Mikä on USB-hyökkäys ja kuinka estää se

Voitko saada viruksen kytkemällä USB-liittimen? Ehdottomasti. Onko mitään tapaa pysyä turvassa, kun kytket USB-laitteen laitteeseen? Täysin.

 

USB-avaimet ovat todella monipuolisia ja usein oletustyökalu tiedostojen jakamiseen ja laitteidemme lataamiseen. Mutta vaikka käytämme niitä satunnaisesti, USB:t ovat itse asiassa olleet mukana useissa korkean profiilin tietoturvaskandaaleissa.

Mikä on USB-hyökkäys?

Tämä on yksinkertainen. USB-hyökkäys on melkein mitä tahansa haittaohjelmien lähettämistä USB-laitteen kautta. On olemassa ainakin 29 erityyppistä USB-haittaohjelmahyökkäystä, jotka voidaan suorittaa monin eri tavoin. Tässä ovat yleisimmät:

USB-asemien kautta.USB voi vahingossa ladata tartunnan saaneen tiedoston jonkun kannettavasta tietokoneesta ja siirtää sen sitten omallesi. Tai USB-asema voidaan tarkoituksella saastuttaa ja luovuttaa sitten suoraan tai epäsuorasti sinulle. Kuten pudotettu parkkipaikalle löytääksesi sen (tätä kutsutaan USB-pudotushyökkäykseksi ja se on suositumpi kuin uskotkaan).

Latauslaitteiden tai -asemien USB-porttien kautta.Tätä kutsutaan mehukaappaukseksi, eikä siinä ole tietoa tai ohjeita USB-laitteen suojaamisesta virukselta tässä tilanteessa. Ainoa tapa pysyä turvassa on välttää julkisten latausasemien käyttöä. Kuljeta vain tavallista pistokelaturia mukanasi tai pidä varavirtapankki aina mukanasi.

Mitkä ovat uhkaukset?

Tartunnan saanut USB-avain voi vaarantaa turvallisuutesi monella tapaa:

Haitallinen USB-ohjelmisto voi antaa hakkerin hallita laitettasi

Kolmas osapuoli voi hankkia pääsyn verkkokameraasi, mikrofoniisi tai näppäimistöösi

Hakkerit voivat varastaa henkilökohtaisia ​​tietojasi tai poistaa satunnaisia ​​tietoja laitteestasi

Tartunnan saanut USB-asema voi jopa tuhota laitteistosi

Yksi surullisen kuuluisimmista ja vaarallisimmista USB-pudotushyökkäyksistä on nimeltään Stuxnet. Kerran se tartutti ohjelmistoja Iranin teollisuuslaitoksissa, mukaan lukien uraanin rikastuslaitos. Ja no, Iranin hallituksen järjestelmät käyttivät todennäköisesti kyberturvallisuusohjelmistoja.

 

Haitallisesti pudonnut USB-tikku onnistui kuitenkin ryömimään tiensä järjestelmään.

Miten USB-virus hyökkää laitteisiin?

On monia tapoja! Hyökkääjät voivat käyttää melkein mitä tahansa USB-liitäntää haittaohjelmien siirtämiseen sinulle.

 

Voimme kuitenkin nimetä kolme päätyyppiä USB-haittaohjelmahyökkäykset:

Haitallinen koodi on yleisin USB-hyökkäys.Kun käyttäjä napsauttaa tiedostoa hämärässä USB-asemassa, se käynnistää haitallisen koodin ladatakseen haittaohjelmia Internetistä.

Sosiaalinen suunnittelu.Kun käyttäjä avaa tarvittavan tiedoston haitallisella USB-tikulla, hänet ohjataan tietojenkalastelusivustolle, joka on suunniteltu huijaamaan häntä kirjoittamaan henkilökohtaisia ​​tietoja ja tunnistetietoja (sähköpostin salasana, luottokorttitiedot jne.).

HID- tai ihmiskäyttöliittymälaitteen huijaus.Tämä USB-asemaksi suunniteltu laitteisto huijaa käyttäjien tietokoneita ajattelemaan, että se on näppäimistö. Kun se on kytketty, se käskee laitetta myöntämään etäkäytön hakkereille. Hullua, eikö?

Kuinka estää huonot USB-hyökkäykset?

Ensinnäkin muista, että olet vastuussa turvallisuudestasi, joten noudata näitä perussääntöjä pysyäksesi turvassa:

Säilytä henkilökohtaiset ja työhön liittyvät USB-tikut erikseen

Jos et tiedä, mistä USB-asema on peräisin, älä käytä sitä

Vaihda ja päivitä ajoittain USB-avaimet

Tarkista USB-asemasi ja laitteesi säännöllisesti virustorjuntaohjelmalla

Poista automaattisen käynnistyksen ominaisuudet käytöstä kaikissa laitteissasi (tämä estää tuntemattomien tiedostojen käynnistymisen tietämättäsi tai antamatta lupaa)

Jos todella tarvitset tietoa tuntemattomasta USB-lähteestä, liitä se jonkinlaiseen puskurilaitteeseen ja etsi se haittaohjelmien varalta.

Jos olet jo kytkenyt epäilyttävän USB-aseman, katkaise heti yhteys Internetiin estääksesi lataukset ja käynnistä laite uudelleen

Tai vältä USB-tikkujen käyttöä aina! vitsi vain. Hanki sen sijaan laadukas virustorjuntaohjelmisto.

* * *