povezan ni s jednim drugim računalom na vašoj mreži.

Idi virtualno

Ako ste više upućeni u tehnologiju, pokušajte preuzeti softver za virtualizaciju, kao što je Oracleov besplatni VirtualBox (otvara se u novom prozoru). Omogućuje vam stvaranje virtualnog okruženja na vašem računalu koje pokreće simuliranu instancu vašeg računala unutar vašeg računala. Možete priključiti pogon i otvoriti ga u virtualnom okruženju bez utjecaja na vaše datoteke ili mrežu. Windows Sandbox također je ugrađena opcija za korisnike Windowsa.

Ne ignorirajte ažuriranja

Održavajte svoje sustave ažurnima, posebno ako koristite Windows. Mnogi napadači iskorištavaju činjenicu da ljudi često odgađaju ažuriranje svojih sustava, čak i ako uključuju zakrpe za ozbiljne greške.

Budi oprezan

Nijedna metoda kibernetičke sigurnosti nije sigurna, a to uključuje korake poduzete za sprječavanje USB napada. Međutim, ovdje opisane metode puno su bolje od uključivanja neobičnog USB pogona koji ste pronašli i nadanja najboljem.

Zapamtite da nikad ne vjerujete nepoznatim diskovima, skenirajte one koje redovito koristite i iskoristite sigurnosne opcije kao što su lozinke, PIN ključevi i šifriranje podataka. Nadajmo se da će vam svijest o taktikama koje koriste kibernetički napadači, uz solidnu sigurnost hardvera i softvera, pomoći da ostanete slobodni od neugodnih digitalnih infekcija.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up