USB fleš diskovi, prenosivi tvrdi diskovi i memorijske kartice postali su toliko uobičajeni da ih često tretiramo kao obične olovke. Ovi mali uređaji stanu u bilo koji džep, ali mogu otvoriti vrata krađi podataka, infekcijama zlonamjernim softverom i ciljanim napadima na vaš poslovni ili lični računar.Stoga, ako ih koristite svakodnevno kod kuće, na univerzitetu ili u nekoj organizaciji, važno je da njihovu sigurnost shvatite ozbiljno.
Nadalje, u svijetu u kojem postoji sve više javnih stanica za punjenje i dijeljenih računara, USB portovi su postali glavna meta za sajber kriminalce. Bilo da se radi o širenju virusa, krađi informacija ili zaključavanju sistema ransomwareom, dobra vijest je da se uz nekoliko tehničkih i razumnih mjera rizik može znatno smanjiti.
Pravi rizici zlonamjernih USB diskova i zašto su toliko opasni
Prenosivi uređaji su nevjerovatno praktični za prosljeđivanje izvještaja, dijeljenje materijala s kolegom ili održavanje prezentacija klijentu, ali Njihova lakoća prelaska s jednog računara na drugi čini ih idealnim vektorom napada za tihu distribuciju zlonamjernog softvera.Mnoge infekcije se događaju bez ikakve sumnje korisnika, jednostavnim uključivanjem USB diska na najgore moguće mjesto.
U korporativnim okruženjima, Jedan zaraženi USB disk može ugroziti cijelu mrežu, šifrirati servere ransomwareom ili procuriti povjerljive podatke.Osim toga, postoji rizik od gubitka. Gubitak memorijskog uređaja koji sadrži osjetljive informacije može dovesti do ozbiljnog kršenja podataka, pravnih kazni i značajne reputacijske štete za organizaciju.
Incidenti nisu uvijek slučajni. Postoje namjerni napadi koji se oslanjaju na "poklon" USB diskove, promotivne uređaje ili čak tehnike poput ratnog brodovlja.gdje se šalju naizgled bezopasni uređaji koji zapravo sadrže komponente dizajnirane za napad na mrežu kada se neko poveže s njima.
Također moramo uzeti u obzir napade tipa "Kradu soka" u javnim teretnim lukamaKada povežete svoj mobilni telefon ili tablet na neovlaštenu USB stanicu za punjenje, podatkovni kanal kabela može se koristiti za instaliranje zlonamjernog softvera ili kopiranje informacija s uređaja bez vašeg znanja.
Konačno, postoji ljudski faktor koji se ne smije zaboraviti: Neznanje i pretjerano samopouzdanje vode mnoge korisnike povezivanje pronađenih USB memorija na ulici, od prijatelja ili porodice, bez ikakvih mjera oprezaTaj naizgled nevin običaj je ulazna tačka za veliki dio zlonamjernog softvera koji cirkuliše "offline".
Interne politike i najbolje prakse s prenosivim uređajima
U svakoj kompaniji ili instituciji, prvi korak u kontroli ovog problema je imati jasna politika za korištenje eksternih uređaja za pohranu podataka, poznata i prihvaćena od strane svih zaposlenikaNije dovoljno instalirati antivirus: morate definirati kako, kada i ko može koristiti USB diskove i druge prenosive medije.
Ta politika bi trebala ukazivati, kao minimum, da li je dozvoljena upotreba ličnih USB uređaja, koje vrste informacija se mogu pohraniti i koje su sigurnosne mjere obavezne. (na primjer, šifriranje, lozinke ili evidentiranje uređaja). Prepuštanje toga "na diskreciju svakog pojedinca" je poziv na probleme.
Vrlo preporučena dobra praksa je održavati inventar svih korporativnih USB uređajaSvaka jedinica treba imati identifikator, biti dodijeljena osobi ili odjelu i periodično se provjeravati radi provjere njene fizičke lokacije i sadržaja. To omogućava brzo otkrivanje bilo kakvih nedostajućih predmeta ili zloupotrebe.
U timovima koji rukuju vrlo osjetljivom dokumentacijom (lični podaci, finansijske informacije, intelektualno vlasništvo itd.), Ima smisla potpuno blokirati USB portove. ili ih ograničite samo na ovlaštene korporativne uređajeTo se može postići korištenjem politika operativnog sistema, centraliziranih rješenja za upravljanje ili DLP alata.
Kako prepoznati zaraženi USB disk i zašto biste trebali onemogućiti automatsko pokretanje
Jedan od klasičnih simptoma infekcije USB diskova zlonamjernim softverom je izgled svih datoteka i mapa kao prečica koje otvaraju crni prozor (konzolu) koji se sam zatvaraAko vidite nešto slično kada priključite USB disk, najvjerovatnije je kontaminiran.
Ova vrsta zlonamjernog koda obično tajno se kopira na bilo koji prenosivi disk povezan sa već zaraženim računaromOsim toga, u korijenskom direktoriju uređaja kreira se samoizvršavajuća datoteka, obično nazvana "autorun.inf", koju Windows koristi za odlučivanje koju radnju poduzeti kada se medij umetne.
Ako je funkcija automatskog pokretanja omogućena, Sistem može pokrenuti zlonamjerni softver čim se USB poveže, bez potrebe da korisnik klikne na bilo šta.Upravo zato je onemogućavanje funkcije automatskog pokretanja za prenosive medije u Windowsu jedna od najosnovnijih i najefikasnijih zaštitnih mjera.
Kada računar nema antivirusni softver ili ima istekao ili zastario softver, Svaki USB disk koji je povezan nosi visok rizik od zaraze i postaje sredstvo za širenje virusa na druge računare.Zatim, kada ga ponesete kući, u kancelariju ili u računarsku laboratoriju, problem se umnožava.
Ako sumnjate da je USB disk prošao kroz sumnjiv uređaj, Prije nego što ga priključite na drugi računar, trebali biste ga povezati samo sa "sigurnim" računarom s ažuriranim antivirusnim programom i zaštitom od automatskog pokretanja kako biste ga temeljito skenirali.Preskakanje tog koraka i nastavak normalnog korištenja može uzrokovati lančane infekcije.
Ključne tehničke mjere za zaštitu vaše opreme
Osnovni stub odbrane ostaje Imajte dobar, ažuriran antivirusni program, po mogućnosti onaj sa specifičnim funkcijama za skeniranje i "vakcinaciju" USB uređaja.I plaćena komercijalna rješenja i mnoga besplatna sada nude dovoljan nivo zaštite za većinu korisnika.
Većina ovih programa može Automatski skenira bilo koji povezani USB disk, blokira pokušaje automatskog pokretanja i nudi opciju kreiranja bezopasne datoteke autorun.inf koja sprječava zlonamjerni softver da je zamijeni.Preporučljivo je da sve ove funkcije budu aktivirane kad god je to moguće.
U naprednijim korporativnim mrežama uobičajeno je kombinirati antivirusni program sa DLP (Data Loss Prevention) rješenja i dobro konfigurirani zaštitni zidovi (firewall). Rješenja koja kontrolišu promet i prijenos datoteka na vanjske uređaje. Ovo smanjuje i rizik od infekcije i curenja podataka.
Niti bismo trebali zaboraviti Redovno ažurirajte svoj operativni sistem, preglednike i aplikacije pomoću sigurnosnih zakrpaZlonamjerni softver i ransomware često iskorištavaju ranjivosti u zastarjelom softveru kako bi dobili pristup sistemu kada se datoteka otvori s USB pogona ili se pokrene zaraženi program.
Konačno, aktivan i pravilno konfiguriran zaštitni zid pomaže u Otkrivanje i blokiranje sumnjivih komunikacija koje zlonamjerni softver može pokušati uspostaviti nakon što prodre u računar putem prenosivog uređajaNije nepogrešiva barijera, ali dodaje još jedan koristan sloj zaštite.
Vakcinacija i napredna zaštita USB diskova
Pored oslanjanja na antivirusni softver, moguće je ići i korak dalje i Ručno zaštitite USB diskove kako biste virusima otežali kopiranje u korijen memorijeOve metode su nešto tehnički složenije, ali su vrlo efikasne.
Jedna tehnika se sastoji od Formatirajte memoriju u NTFS-u i uklonite dozvole za pisanje u korijenskom direktoriju, zadržavajući jedan interni direktorij (npr. "Container") s potpunim dozvolama kontroleNa ovaj način, nijedan zlonamjerni softver neće moći kreirati datoteke direktno u korijenskom direktoriju, gdje se obično i instaliraju.
Proces uključuje prethodno pravljenje sigurnosnih kopija svih podataka, formatiranje uređaja u NTFS-u, Izmijenite karticu Sigurnost diska kako biste omogućili pristup samo za čitanje korijenskom direktoriju, a zatim dodijelite pune dozvole mapi Kontejner.Od tog trenutka nadalje, datoteke se mogu spremiti samo unutar te mape, nikada u korijenski direktorij.
Nedostatak je očigledan: Nećete moći ništa kopirati direktno u glavni direktorij USB diska, već samo u određenu mapu.Iako je ovo značajno ograničenje, zauzvrat dobijate vrlo robusnu zaštitu od najčešćih virusa zasnovanu na automatskom pokretanju i skrivenim datotekama.
Druga mogućnost je korištenje malih skripti ili batch datoteka (.BAT) za Napravite praznu datoteku autorun.inf sa posebnim atributima (skriveno, samo za čitanje i sistemsko) u korijenskom direktorijumu USB diska.Ovo sprečava da je druga zlonamjerna datoteka sa istim imenom lako zamijeni.
Ove skripte, koje neki antivirusni programi mogu lažno označiti kao sumnjive jer su izvršne, Oni brišu sve postojeće datoteke autorun.inf i generiraju novu, zaštićenu.Možete ih pokrenuti sa računara tako što ćete navesti slovo pogona koji treba skenirati. Ili ih kopirajte na sam USB pogon i pokrenite ih odatle da se skeniraju.
Korištenje "zamrznute" opreme i najbolje prakse pri dijeljenju USB diskova
U nekim okruženjima, kao što su računarske laboratorije ili internet kafići, koriste se "zamrznuti" sistemi: sistemi konfigurisani tako da se, nakon ponovnog pokretanja, uvijek vrate u unaprijed određeno čisto stanjeOvo značajno smanjuje rizik od trajnog ugrađivanja zlonamjernog softvera u računar.
Čak i tako, čak i u ovim scenarijima, USB diskovi se mogu zaraziti dok je računar uključen, a zatim proširiti infekciju na druge računare.Zato je zaštita USB diskova i dalje važna. Samo zato što je sistem zamrznut ne znači da možete biti samozadovoljni.
Kada povežete svoju memoriju sa računarom čiju sigurnost ne kontrolišete (univerzitet, biblioteka, kuća prijatelja itd.), Uvijek ga tretirajte kao potencijalni izvor zaraze i skenirajte uređaj na pouzdanom računaru prije nego što ga ponovo normalno koristite.Ova mala navika sprečava mnoga neprijatna iznenađenja.
Još jedna zlatna preporuka je potpuno izbjegavajte korištenje "nepoznatih" ili zaboravljenih USB diskova na javnim mjestimaMnogi eksperimenti i napadačke kampanje oslanjaju se upravo na tu korisničku znatiželju da vide "šta je unutra" pronađenog USB diska.
Također je mudro biti oprezan s USB diskovi od prijatelja ili porodice, posebno ako su korišteni na dijeljenim ili slabo zaštićenim računarimaSamo zato što je neko pouzdan ne znači da njegova memorija nema zlonamjernog softvera. Jedna veza s vašim računarom može biti dovoljna da ga zarazi.
Blokatori USB podataka i napadi krađe soka
Kada govorimo o zlonamjernim USB portovima, ne bismo trebali misliti samo na fleš diskove. Javne stanice za punjenje, instalirane na aerodromima, u trgovačkim centrima, javnom prevozu ili kafićima, također se mogu manipulirati za izvođenje napada "juice jackinga" (krađe alkohola)..
Kod ove vrste napada, Priključak za punjenje istovremeno služi i kao priključak za podatke, omogućavajući instalaciju zlonamjernog softvera ili tiho kopiranje informacija sa vašeg pametnog telefona ili tableta.Samo povezivanje uređaja standardnim USB kablom će ga otkriti ako je punjač oštećen.
Da bi se zaštitili u ovim situacijama, koriste se tzv. usb blokator podataka, također poznat kao "USB kondom"To je mali adapter koji se postavlja između kabla i porta za punjenje, a koji omogućava samo prolaz električne energije, potpuno blokirajući podatkovne linije.
USB veza prvenstveno koristi četiri interne žice: Dva su zadužena za hranjenje, a druga dva za razmjenu podataka.Blokator onemogućava ove veze, tako da uređaj samo prima napajanje, ali nikada ne uspostavlja podatkovnu komunikaciju s javnim punjačem.
Ovi adapteri su vrlo kompaktni, lako se nose na privjesku za ključeve ili u torbi i obično su prilično jeftini (možete ih pronaći za vrlo malo novca u mnogim online trgovinama). Za one koji često putuju ili često koriste stanice za punjenje trećih strana, one su toplo preporučeni dodatni sloj sigurnosti..
Zaštita povjerljivih podataka i enkripcija na USB diskovima
Pored zlonamjernog softvera, jedan od najvećih rizika USB diskova je fizički gubitak. Budući da su tako mali, lako ih je ostaviti u sali za sastanke, u javnom prevozu ili u nečijoj kući.Ako se unutra nalaze osjetljive informacije, problem bi mogao biti ozbiljan.
Zato je neophodno Izbjegavajte pohranjivanje previše osjetljivih podataka na USB diskove osim ako to nije apsolutno neophodno.Ako nema druge mogućnosti osim da ih nosite sa sobom, uvijek ih treba šifrirati i zaštititi lozinkom, tako da neko ko pronađe uređaj ne može pročitati njegov sadržaj.
U poslovnom svijetu, dobra je ideja uspostaviti Politike klasifikacije informacija i definiranje vrsta podataka koje se mogu kopirati na prenosive medije i pod kojim uvjetimaDokumenti s visokim nivoom povjerljivosti trebaju biti ograničeni ili uvijek šifrirani prema zadanim postavkama.
Mehanizmi kontrole pristupa su također ključni: dodijelite dozvole prema ulogama, evidentirajte pristup osjetljivim datotekama i pratite sumnjive prijenose na vanjske uređajeMnoga DLP rješenja nude izvještaje i upozorenja kada otkriju ovu vrstu ponašanja.
Konačno, vrijedi zapamtiti da se šifriranje ne bi trebalo primjenjivati samo na podatke "u mirovanju" unutar USB pogona. Kad god se osjetljive informacije prenose preko mreža, preporučljivo je koristiti šifrirane kanale (HTTPS, VPN, itd.), posebno ako bi oprema mogla biti kompromitirana zlonamjernim uređajem..
Obuka, revizija i kontinuirano poboljšanje korištenja USB-a
Nijedna tehnička mjera ne funkcioniše dobro ako ljudi koji koriste sisteme ne razumiju razlog za ta pravila. Obuka i podizanje svijesti osoblja jedan je od stubova za smanjenje incidenata povezanih s prijenosnim uređajima..
Preporučuje se organizovanje, barem jednom godišnje, Specifične obuke o USB rizicima, primjeri stvarnih incidenata i najbolje prakse za rukovanje podacima i uređajimaKada zaposleni vide konkretne slučajeve, postaju mnogo svjesniji problema.
Dopunite obuku sa Simulacije phishinga i vježbe socijalnog inženjeringa pomažu korisnicima da nauče biti oprezni sa sumnjivim prilozima ili "poklon" memorijskim karticama.Ove vježbe nam omogućavaju da identifikujemo slabosti i pojačamo obuku gdje je to potrebno.
Sigurnosne politike trebaju biti jasne, lako razumljive i dostupne. Nema smisla imati savršen dokument ako ga niko ne čita ili ako je napisan nerazumljivim pravnim jezikom.Objašnjavanje pravila na jasan i pristupačan način potiče njihovo poštivanje.
Nadalje, potrebno je izvršiti periodične revizije radi provjere usklađenosti s politikom korištenja prenosivih uređajaPregled zapisnika aktivnosti, analiza incidenata i praćenje portfelja uređaja pomažu u otkrivanju obrazaca rizika i njihovom pravovremenom ispravljanju.
Situacija sa sajber prijetnjama se stalno mijenja, tako da Politike i kontrole u vezi s USB diskovima treba kontinuirano pregledavati i ažurirati.Praćenje novih tehnika napada, konsultacije sa stručnjacima i prilagođavanje procedura jedini je način da se osigura njihova efikasnost.
Zaštita od zlonamjernih USB diskova ne svodi se samo na uključivanje antivirusnog programa i zaboravljanje na njega. To uključuje kombinovanje tehnologije, jasnih procedura i odgovornih navika: od onemogućavanja automatskog pokretanja i korištenja USB kondoma prilikom punjenja telefona na ulici, do šifriranja osjetljivih informacija, obuke korisnika i periodične revizije načina korištenja ovih uređaja.S ovim globalnim pristupom, USB diskovi, eksterni tvrdi diskovi i portovi za punjenje prestaju biti stalna prijetnja i postaju korisni alati kakvi bi trebali biti.
