УСБ флеш дискови, преносиви чврсти дискови и меморијске картице постали су толико уобичајени да их често третирамо као да су обичне оловке. Ови мали уређаји стану у било који џеп, али могу отворити врата крађи података, инфекцијама злонамерним софтвером и циљаним нападима на ваш пословни или лични рачунар.Стога, ако их користите свакодневно код куће, на универзитету или у организацији, важно је да озбиљно схватите њихову безбедност.
Штавише, у свету у којем постоји све више јавних пуњача и рачунара за дељење, УСБ портови су постали главна мета за сајбер криминалце. Било да се ради о ширењу вируса, крађи информација или закључавању система ransomware-ом, добра вест је да се уз неколико техничких и разумних мера ризик може значајно смањити.
Прави ризици злонамерних УСБ дискова и зашто су толико опасни
Преносиви уређаји су невероватно практични за прослеђивање извештаја, дељење материјала са колегом или одржавање презентација клијенту, али Њихова лакоћа кретања са једног рачунара на други чини их идеалним вектором напада за тиху дистрибуцију злонамерног софтвера.Многе инфекције се дешавају а да корисник ништа не посумња, једноставним прикључивањем УСБ диска на најгоре могуће место.
У корпоративним окружењима, Један заражени УСБ диск може да угрози целу мрежу, шифрује сервере рансомвером или процури поверљиве податке.Поред тога, постоји ризик од губитка. Губитак меморијског уређаја који садржи осетљиве информације може довести до озбиљног кршења безбедности података, законских казни и значајне штете по репутацију организације.
Инциденти нису увек случајни. Постоје намерни напади који се ослањају на „поклон“ УСБ дискове, промотивне уређаје или чак технике попут ратног бродарства.где се шаљу наизглед безопасни уређаји који заправо садрже компоненте дизајниране да нападну мрежу када се неко повеже са њима.
Такође морамо узети у обзир нападе типа „Крадња сока“ у јавним теретним лукамаКада повежете мобилни телефон или таблет са неовлашћено употребљеном УСБ станицом за пуњење, канал за пренос података кабла може се користити за инсталирање злонамерног софтвера или копирање информација са уређаја без вашег знања.
Коначно, постоји људски фактор који се не може заборавити: Незнање и претерано самопоуздање доводе многе кориснике повежите пронађене флеш дискове на улици, од пријатеља или породице, без икаквих мера предострожностиТај наизглед невин обичај је улазна тачка за велики део злонамерног софтвера који циркулише „офлајн“.
Интерне политике и најбоље праксе са преносивим уређајима
У свакој компанији или институцији, први корак ка контроли овог проблема јесте да се јасна политика за коришћење екстерних уређаја за складиштење података, коју знају и прихватају сви запослениНије довољно инсталирати антивирус: морате дефинисати како, када и ко може да користи УСБ дискове и друге преносиве медије.
Та политика би требало да указује, барем, на то да ли је употреба личних УСБ уређаја дозвољена, које врсте информација се могу чувати и које су безбедносне мере обавезне. (на пример, шифровање, лозинке или евидентирање уређаја). Остављање тога „на дискрецију сваког појединца“ је позив на проблеме.
Топло препоручена добра пракса је одржавајте инвентар свих корпоративних УСБ уређајаСвака јединица треба да има идентификатор, да буде додељена особи или одељењу и да се периодично проверава ради потврђивања њене физичке локације и садржаја. Ово омогућава брзо откривање било каквих недостајућих предмета или злоупотребе.
У тимовима који рукују веома осетљивом документацијом (лични подаци, финансијске информације, интелектуална својина итд.), Има смисла потпуно блокирати УСБ портове. или их ограничите само на овлашћене корпоративне уређајеОво се може постићи коришћењем политика оперативног система, централизованих решења за управљање или DLP алата.
Како препознати заражени УСБ диск и зашто би требало да онемогућите аутоматско покретање
Један од класичних симптома инфекције злонамерним софтвером на УСБ дисковима је изглед свих датотека и фасцикли као пречица које отварају црни прозор (конзолу) који се сам затвараАко видите нешто овако када повежете УСБ диск, највероватније је контаминиран.
Ова врста злонамерног кода обично тајно се копира на било који преносиви диск повезан са већ зараженим рачунаромПоред тога, креира самоизвршну датотеку, обично названу „autorun.inf“, у корену уређаја, коју Windows користи да одлучи коју радњу да предузме када се медијум убаци.
Ако је функција аутоматског покретања омогућена, Систем може да покрене злонамерни софтвер чим се УСБ повеже, без потребе да корисник кликне на било шта.Управо зато је онемогућавање функције аутоматског покретања за преносиве медије у оперативном систему Windows једна од најосновнијих и најефикаснијих мера заштите.
Када рачунар нема антивирусни софтвер или има истекао или застарео софтвер, Сваки повезани УСБ диск носи висок ризик од инфекције и постаје средство за ширење вируса на друге рачунаре.Онда, када га однесете кући, у канцеларију или у рачунарску лабораторију, проблем се умножава.
Ако сумњате да је УСБ диск прошао кроз сумњив уређај, Пре него што га прикључите на други рачунар, требало би да га повежете само са „безбедним“ рачунаром са ажурираним антивирусом и заштитом од аутоматског покретања како бисте га темељно скенирали.Прескакање тог корака и наставак нормалног коришћења може изазвати ланчане инфекције.
Кључне техничке мере за заштиту ваше опреме
Основни стуб одбране остаје Имајте добар, ажуриран антивирусни програм, пожељно онај са специфичним функцијама за скенирање и „вакцинацију“ УСБ уређаја.И плаћена комерцијална решења и многа бесплатна сада нуде довољан ниво заштите за већину корисника.
Већина ових програма може Аутоматски скенирајте било који повезани УСБ диск, блокирајте покушаје аутоматског покретања и понудите опцију за креирање безопасне датотеке autorun.inf која спречава злонамерни софтвер да је замени.Препоручљиво је да све ове функције буду активиране кад год је то могуће.
У напреднијим корпоративним мрежама, уобичајено је комбиновање антивируса са DLP (Data Loss Prevention) решења и добро конфигурисани заштитни зидови (firewalls). Решења која контролишу саобраћај и пренос датотека на екстерне уређаје. Ово смањује и ризик од инфекције и цурења података.
Нити би требало да заборавимо Одржавајте свој оперативни систем, прегледаче и апликације ажурираним помоћу безбедносних закрпаЗлонамерни софтвер и ransomware често искоришћавају рањивости у застарелом софтверу да би добили приступ систему када се датотека отвори са USB диска или се покрене заражени програм.
Коначно, активан и правилно конфигурисан заштитни зид помаже да Откривање и блокирање сумњивих комуникација које злонамерни софтвер може покушати да успостави након што је продро у рачунар путем преносивог уређајаТо није непогрешива баријера, али додаје још један користан слој заштите.
Вакцинација и напредна заштита УСБ дискова
Поред ослањања на антивирусни софтвер, могуће је отићи корак даље и Ручно заштитите УСБ дискове како бисте вирусима отежали копирање у корен меморијеОве методе су нешто технички сложеније, али су веома ефикасне.
Једна техника се састоји од Форматирајте меморију у NTFS систему и уклоните дозволе за писање у коренском директоријуму, задржавајући један интерни директоријум (нпр. „Контејнер“) са пуним дозволама за контролуНа овај начин, ниједан злонамерни софтвер неће моћи да креира датотеке директно у коренском директоријуму, где су обично инсталиране.
Процес укључује претходно прављење резервне копије свих информација, форматирање уређаја у NTFS-у, Измените картицу Безбедност диска да бисте омогућили приступ само за читање коренском директоријуму, а затим доделите пуне дозволе фасцикли Контејнер.Од тог тренутка, датотеке се могу сачувати само унутар те фасцикле, никада у коренском директоријуму.
Недостатак је очигледан: Нећете моћи ништа да копирате директно у главни директоријум УСБ диска, већ само у одређену фасциклу.Иако је ово значајно ограничење, заузврат добијате веома робусну заштиту од најчешћих вируса засновану на аутоматском покретању и скривеним датотекама.
Друга могућност је коришћење малих скрипти или пакетних датотека (.BAT) за Направите празну датотеку autorun.inf са посебним атрибутима (скривена, само за читање и системска) у корену USB дискаОво спречава да је друга злонамерна датотека са истим именом лако замени.
Ове скрипте, које неки антивирусни програми могу лажно означити као сумњиве јер су извршне, Они бришу све постојеће датотеке autorun.inf и генеришу нову, заштићену.Можете их покренути са рачунара тако што ћете навести слово диска које треба скенирати. Или их копирати на сам УСБ диск и покренути их одатле да би се скенирање само покренуло.
Употреба „замрзнуте“ опреме и најбоље праксе при дељењу УСБ дискова
У неким окружењима, као што су рачунарске лабораторије или интернет кафићи, користе се „замрзнути“ системи: системи конфигурисани тако да се, након поновног покретања, увек враћају у унапред одређено чисто стањеОво значајно смањује ризик да се злонамерни софтвер трајно угради у рачунар.
Чак и тако, чак и у овим сценаријима, УСБ дискови могу се заразити док је рачунар укључен, а затим проширити инфекцију на друге рачунаре.Зато је заштита УСБ дискова и даље важна. Само зато што је систем замрзнут не значи да можете бити самозадовољни.
Када повежете своју меморију са рачунаром чију безбедност не контролишете (универзитет, библиотека, кућа пријатеља итд.), Увек га третирајте као потенцијални извор инфекције и скенирајте уређај на поузданом рачунару пре него што га поново нормално користите.Ова мала навика спречава многа непријатна изненађења.
Још једна златна препорука је потпуно избегавајте коришћење „непознатих“ или заборављених УСБ дискова на јавним местимаМноги експерименти и кампање напада ослањају се управо на ту корисничку радозналост да виде „шта је унутра“ пронађеног УСБ диска.
Такође је мудро бити опрезан са УСБ дискови од пријатеља или породице, посебно ако су коришћени на дељеним или слабо заштићеним рачунаримаСамо зато што је неко поуздан не значи да је његова меморија без злонамерног софтвера. Једна веза са вашим рачунаром може бити довољна да га зарази.
Блокатори USB података и напади крађе сокова
Када говоримо о злонамерним УСБ портовима, не би требало да мислимо само на флеш дискове. Јавне станице за пуњење, инсталиране на аеродромима, у тржним центрима, јавном превозу или кафићима, такође се могу манипулисати за извођење напада крађе сокова..
Код ове врсте напада, Порт за пуњење истовремено служи и као порт за пренос података, омогућавајући инсталирање злонамерног софтвера или тихо копирање информација са вашег паметног телефона или таблета.Само повезивање уређаја стандардним УСБ каблом ће га открити ако је тачка пуњења угрожена.
Да би се заштитили у овим ситуацијама, користе се тзв. усб блокатор података, такође познат као „USB кондом“То је мали адаптер који се поставља између кабла и порта за пуњење, и који омогућава само пролаз електричне енергије, потпуно блокирајући линије за пренос података.
УСБ веза првенствено користи четири унутрашње жице: Два су задужена за храњење, а друга два за размену податакаБлокатор онемогућава ове везе, тако да уређај само прима напајање, али никада не успоставља комуникацију података са јавним пуњачем.
Ови адаптери су веома компактни, лако се носе на привеску за кључеве или у торби и обично су прилично јефтини (можете их пронаћи за врло мало новца у многим онлајн продавницама). За оне који често путују или често користе пуњаче трећих страна, они су веома препоручљив додатни слој безбедности..
Заштита поверљивих података и шифровање на УСБ дисковима
Поред злонамерног софтвера, један од највећих ризика УСБ дискова је физички губитак. Пошто су тако мали, лако их је оставити у сали за састанке, у јавном превозу или у нечијој кући.Ако унутра постоје осетљиве информације, проблем би могао бити озбиљан.
Зато је суштински Избегавајте чување превише осетљивих података на УСБ дисковима осим ако то није апсолутно неопходно.Ако нема друге опције осим да их носите са собом, увек треба да буду шифровани и заштићени лозинком, тако да неко ко пронађе уређај не може да прочита његов садржај.
У пословном свету, добра је идеја успоставити Политике класификације информација и дефинисање које врсте података се могу копирати на преносиве медије и под којим условимаДокументи са високим нивоом поверљивости треба да буду ограничени или увек шифровани подразумевано.
Механизми контроле приступа су такође кључни: доделите дозволе према улогама, евидентирајте приступ осетљивим датотекама и пратите сумњиве преносе на екстерне уређајеМнога DLP решења нуде извештаје и упозорења када открију ову врсту понашања.
Коначно, вреди запамтити да шифровање не треба примењивати само на податке „у мировању“ унутар УСБ уређаја. Кад год се осетљиве информације преносе преко мрежа, препоручљиво је користити шифроване канале (HTTPS, VPN, итд.), посебно ако би опрема могла бити угрожена злонамерним уређајем..
Обука, ревизија и континуирано унапређење коришћења USB-а
Ниједна техничка мера не функционише добро ако људи који користе системе не разумеју разлог за правила. Обука и свест особља један је од стубова за смањење инцидената повезаних са преносивим уређајима..
Препоручује се да се организује, најмање једном годишње, Специфичне обуке о ризицима везаним за USB, примери стварних инцидената и најбоље праксе за руковање подацима и уређајимаКада запослени виде конкретне случајеве, постају много свеснији проблема.
Допуните обуку са Симулације фишинга и вежбе социјалног инжењеринга помажу корисницима да науче да буду опрезни према сумњивим прилозима или „поклон“ меморијским картицама.Ове вежбе нам омогућавају да идентификујемо слабости и појачамо обуку где је потребно.
Безбедносне политике треба да буду јасне, лако разумљиве и приступачне. Нема сврхе имати савршен документ ако га нико не чита или ако је написан неразумљивим правним језиком.Објашњавање правила на јасан и приступачан начин подстиче њихово поштовање.
Штавише, потребно је извршити периодичне ревизије ради провере усклађености са политиком коришћења преносивих уређајаПреглед дневника активности, анализа инцидената и праћење портфолија уређаја помажу у откривању образаца ризика и њиховом благовременом исправљању.
Сајбер претње се стално мењају, тако да Политике и контроле у вези са УСБ дисковима треба континуирано преиспитати и ажурирати.Праћење нових техника напада, консултације са стручњацима и прилагођавање процедура је једини начин да се осигура њихова ефикасност.
Заштита од злонамерних УСБ дискова није само укључивање антивирусног програма и заборављање на њега. То подразумева комбиновање технологије, јасних процедура и одговорних навика: од онемогућавања аутоматског покретања и коришћења УСБ кондома приликом пуњења телефона на улици, до шифровања осетљивих информација, обуке корисника и периодичне ревизије начина коришћења ових уређаја.Овим глобалним приступом, УСБ дискови, екстерни чврсти дискови и портови за пуњење престају да буду стална претња и постају корисни алати какви би требало да буду.
