Select your country

Not finding what you are looking for, select your country from our regional selector:

Zoeken

Hacken via USB-sticks: de risico's en de bescherming

USB-sticks zijn een veelgebruikt en onmisbaar onderdeel geworden voor veel professionals, maar deze apparatuur presenteert zichzelf ook als een geduchte aanvalstactiek.

Ondanks het feit dat cybercriminelen niet schromen om geïnfecteerde USB-sticks te gebruiken om de informatiesystemen van bedrijven te infiltreren, wordt deze werkwijze nog steeds zwaar onderschat. Deze trend wordt meestal veroorzaakt door gemakzucht en een gebrek aan waakzaamheid van werknemers wanneer ze worden geconfronteerd met op het eerste gezicht ongevaarlijke USB-sticks.

Wat zijn de gevaren van geïnfecteerde USB-sticks voor bedrijven? En welke werkwijze en preventieve maatregelen zijn nodig? In dit artikel worden ze geanalyseerd en uitgelegd.

Hoe werkt deze aanval?

Een van de meest gebruikte tactieken door cybercriminelen is om mensen te doen geloven dat ze een verloren USB-stick hebben gevonden of dat er eentje lijkt te zijn vergeten, dit om werknemers te misleiden. Er zijn diverse scenario's die zich voordoen, zoals een USB-stick die nonchalant op een bureau wordt achtergelaten, een stick die per post wordt verstuurd, of zelfs USB-sticks die tijdens een conferentie worden uitgedeeld. IBM maakte in 2010 ongewild gebruik van dit laatste scenario, waarbij geïnfecteerde USB-sticks werden verspreid.

In het algemeen besluiten gebruikers, voortgedreven door hun nieuwsgierigheid, om de betreffende USB-stick aan te sluiten op hun computer. Dit ogenschijnlijk onschuldige gebaar kan echter ernstige gevolgen hebben. Zodra de USB-stick wordt ingevoegd, wordt het schadelijke programma op het verwijderbare medium uitgevoerd, waardoor de gevaarlijke lading wordt geactiveerd en de computer wordt gecompromitteerd.

Deze aanpak is helaas wijdverspreid en heeft nu de tweede plaats veroverd in de lijst van meest gevaarlijke cyberdreigingen.

Het verlangen naar kennis kan soms sterker zijn dan de overweging van de risico's; veel werknemers laten zich verleiden om een gevonden USB-stick aan te sluiten, zonder zich bewust te zijn van de mogelijke gevaren. Volgens een studie met de naam "Gebruikers stoppen echt USB-drives die ze vinden," uitgevoerd door Google in 2016, waarbij 300 USB-sticks van verschillende formaten opzettelijk werden achtergelaten, blijkt dat 48% van de mensen die deze sticks vonden, ze daadwerkelijk hebben meegenomen en aangesloten.

Bovendien blijken gebruikers vaak nalatig te zijn met deze als wegwerpartikelen beschouwde opslagapparaten. Volgens een onderzoek van cybersecurity-uitgever Apricorn gaf 87% van de ondervraagde werknemers toe een USB-stick op het werk te hebben verloren zonder hun manager hiervan in kennis te stellen.

Wat zijn de gevolgen voor jouw bedrijf?

Het onbeheerde gebruik van USB-media brengt aanzienlijke risico's met zich mee voor jouw bedrijf. Hier is een overzicht van verschillende bedreigingen die samenhangen met met malware besmette USB-drives:

Informatiediefstal en wachtwoorden
Wanneer een USB-stick automatisch wordt uitgevoerd, kan de aanwezige kwaadaardige software gevoelige gegevens extraheren en deze naar een externe server verzenden. Deze gegevens kunnen wachtwoorden en vertrouwelijke informatie op de harde schijf van het slachtoffer omvatten.

Het is van essentieel belang om te beseffen dat bedrijven wettelijke verplichtingen hebben met betrekking tot de bescherming van persoonlijke gegevens. Als een beveiligingsinbreuk aantoont dat het bedrijf tekortschiet in cyberbeveiliging, kan dit leiden tot bestraffing door de Nationale Commissie voor Informatietechnologie en Vrijheden (CNIL) in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Op afstand bestuurd worden
De bestanden op de USB-stick kunnen Trojaanse malware bevatten. Door gebruik te maken van dit programma kunnen cybercriminelen het geïnfecteerde computersysteem exploiteren en op afstand bedienen, wat hen toegang verschaft tot het interne netwerk van het bedrijf.

Vernietiging van de werkplek
Bepaalde kwaadaardig ontworpen USB-drives, die ook wel bekendstaan als "USB Killers," zijn bedoeld om onmiddellijk de hardware te vernietigen waaraan ze worden aangesloten. Deze materiële schade wordt veroorzaakt door het verzenden van een hoogspanningselektrische ontlading, wat resulteert in het vernielen van het moederbord van het getroffen apparaat.

Beperk de risico's op infectie van USB-sticks met Malware Cleaner

Een doeltreffende methode om computerbedreigingen van met malware besmette USB-sticks te verminderen, is het gebruik van een 'clean station' zoals de Malware Cleaner van Orange Cyberdefense.

Een 'clean station' is een technologisch apparaat, meestal in de vorm van een terminal of tablet, dat speciaal ontworpen is om bedreigingen op USB-media te onderzoeken, op te sporen en te verwijderen zonder enige sporen achter te laten op het host systeem.

Wanneer je een USB-stick in de terminal steekt, worden vijf verschillende antiviruszoekmachines gelijktijdig geactiveerd om bescherming te bieden tegen verschillende soorten malware, waaronder adware, backdoors, ransomware, spyware, trojaanse horses, en meer.

Indien er schadelijke bestanden worden gedetecteerd, zal de 'clean station' deze bestanden verwijderen of in quarantaine plaatsen om te voorkomen dat ze schade aanrichten aan het host systeem.

Dankzij de Malware Cleaner-oplossing is het mogelijk om USB-sticks snel en effectief te ontdoen van computervirussen en andere malware, terwijl de integriteit van het bedrijf behouden blijft.

3 essentiële manieren om cyberaanvallen door geïnfecteerde USB-sticks te verminderen

Hoewel het gebruik van een 'clean station' kan bijdragen aan het beperken van cyberaanvallen via USB-sticks binnen de organisatie, biedt dit geen bescherming voor medewerkers buiten de organisatie. Daarom is het van belang om samen met het gebruik van zo'n clean station de juiste dagelijkse gewoontes te implementeren.

Bewustwording en training van medewerkers
Met de opkomst van hybride werken is het cruciaal om medewerkers bewust te maken van de risico's van geïnfecteerde USB-drives.

Regelmatige training kan helpen bij het herkennen van een geïnfecteerde USB-stick en het aanleren van optimale procedures om de risico's tot een minimum te beperken.

Bovendien, vergelijkbaar met phishingcampagnes, kunnen praktijkoefeningen in reële omstandigheden waarbij valse USB-sticks binnen de organisatie worden verspreid, waardevol zijn.

Gebruik van EDR- en antivirusoplossingen
Het activeren en up-to-date houden van beveiligingssoftware op werkstations, zoals antivirus- en EDR-software, is van essentieel belang om potentiële dreigingen gerelateerd aan geïnfecteerde USB-drives op te sporen en te neutraliseren. Deze tools moeten zodanig worden ingesteld dat ze USB-apparaten systematisch scannen bij aansluiting, om zo vroegtijdige opsporing van malware mogelijk te maken.

Toegangscontrole en beveiligingsbeleid
Het opstellen van een beveiligingsbeleid met betrekking tot het gebruik van USB-sticks is noodzakelijk. Naast het uitschakelen van de automatische uitvoering bij het aansluiten van USB-media, moeten de toegangsrechten tot USB-drives beperkt zijn tot geautoriseerde medewerkers om ongeautoriseerde toegang te voorkomen.

Conclusie

Hoewel gevallen van compromittering via USB-sticks niet vaak in het nieuws verschijnen, vormt deze dreiging een serieuze kwestie. Als je meer wilt weten over hoe Orange Cyberdefense jouw organisatie kan helpen bij het bestrijden van Malware, aarzel dan niet om contact met ons op te nemen.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11