Nu-l conectați la priză! Cum să preveniți un atac USB

Publicat: 2022-01-29

În era atacurilor cibernetice bazate pe e-mail, este ușor de uitat că hackerii își pot pătrunde și în sisteme mari și mici cu componente fizice, în special dispozitive USB.

Potrivit unui raport al Honeywell Forge, 79% dintre atacurile cibernetice USB sunt capabile să perturbe tehnologia operațională, precum funcțiile de zi cu zi ale unei fabrici industriale. Cincizeci și unu la sută dintre ele pot oferi unui atacator acces la distanță. Dar nu doar industria mare ar trebui să se ferească de aceste amenințări; indivizii ar trebui să se ferească și de ei. Aici vă vom explica ce este un atac USB și cum puteți evita să cădeți victima unuia.

Ce este un atac USB?

ilustrare a unei chei USB cu o abilitate și oase încrucișate pe ea
(Ilustrație: Oleksandr Hruts/Getty Images)

Un atac USB face cam ceea ce scrie pe cutie: folosește un dispozitiv conectat prin USB, cum ar fi o unitate de memorie sau un hard disk, pentru a introduce software rău intenționat într-un computer sau alt dispozitiv conectat prin USB, cum ar fi un smartphone. Dispozitivele USB proaste pot fi, de asemenea, folosite pentru a deteriora sau distruge un computer prin livrarea unei încărcări electrice.

Unul dintre cele mai îngrijorătoare aspecte ale atacurilor USB este capacitatea lor de a oferi hackerilor controlul de la distanță asupra unui sistem. Atacul Stuxnet descoperit în 2010, de exemplu, a infectat site-uri de dezvoltare nucleară iraniene. Aceleași tipuri de încălcări ar putea fi folosite pentru a infiltra instalațiile conectate la rețeaua electrică, producția de petrol și alte rețele Internet of Things.

Există zeci de moduri în care un atacator cibernetic ar putea folosi o unitate USB pentru a instala un exploit pe computer. Cele mai frecvente două sunt prin intermediul dispozitivelor de memorie și porturi publice de încărcare USB, o practică cunoscută sub numele de juice jacking.

Atacurile dispozitivelor USB se încadrează în trei categorii majore, în funcție de ceea ce fac odată ce sunt conectate la dispozitivul dvs. Dispozitivele cu microcontrolere interne reprogramate vor arăta ca unități obișnuite, dar odată conectate, vor executa o altă funcție, de exemplu, acționând ca o tastatură și tastând anumite taste. Exemplele includ atacul Rubber Ducky.

Dispozitivele USB cu firmware intern reprogramat sunt modificate astfel încât firmware-ul lor execută automat o anumită funcție odată ce sunt conectate, cum ar fi instalarea de programe malware sau furtul de date. Un exemplu în acest sens este atacul iSeeYou, care a reprogramat o anumită clasă de camere web Apple, astfel încât atacatorul să poată înregistra videoclipuri fără știrea unei persoane.

Atacurile USB pot exploata, de asemenea, defectele existente în modul în care computerele și dispozitivele USB interacționează. Un exemplu comun al acestui atac este atacul Device Firmware Upgrade (DFU), care folosește un dispozitiv USB pentru a reprograma firmware-ul legitim în ceva mai rău intenționat.

Există chiar și atacuri precum USB killer, în care un dispozitiv USB conectat stochează energie de la liniile de alimentare USB ale unui computer până când atinge un anumit nivel, apoi îl descarcă agresiv și prăjește computerul conectat.

Cum să evitați atacurile USB

colaj de stick-uri USB albastre
(Ilustrație: Westend61/Getty Images)

Deși aceste atacuri sună înfricoșător, există modalități de a le preveni.

Nu conectați unități necunoscute

O mare parte a amenințărilor USB se rezumă la inginerie socială sau trucuri și tactici psihologice pentru a-i determina pe oameni să conecteze un dispozitiv prost. Acest lucru este prezent în aproape orice tip de atac cibernetic și înșelătorie și este important să nu cădeți.

Dacă vedeți o unitate USB pe care nu o recunoașteți scăpată undeva, cum ar fi o parcare , nu o conectați la computer . Actorii răi se bazează pe curiozitatea umană pentru a-i ajuta să îți infecteze dispozitivul. Îl vor arunca într-o locație publică, cum ar fi într-un spital, și vor aștepta ca cineva să-l conecteze. Acesta se numește atac de cădere.

O altă tactică comună este trimiterea de unități USB către oameni prin poștă și să le facă să arate ca oferte promoționale de la magazinele tehnologice mari, cum ar fi Best Buy. Concluzie: aveți grijă de orice unități USB pe care le găsiți sau le primiți nesolicitat gratuit, indiferent dacă este de la o companie pe care o cunoașteți sau nu.

Echilibru între viață și profesie

Dacă utilizați o unitate USB pentru serviciu, păstrați-o separat de orice lucru personal pentru a evita transferul de software rău intenționat de pe computerul de acasă în rețeaua profesională. De asemenea, puteți scana în mod regulat dispozitivele USB cu un program antivirus și/sau anti-malware, în timp ce software-ul de criptare poate împiedica atacatorii să vă acceseze datele în cazul unei încălcări. Dacă credeți că ați conectat un dispozitiv compromis la computer, deconectați-vă imediat de la internet și reporniți computerul.

Dezactivați Autorun

redare automată usb

Dezactivarea funcțiilor de rulare automată pe dispozitivele dvs. va ajuta la împiedicarea executării automate a codului rău intenționat atunci când conectați o unitate. Pe Windows, deschideți Panoul de control și găsiți setarea Redare automată . Debifați Utilizați redare automată pentru toate mediile și dispozitivele pentru a preveni lansarea dispozitivelor necunoscute fără a vă alerta sau a cere permisiunea.

Ieși din rețea

Dacă trebuie neapărat să aflați ce se află pe o unitate flash necunoscută, puteți încerca să utilizați un computer care are „aer gapped”, adică nu este conectat la internet sau la alte rețele.

Calculatoarele cu aer liber nu înseamnă securitate etanșă. Instalația iraniană de dezvoltare nucleară care a fost compromisă în atacul Stuxnet a folosit o rețea fără aer și a fost compromisă cu un USB prost. Odată ce unitatea a fost conectată, software-ul rău intenționat a fost dezlănțuit. Deci, dacă testați o unitate suspectă pe un computer cu aer liber, acesta este singurul lucru pentru care ar trebui să utilizați acel computer, iar unitatea USB suspectă nu ar trebui să fie conectată la niciun alt computer din rețeaua dvs.

Treci Virtual

Dacă sunteți mai priceput la tehnologie, încercați să descărcați software de virtualizare, cum ar fi VirtualBox gratuit de la Oracle. Vă permite să creați un mediu virtual pe computer care rulează o instanță simulată a computerului în interiorul computerului. Puteți conecta unitatea și o puteți deschide în mediul virtual fără ca aceasta să vă afecteze fișierele sau rețeaua. Windows Sandbox este, de asemenea, o opțiune încorporată pentru utilizatorii Windows.

Nu ignora actualizările

Țineți-vă sistemele actualizate, mai ales dacă utilizați Windows. Mulți atacatori profită de faptul că oamenii întârzie adesea actualizarea sistemelor lor, chiar dacă includ patch-uri pentru erori grave.

Ține-ți garda sus

Nicio metodă de securitate cibernetică nu este sigură, iar aceasta include măsuri luate pentru a preveni atacurile USB. Metodele descrise aici sunt, totuși, mult mai bune decât să conectați o unitate USB ciudată pe care ați găsit-o și să sperați la ce este mai bun.

Nu uitați să nu aveți încredere niciodată în unitățile necunoscute, să le scanați pe cele pe care le utilizați în mod regulat și să profitați de opțiunile de securitate precum parolele, cheile PIN și criptarea datelor. Sperăm că, conștientizarea tacticilor pe care le folosesc atacatorii cibernetici, împreună cu securitatea hardware și software solidă, vă va ajuta să rămâneți liber de orice infecții digitale urâte.