Hacken via USB’s: risico's en bescherming

USB-sticks worden door hackers gebruikt om gegevens te stelen of te vernietigen.

"Achtergelaten" USB drives... die vergiftigde geschenken

Het onderzoek is vijf jaar oud, maar nog altijd goed sterk genoeg om vandaag de dag in het nieuws te komen. In 2016 verspreidden onderzoekers van de University of Illinois, Michigan en Google 297 flashdrives over de campus van hun universiteit. Volgens Numerama "werd 98 procent van de op de campus achtergelaten flashdrives door voorbijgangers opgehaald en werd ten minste 45 procent geopend om de inhoud te inspecteren."

Slechts 13% van de personen die ermee instemden de vragen van de onderzoekers te beantwoorden, zei dat ze speciale voorzorgsmaatregelen namen voordat ze de sleutel openden. 68% gaf toe dat ze het hadden geopend zonder achterdochtig te zijn over wat erop zou kunnen staan.

Hoewel het experiment van de Illinois-onderzoekers veilig was voor gebruikers, kan het gebruiken van "gevonden" USB drives ernstige gevolgen hebben. USB flash drives zijn niet de enige hardware zijn die gevaarlijk kunnen zijn: apparaten met een human interface of "HID" zoals toetsenborden, muizen, opladers voor smartphones of andere aangesloten objecten kunnen door kwaadwillenden worden gemanipuleerd. En de gevolgen zijn ernstig: diefstal of vernietiging van data, sabotage, ransom eisen, enz.

Wat is een kwaadaardig USB drive?

90% van de werknemers in bedrijven maakt gebruik van USB drives, waardoor ze een belangrijk doelwit zijn voor cybercriminelen.

Deze criminelen gebruiken zogenaamde "kwaadaardige" USB-sleutels; ze bevatten een vooraf gedefinieerd aanvalsplan waarmee ze de gegevens van een gebruiker kunnen stelen, toegang krijgen tot zijn toetsenbord, zijn scherm (waardoor hij bijvoorbeeld alles kan zien wat hij doet), of versleutelen zijn gegevens in ruil voor losgeld.

De meest bekende malafide USB-drives zijn de "Rubber Ducky" of "verloren" stickies.

Rubber Ducky, de "verloren" USB

De "verloren" USB flash drive, ook wel de "Rubber Ducky" genoemd, werkt zodra deze in de computer wordt geplaatst. Op het moment dat het lijkt alsof het apparaat niet wordt gedetecteerd of gewoon niet in orde is, is dit slechts een verkeerde indruk.

De geïnfecteerde USB-stick heeft zijn werk gedaan en het is al te laat. De hacker heeft de computer al op afstand kunnen overnemen en gevoelige informatie zoals wachtwoorden of bankgegevens kunnen achterhalen.

Gelukkig bestaan ​​er oplossingen om te beschermen tegen dit soort aanvallen.

Cyberaanvallen via USB-sleutels: enkele maatregelen om uzelf te beschermen

Hier zijn enkele eenvoudige dingen om te onthouden:

• Wanneer een bedrijf een ‘decontamination station’ heeft, moeten de gevonden USB media daar ter controle worden gedeponeerd. Het doel van dit apparaat is om de USB stick te analyseren en te “ontsmetten” om het informatiesysteem van het bedrijf te beschermen tegen mogelijke virussen.
• Eenmaal opgeschoond, is het raadzaam om uzelf uit te rusten met een oplossing waarmee u de USB-sleutel kunt encrypten. Het coderingssysteem maakt het mogelijk om alle bestanden en persoonlijke informatie te beveiligen door ze onleesbaar te maken voor iedereen die ze zou stelen.
• Kwaadaardige USB-sticks zijn helaas niet herkenbaar. Of ze nu worden weggegeven op een conferentie of in een openbare ruimte worden gevonden, het is belangrijk om op uw hoede te zijn, want elke nieuwe USB stick is potentieel gevaarlijk. Zonder een decontamination tool is het raadzaam om de nieuw verkregen stick niet te plaatsen en een veilige manier te kiezen (of de IT-afdeling van het bedrijf te bellen) om gegevens van het ene apparaat naar het andere over te dragen.

Ook het opleiden van uw medewerkers en het bewust maken van de mogelijke risico's loont. USB key aanvallen komen nog altijd veel voor en treffen alle sectoren.