Peranti USB yang manakah tidak sepatutnya anda sambungkan ke komputer atau telefon bimbit anda

Informatec Digital » Sumber » Peranti USB yang manakah tidak sepatutnya anda sambungkan ke komputer atau telefon bimbit anda

Dalam kehidupan seharian kita, kita menyambungkan pelbagai jenis gajet melalui USB ke komputer dan telefon bimbit kita hampir tanpa berfikir: pemacu kilat, pemacu keras luaran, pengecas, kabel pengecas "pinjaman"... dan, jika kita tidak berhati-hati, juga beberapa peranti lain yang kita temui berselerak. Gerak isyarat yang nampaknya tidak bersalah itu boleh membuka pintu besar kepada kecurian data, perisian hasad atau kerosakan fizikal pada peralatan.Anda tidak perlu menjadi paranoid keselamatan siber untuk mengambil isu ini dengan serius.

Selain memasang perisian antivirus atau mengelakkan memuat turun fail yang mencurigakan, terdapat satu aspek yang sering kita terlepas pandang: yang kita pasang secara fizikal ke PC atau telefon melalui port USBDalam artikel ini, kita akan melihat, dengan tenang dan dengan contoh dunia sebenar, peranti USB yang tidak boleh disambungkan ke komputer atau telefon bimbit anda, teknik yang digunakan oleh penyerang, apa yang boleh berlaku dalam senario terburuk dan amalan terbaik yang boleh digunakan di rumah dan dalam persekitaran profesional.

Mengapa port USB merupakan vektor serangan yang begitu berbahaya

Piawaian USB dicipta untuk memudahkan kehidupan kita, tetapi Kemudahan yang sama menjadikannya vektor serangan yang sangat menarik untuk penjenayah siber.Dua benda melalui satu penyambung: elektrik untuk pengecasan dan saluran data dwiarah. Dan itulah masalahnya.

Apabila anda menyambungkan peranti USB, sistem pengendalian akan mengenalinya, memasang pemacu dan selalunya, mempercayai secara membuta tuli bahawa apa yang telah dipasang adalah sahJika peranti telah diusik, ia boleh menyamar sebagai papan kekunci, tetikus, kad rangkaian atau pemacu USB yang tidak bersalah dan, dari situ, melakukan tindakan yang tidak dibenarkan oleh pengguna.

Selain itu, Serangan USB memintas halangan klasik seperti "jurang udara" (pengasingan fizikal rangkaian). Walaupun anda mempunyai rangkaian perindustrian atau korporat yang terputus sambungan sepenuhnya daripada internet, seseorang hanya perlu memasukkan pemacu USB yang dijangkiti agar perlindungan tersebut tidak berkesan. Beginilah cara ancaman terkenal seperti Stuxnet atau Triton telah diperkenalkan ke dalam infrastruktur kritikal.

Lebih buruk lagi, port USB boleh digunakan untuk lebih daripada sekadar memperkenalkan perisian hasad: Ia juga boleh menjadi saluran untuk benar-benar menggoreng perkakasanseperti halnya dengan peranti USB Killer, yang mengeluarkan voltan jauh melebihi apa yang boleh diterima oleh papan induk.

Pemacu USB yang tidak sepatutnya anda sambungkan ke komputer atau telefon bimbit anda

Terdapat peranti tertentu yang, walau betapa pun rasa ingin tahunya, lebih baik tidak disentuh. Ada yang jelas mencurigakan, dan ada pula yang kelihatan tidak berbahaya sama sekali.Tetapi dalam semua kes, risiko itu hampir tidak dapat dikompensasikan.

Pemacu kilat dan papan kekunci USB yang tidak diketahui atau "dijumpai"

Ia adalah senario klasik: anda berjalan di koridor pejabat, melalui perpustakaan, di kampus, atau di pintu depan anda, dan anda melihat pemacu USB terbaring di atas lantai atau ditinggalkan di atas meja. Lebih daripada 40% orang yang menemui yang seperti ini akhirnya menyambungkannya ke komputer untuk "melihat apa yang ada di dalamnya", menurut eksperimen yang dijalankan di universiti.

Penyerang menyedari sepenuhnya rasa ingin tahu ini dan mengeksploitasinya. Satu taktik biasa melibatkan meninggalkan pemacu USB yang dijangkiti di tempat letak kereta, lif, peti mel atau kawasan umum perniagaan dan pusat pendidikan.Terdapat juga kes pemacu USB yang dihantar melalui pos kepada pengguna rawak, menyamar sebagai pengiklanan atau "hadiah" promosi.

Mungkin ada apa-apa di dalam pemacu USB itu: Trojan, cecacing, ransomware, keylogger, rootkit, adware… Kebanyakan program perisian hasad ini direka bentuk untuk merebak sebaik sahaja ia mengesan peranti storan atau komputer lain pada rangkaian tempatan yang sama, dan kekal tersembunyi selama yang mungkin.

Lebih teruk lagi, Anda tidak perlu membuka sebarang fail secara berterusanJika komputer telah mengaktifkan autoplay, sistem boleh melaksanakan kod berniat jahat sebaik sahaja peranti dimasukkan. Dalam tetapan korporat, pemacu USB yang mudah dijangkiti boleh menyebabkan insiden keselamatan yang serius, kecurian data besar-besaran atau penutupan sistem kritikal.

Dan terdapat satu perincian undang-undang penting yang jarang dibincangkan: Pemacu USB yang hilang mungkin mengandungi dokumen yang dicuri, foto haram atau maklumat perbankan pihak ketiga.Memiliki atau mengakses jenis kandungan tertentu sahaja boleh menyebabkan masalah undang-undang, walaupun anda tidak terlibat langsung dengan penciptaannya; rujuk nasihat kami untuk mencegah kecurian data peribadi.

Pemacu USB "Kejutan" yang tiba melalui pos atau diberikan kepada orang lain di acara-acara

Satu lagi kes yang sangat sensitif ialah Peranti USB yang anda terima tanpa memesannya: kempen pemasaran yang agresif, hadiah yang didakwa di pameran, kongres, promosi di pusat membeli-belah atau surat-menyurat tanpa nama.

Kadangkala ia sah sepenuhnya, tetapi kita telah melihat kempen di mana Peranti memori yang dijangkiti telah diedarkan untuk memasang perisian hasad atau mengintip mangsa.Polis Melbourne, sebagai contoh, terpaksa mengeluarkan amaran yang meminta rakyat supaya tidak menyambungkan pemacu USB yang muncul dalam peti mel mereka ke komputer mereka, kerana kebanyakannya mengandungi perisian berniat jahat.

Dalam syarikat dan badan awam, Pemacu USB "hadiah" jenis ini harus dianggap sebagai peranti berisiko tinggi. dan mesti menjalani proses analisis mandatori atau, secara langsung, tidak boleh digunakan dalam peralatan pengeluaran.

Kabel USB dan pengecas yang diragui asalnya

Dengan trend pengecasan telefon bimbit di mana-mana sahaja, teknik serangan baharu telah muncul yang memanfaatkan pengecas dan kabel yang nampaknya tidak berbahaya. Pengecas awam di lapangan terbang, hotel atau pusat membeli-belah mungkin direka untuk melakukan lebih daripada sekadar mengecas bateri..

Panggilan jus jacking Ia berdasarkan tepat perkara ini: port pengecasan USB awam boleh digunakan untuk memasang perisian hasad atau alat pemantauan pada peranti yang disambungkan. Port yang dikompromi boleh mengakses kandungan telefon, mencuri kata laluan dan data peribadi dan menggunakannya untuk menyamar sebagai anda, mengosongkan akaun bank atau menjual maklumat anda di web gelap.

Sesuatu yang serupa berlaku dengan beberapa Kabel USB yang diubah suai yang menyembunyikan mikropengawalPada luarannya, ia kelihatan seperti kabel biasa, tetapi pada bahagian dalamnya ia boleh berfungsi seperti papan kekunci yang, apabila disambungkan, mula menaip arahan pada kelajuan penuh untuk memuat turun perisian hasad, mencipta pengguna istimewa, melumpuhkan antivirus dan sebagainya.

Moralnya jelas: Jangan sekali-kali menganggap bahawa pengecas atau kabel USB hanyalah sekeping plastik yang tidak berbahayaterutamanya jika anda tidak tahu dari mana ia datang atau siapa yang mungkin telah memanipulasinya.

Peranti USB berkualiti sangat rendah (kipas, lampu, gajet murah…)

Di hujung spektrum yang bertentangan daripada serangan canggih ialah peranti USB yang murah dan buatannya terukKipas dua euro, lampu fleksibel, mug yang dipanaskan, mainan mini, dan sebagainya. Walaupun tujuan asalnya tidak berniat jahat, kualiti komponen yang buruk boleh menimbulkan masalah yang serius.

Pengurusan tenaga yang lemah, kimpalan yang rosak atau perlindungan yang tidak wujud boleh menyebabkan Litar pintas, lonjakan voltan atau beban lampau yang merosakkan port USB, papan induk atau bateriDan itu tanpa mempertimbangkan bahawa beberapa gajet ini mungkin menggabungkan firmware atau cip storan yang diubah suai yang, sekali lagi, boleh digunakan untuk memperkenalkan kod berniat jahat.

Cadangannya mudah: Jika anda akan menyambungkan sesuatu ke port USB, pastikan ia daripada pengeluar yang boleh dipercayai dan didatangkan dengan jaminan minimum.Perkara percuma atau yang dicurigai murah selalunya menjadi mahal dari segi keselamatan dan perkakasan.

Pembunuh USB dan peranti lain yang direka untuk merosakkan perkakasan

Dalam kategori "jangan fikir pun nak pasangkannya" adalah apa yang dipanggil Pembunuh USBTidak seperti pemacu USB biasa, bahagian dalamnya tidak dikhaskan untuk menyimpan data, tetapi untuk mengumpul tenaga melalui kapasitor.

Apabila disambungkan ke port USB, Mereka dengan cepat mengecas kapasitor mereka dari talian kuasa dan menyahcas kira-kira 200 volt arus terus ke talian data.Kitaran cas-nyahcas ini berulang beberapa kali sesaat sehingga peranti ditanggalkan. Melainkan peralatan tersebut mempunyai perlindungan yang sangat khusus, hasilnya biasanya port USB mati, papan induk rosak atau komputer yang tidak boleh digunakan sepenuhnya.

Walaupun anda mempunyai antivirus dan pertahanan aktif yang lain, Tiada perisian yang mampu melindungi perkakasan anda daripada serangan elektrik semata-mata.Oleh itu, memasukkan pemacu USB yang tidak diketahui asalnya ke dalam PC anda bukan sahaja boleh menyebabkan jangkitan, tetapi juga kerosakan fizikal yang tidak dapat dipulihkan.

Risiko khusus menyambungkan pemacu USB yang tidak selamat

Kita telah melihat peranti mana yang terbaik untuk tidak digunakan, tetapi perlu dijelaskan dengan tepat apa yang boleh berlaku. Menyambungkan peranti USB yang mencurigakan boleh menjejaskan kedua-dua bahagian logik (data, sistem pengendalian, rangkaian) dan bahagian fizikal (perkakasan)..

Perisian Hasad: Daripada Trojan Senyap kepada Ransomware Musnah

Perisian hasad yang diedarkan melalui media boleh tanggal adalah sangat pelbagai. Persekitaran perindustrian dan korporat penuh dengan Trojan yang mengandungi pintu belakang, bot, dropper yang memuat turun ancaman lain, cacing yang mereplikasi secara automatik, rootkit yang bersembunyi daripada pengguna dan perisian antivirus serta semua jenis adware dan spyware..

Sesetengah keluarga secara khusus mencari cakera atau pemacu USB lain yang disambungkan untuk menyebarkanYang lain pula menumpukan pada mencuri maklumat sulit: dokumen dalaman, fail konfigurasi, kelayakan yang disimpan dalam pelayar, pangkalan data, dan sebagainya. Dalam kes yang teruk, kita bercakap tentang ransomware yang menyulitkan semua fail yang boleh diakses dan menuntut wang tebusan untuk mendapatkannya semula; ketahui caranya Lindungi diri anda daripada perisian tebusan.

Pada PC dengan autoplay diaktifkan atau dikonfigurasikan dengan salah, Hanya masukkan peranti untuk memulakan partiTidak perlu membuka apa-apa atau klik dua kali pada mana-mana fail: sistem akan melaksanakan apa sahaja yang telah disediakan oleh penyerang.

Komitmen terhadap rangkaian perindustrian dan sistem "jurang udara"

Dalam bidang Sistem Kawalan Perindustrian (ICS), USB ibarat pedang bermata dua. Di satu pihak, Ia penting untuk mengemas kini firmware, memuatkan konfigurasi baharu atau memindahkan data ke peranti yang tidak disambungkan ke rangkaian.Sebaliknya, mereka adalah pembawa ancaman yang sangat besar.

Walaupun terdapat langkah-langkah pengasingan, banyak loji perindustrian telah menyaksikan sistem mereka terjejas kerana Kegagalan untuk mengaplikasikan amalan terbaik dalam penggunaan media boleh tanggalStuxnet dan Triton adalah dua contoh berprofil tinggi, tetapi bukan satu-satunya. Memori yang diurus dengan buruk boleh menggagalkan strategi jurang udara sepenuhnya: apa yang tidak masuk melalui rangkaian berakhir di poket juruteknik.

Selain itu, jangka hayat peralatan perindustrian yang panjang dan kewujudan sistem legasi dengan sistem yang lebih moden Ini menyukarkan untuk mengekalkan dasar keselamatan yang konsisten merentasi kesemuanya. Kakitangan yang mengendalikan peranti kawalan ini, secara de facto, menjadi faktor risiko utama jika mereka tidak dilatih dengan betul dan tidak menyedari risiko tersebut.

Kehilangan data, privasi dan potensi liabiliti undang-undang

Tidak semua bahaya datang dari luar. Pemacu kilat USB juga menimbulkan risiko yang besar apabila digunakan untuk menyimpan maklumat sensitif.: data peribadi, dokumentasi korporat, sandaran, foto peribadi, dsb.

Ia adalah peranti kecil, mudah hilang, terlupa di dalam beg atau dibiarkan terpasang pada komputer orang lain. Jika komputer yang anda sambungkannya dijangkiti, Ia boleh menyalin kandungan pemacu USB tanpa anda sedari.Dan jika anda kehilangan kad memori, sesiapa sahaja yang menemuinya boleh mengakses dokumen anda jika ia tidak disulitkan.

Dalam bidang profesional, ini diterjemahkan kepada risiko kebocoran maklumat korporat dan masalah pematuhan peraturan yang jelas (contohnya, dalam hal perlindungan data). Itulah sebabnya banyak organisasi secara nyata melarang penggunaan peranti peribadi untuk memproses maklumat syarikat.

Kerosakan fizikal pada perkakasan

Selain daripada USB Killer dan produk yang serupa, Peranti yang rosak atau direka bentuk dengan buruk boleh menyebabkan masalah elektrik yang seriusLonjakan kuasa atau litar pintas pada gajet murah boleh merosakkan port USB, sebahagian papan litar atau bekalan kuasa.

Terdapat juga risiko yang berkaitan dengan membiarkan peranti disambungkan untuk jangka masa yang lama tanpa perlu. Jika terdapat lonjakan voltan atau kegagalan kuasa semasa USB menulis dataSistem fail pemacu USB atau komputer itu sendiri mungkin rosak, termasuk kehilangan data.

Amalan terbaik: cara menggunakan USB dengan lebih selamat

Kita tidak boleh sentiasa hidup tanpa papan kekunci memori atau port USB, tetapi kita boleh mengurangkan risiko dengan banyak dengan menggunakan beberapa langkah teknikal dan akal sehatAda yang sesuai untuk mana-mana pengguna rumah, manakala yang lain pula ditujukan terutamanya kepada perniagaan dan persekitaran perindustrian.

Jangan sekali-kali sambungkan peranti USB yang tidak diketahui

Ia mungkin kelihatan jelas, tetapi ia tetap menjadi perkara yang paling penting: Jika anda tidak tahu dari mana datangnya kabel USB, jangan sambungkannya ke mana-mana peralatan yang anda sayangi.Tiada lagi pemacu USB yang ditemui di jalanan, "dilupakan" di pejabat, tiba melalui pos tanpa diminta atau dipinjamkan kepada anda tanpa jaminan.

Jika anda menemui pemacu USB, pilihan yang paling bijak ialah Jangan gunakannya untuk apa-apa yang berkaitan dengan peranti andaDalam persekitaran korporat, ia harus diserahkan kepada jabatan keselamatan atau IT untuk dianalisis atau dimusnahkan dengan selamat. Di rumah, membuangnya ke dalam tong sampah (mengoyakkannya jika anda mahu kepastian) selalunya merupakan pilihan yang paling tidak buruk.

Elakkan mengecas telefon bimbit anda pada port USB awam

Lapangan terbang, stesen, hotel, pusat membeli-belah dan juga bas semakin menawarkan lebih banyak Port USB "Percuma" untuk mengecas telefon bimbit andaMasalahnya ialah anda jarang tahu apa yang ada di sebalik penyambung itu: penyesuai kuasa mudah atau peranti dengan akses kepada data anda.

Untuk mengurangkan risiko pengambilan jus, adalah lebih baik Sentiasa gunakan pengecas anda sendiri yang disambungkan ke soket dindingAtau bawa bateri luaran yang hanya anda gunakan. Jika anda tiada pilihan lain selain menggunakan port awam, idealnya anda perlu mempunyai kabel khas yang menyekat pin data dan hanya membenarkan pengecasan.

Peranti peribadi dan profesional yang berasingan

Di tempat kerja, penting untuk melukis garisan yang jelas: Hal peribadi di satu pihak, hal profesional di pihak yang lainAnda tidak boleh menyambungkan pemacu USB peribadi anda ke komputer syarikat, mahupun menggunakan pemacu USB syarikat untuk membawa pulang barang peribadi.

Dalam praktiknya, ini bermaksud: Pemacu USB korporat dikenal pasti, diinventori dan mempunyai dasar penggunaan yang jelas; melarang atau menyekat peranti peribadi sebanyak mungkin; dan tertakluk kepada sebarang memori luaran untuk pemeriksaan terlebih dahulu (seperti analisis di kios keselamatan) sebelum membenarkannya masuk ke rangkaian dalaman.

Melindungi maklumat yang disimpan: penyulitan dan pengurusan kandungan

Apabila tiada pilihan lain selain membawa data sensitif pada pemacu USB, perlindungan melibatkan sulitkannya dengan kata laluan yang kukuhOleh itu, walaupun seseorang dapat mengawal memori fizikal, ia akan menjadi lebih sukar bagi mereka untuk mengakses kandungan tersebut.

Tambahan pula, ia adalah idea yang baik hadkan jenis maklumat yang disimpan pada peranti iniElakkan, seboleh-bolehnya, memasukkan data sensitif atau penting yang tidak anda sandarkan di lokasi selamat lain. Dan apabila anda tidak lagi memerlukannya, kembalikannya kepada pemadaman selamatsupaya fail-fail tersebut tidak mudah dipulihkan.

Konfigurasikan sistem pengendalian dan gunakan alat keselamatan

Dari segi teknikal, terdapat beberapa langkah asas yang banyak membantu. Contohnya, lumpuhkan main automatik pada pemacu boleh tanggalsupaya tiada apa-apa yang berjalan tanpa kebenaran anda. Anda juga disyorkan untuk mempunyai program antivirus yang baik dan terkini yang mengimbas media boleh tanggal secara automatik apabila anda menyambungkannya.

Dalam persekitaran perindustrian dan korporat yang maju, adalah mungkin untuk melangkah lebih jauh dengan Penyelesaian kawalan port USB khusus: hadkan jenis peranti yang boleh disambungkan, gunakan dasar yang berbeza bergantung pada peralatan, catat semua yang dipasang, sekat firmware yang tidak ditandatangani, dsb.

Alat yang semakin banyak digunakan ialah Kios analisis USBKios khusus ialah tempat peranti memori disambungkan sebelum dibenarkan masuk ke rangkaian. Kios ini melakukan imbasan dengan berbilang enjin antivirus, melindungi daripada BadUSB, membenarkan pemadaman data yang selamat, mengurus inventori peranti dan menjana tiket kebenaran.

Menjaga "kesihatan" fizikal pemacu USB anda

Selain aspek keselamatan, tidak salah untuk memanjakan peranti ini sedikit supaya ia tahan lebih lama dan tidak mengecewakan anda. Sentiasa gunakan pengekstrakan yang selamat. Sebelum memutuskan sambungan, elakkan membiarkannya terpasang tanpa perlu, bersihkan penyambung dari semasa ke semasa dan lindunginya dengan penutupnya untuk mengurangkan risiko kegagalan fizikal.

Ia juga senang Jangan paksa penyambung masuk.Jika ia tidak masuk, ia mungkin terbalik. Memaksanya masuk boleh merosakkan pemacu USB dan port komputer. Dan jika anda bekerja dengan komputer riba dengan bateri yang lemah, elakkan menulis data ke pemacu USB pada masa itu: jika komputer dimatikan semasa operasi, anda boleh kehilangan fail atau merosakkan sistem fail pemacu.

Memformat sekali-sekala (selepas membuat sandaran) membantu mengekalkan prestasi dan mengesan pemacu USB yang mula gagalSebaik sahaja anda melihat tingkah laku pelik (ralat kerap, fail hilang, kelajuan yang sangat perlahan), adalah lebih baik untuk menghentikannya sebelum anda kehilangan sesuatu yang penting.

Latihan, kesedaran dan tindak balas insiden

Tidak kira berapa banyak langkah teknikal yang diambil, Keselamatan USB bergantung terutamanya kepada faktor manusia.Jika pengguna tidak memahami risikonya, mereka akan terus menyambungkan peranti yang mereka temui "di sekeliling" atau dengan senang hati meminjamkan memori mereka ke mana-mana komputer.

Dalam syarikat dan institusi, adalah penting untuk menawarkan latihan berkala tentang amalan terbaikTerangkan senario kehidupan sebenar, jelaskan apa yang boleh dan tidak boleh dilakukan, dan cara bertindak sekiranya berlaku kehilangan, kecurian atau jangkitan. Adalah juga penting untuk mempunyai saluran mudah untuk melaporkan insiden (contohnya, segera maklumkan jika pemacu USB korporat yang mengandungi data sensitif hilang) tanpa rasa takut akan tindakan balas yang berlebihan.

Apabila tiba masanya untuk melupuskan sesuatu peranti, sama ada disebabkan oleh keusangan atau peningkatan, anda perlu memastikan bahawa tiada kesan maklumat yang tinggal di dalamMembuangnya atau memberikannya sahaja boleh membuka jalan lain untuk kebocoran data.

Pada akhirnya, port USB merupakan alat yang sangat mudah, tetapi jika disalahgunakan ia akan menjadi penapis yang tidak berguna. Dengan sedikit skeptisisme yang sihat, beberapa peraturan yang jelas, dan sedikit disiplin dalam menguatkuasakannya.Anda boleh terus menikmati kelebihannya sambil meminimumkan ketakutan dan kerosakan dengan ketara.