Search

Hacking via USB-minnen

USB-minnen används av hackare för att stjäla eller förstöra data.

“Övergivna” USB-minne … de förgiftade gåvorna

Denna studie är fem år gammal, men är fortfarande aktuell. 2016 sprider forskare från University of Illinois, Michigan och Google 297 usb-minnen över universitetets campus. Enligt Numerama “Plockade 98 procent av USB-minnena som övergavs på campus upp av förbipasserande, och minst 45 procent av dem öppnades för att inspektera innehållet.”

Endast 13% av personerna som gick med på att svara på forskarnas frågor sa att de “vidtagit särskilda försiktighetsåtgärder innan USB:n användes, 68% erkände att de använde den utan att vara misstänksamma om vad den kunde innehålla.”

Medan Illinois -forskarnas experiment var säkert för användare, kan andvändning av “hittade” USB -minnen få allvarliga konsekvenser. Observera att USB -minnen inte är den enda hårdvara som är i fara: mänskliga gränssnittsenheter eller “HID” som tangentbord, möss, smarttelefonladdare eller andra anslutna föremål kan manipuleras av skadliga personer. Och konsekvenserna är allvarliga: datastöld eller förstörelse, sabotage, lösenkrav etc.

Vad är ett skadlig USB-minne?

USB-minnen används av 90% av de anställda [1] i företag, vilket gör dem till ett utmärkt mål för cyberkriminella.

Cyberkriminella använder så kallade “skadliga” USB-minnen, dvs de innehåller en fördefinierad attackplan som gör att de kan stjäla en användares data, komma åt användarens tangentbord, skärm (vilket möjliggör att de som attackerar exempelvis kan se allt användaren gör) eller kryptera personens data i utbyte mot ransomware-krav.

De mest kända oseriösa USB -minnena är “Rubber Ducky”

Hacking via USB-minnen: Rubber Ducky, den “förlorade” USB-enheten

Det “förlorade” USB -minnet, även känt som “Rubber Ducky”, fungerar så fort den stoppas in i datorn. Om USB:n verkar vara oupptäckt av enheten eller ur funktion är det bara ett falskt intryck.

Det infekterade USB-minnet har verkligen gjort sitt jobb och tyvärr är det redan för sent. Hackaren har redan tagit kontroll över datorn på distans och hämtat känslig information, till exempel lösenord eller bankinformation.

Lyckligtvis finns det lösningar för att skydda sig mot denna typ av attac

Hacking via USB-minnen: Några åtgärder för att skydda er själva

Här är några enkla saker att komma ihåg:

 

  • Once decontaminated, it is advisable to equip yourself with a solution allowing you to encrypt the USB key. The encryption system allows securing all the files and personal information by making them impossible to read by anyone who would steal them

  • Unfortunately, malicious USB sticks are not recognizable. Whether they are given away at a conference or found in a public area, it is important to be wary of them because every new USB stick is potentially dangerous. Without a decontamination station, it is best not to insert the newly found stick and choose a secure way (or call the company’s IT department) to transfer data from one device to another.

  • När ett företag har en dekontamineringsstation måste USB-minnen som hittats deponeras där för att kunna kontrolleras. Syftet med denna enhet är att analysera USB -minnet och sanera det för att skydda företagets informationssystem från möjliga virus.

  • När de har sanerats är det lämpligt att utrusta er med en lösning som låter er kryptera USB -minnet. Krypteringssystemet gör det möjligt att säkra alla filer och personlig information genom att göra det omöjligt att läsa av alla som skulle stjäla dem.

  • Tyvärr kan ni inte känna igen skadliga USB -minnen. Oavsett om de ges bort på en konferens eller finns i ett offentligt område, är det viktigt att vara försiktig med dem eftersom varje nytt USB -minne är potentiellt farligt. Utan en dekontamineringsstation är det bäst att inte använda det nya USB-minnet utan välja ett säkert sätt (eller ringa företagets IT -avdelning) för att överföra data från en enhet till en annan.

Att utbilda era anställda och göra dem medvetna om de möjliga riskerna kan också löna sig i längden. Attacker mot USB-minnen är verkligen mycket vanliga och påverkar alla sektorer.

[1]Källa: Les Echos, The essentials of cybersecurity in companies

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.