Aling mga USB device ang hindi dapat ikonekta sa iyong computer o mobile phone

Informatec Digital » Kayamanan » Aling mga USB device ang hindi dapat ikonekta sa iyong computer o mobile phone

Sa ating pang-araw-araw na buhay, halos hindi natin iniisip kung paano natin kinokonekta ang lahat ng uri ng gadget gamit ang USB sa ating mga computer at mobile phone: mga flash drive, external hard drive, charger, "hiniram" na charging cable... at, kung hindi tayo mag-iingat, pati na rin ang iba pang device na natatagpuan natin na nakakalat lang. Ang tila inosenteng kilos na iyan ay maaaring magbukas ng malaking pinto sa pagnanakaw ng data, malware, o kahit pisikal na pinsala sa kagamitan.Hindi mo kailangang maging paranoid sa cybersecurity para seryosohin ang isyung ito.

Bukod sa pag-install ng antivirus software o pag-iwas sa pag-download ng mga kahina-hinalang file, may isang aspeto na madalas nating nakakaligtaan: na pisikal nating ikinakabit sa PC o telepono gamit ang USB portSa artikulong ito, titingnan natin, nang mahinahon at may mga totoong halimbawa, kung aling mga USB device ang hindi dapat ikonekta sa iyong computer o mobile phone, anong mga pamamaraan ang ginagamit ng mga umaatake, ano ang maaaring mangyari sa pinakamasamang sitwasyon, at kung ano ang mga pinakamahusay na kasanayan na ilalapat kapwa sa bahay at sa mga propesyonal na kapaligiran.

Bakit ang USB port ay isang mapanganib na vector ng pag-atake

Ang pamantayang USB ay nilikha upang gawing mas madali ang ating buhay, ngunit Ang parehong kaginhawahan ay ginagawa itong isang kaakit-akit na paraan ng pag-atake para sa mga cybercriminal.Dalawang bagay ang dumadaan sa iisang konektor: kuryente para sa pag-charge at isang bidirectional data channel. At iyan ang problema.

Kapag nagkonekta ka ng USB device, kinikilala ito ng operating system, nag-i-install ng mga driver, at kadalasan, bulag na nagtitiwala na ang nakasaksak ay lehitimoKung ang device ay pinakialaman, maaari itong magmukhang isang inosenteng keyboard, mouse, network card, o USB drive at, mula roon, magsagawa ng mga aksyon na hindi awtorisado ng user.

Bukod dito, Nilalampasan ng mga pag-atake ng USB ang mga klasikong harang tulad ng "air gap" (ang pisikal na paghihiwalay ng isang network). Kahit na mayroon kang isang industriyal o korporasyong network na ganap na nakadiskonekta sa internet, ang kailangan lang ay may magpasok ng isang nahawaang USB drive para hindi maging epektibo ang proteksyong iyon. Ganito ipinakilala ang mga kilalang banta tulad ng Stuxnet o Triton sa kritikal na imprastraktura.

Para mas malala pa ang sitwasyon, ang USB port ay hindi lang para sa pagpapasok ng malware: Maaari rin itong maging isang channel para sa literal na pagprito ng hardwaregaya ng sa mga USB Killer device, na naglalabas ng mga boltahe na higit pa sa kayang tiisin ng motherboard.

Mga USB drive na hindi mo dapat ikonekta sa iyong computer o mobile phone

May ilang mga aparato na, gaano man kalaki ang maaaring pumukaw ng kuryosidad, ay pinakamahusay na hindi ginagalaw. Ang ilan ay malinaw na kahina-hinala, at ang iba ay tila ganap na hindi nakakapinsala.Ngunit sa lahat ng mga kaso, ang panganib ay halos hindi nababayaran.

Hindi alam o "natagpuang" mga USB flash drive at memory stick

Ito ang klasikong senaryo: naglalakad ka sa pasilyo ng opisina, sa library, sa loob ng campus, o sa pintuan mo, at nakakita ka ng USB drive na nakahiga sa sahig o inabandona sa mesa. Mahigit 40% ng mga taong nakakahanap ng ganito ay ikinokonekta ito sa isang computer para "makita kung ano ang nasa loob", ayon sa mga eksperimentong isinagawa sa mga unibersidad.

Lubos na alam ng mga umaatake ang kuryusidad na ito at sinasamantala nila ito. Ang isang karaniwang taktika ay ang pag-iiwan ng mga nahawaang USB drive sa mga parking lot, elevator, mailbox, o mga karaniwang lugar ng mga negosyo at mga sentrong pang-edukasyon.Mayroon ding mga kaso ng mga USB drive na ipinapadala sa pamamagitan ng koreo sa mga random na gumagamit, na nagbabalatkayo bilang advertising o isang promotional na "regalo".

Maaaring may anumang bagay sa loob ng USB drive na iyon: Mga Trojan, worm, ransomware, keylogger, rootkit, adware… Marami sa mga malware program na ito ay idinisenyo upang kumalat sa sandaling matukoy ng mga ito ang iba pang mga storage device o computer sa parehong lokal na network, at upang manatiling nakatago hangga't maaari.

Mas malala pa, Hindi mo laging kailangang magbukas ng anumang fileKung naka-enable ang autoplay sa computer, maaaring magpatupad ang system ng malisyosong code sa sandaling maipasok ang device. Sa mga setting ng korporasyon, ang isang simpleng nahawaang USB drive ay maaaring humantong sa isang malubhang insidente sa seguridad, malawakang pagnanakaw ng data, o pagsasara ng mga kritikal na sistema.

At mayroong isang mahalagang legal na detalye na bihirang pag-usapan: Ang isang nawawalang USB drive ay maaaring maglaman ng mga ninakaw na dokumento, mga ilegal na larawan, o impormasyon sa pagbabangko ng ikatlong partido.Ang simpleng pagmamay-ari o pag-access sa ilang partikular na uri ng nilalaman ay maaaring humantong sa mga legal na problema, kahit na wala kang kinalaman sa paglikha nito; kumunsulta sa payo para sa maiwasan ang pagnanakaw ng personal na datos.

Mga "Surprise" na USB drive na dumarating sa koreo o ibinibigay sa mga kaganapan

Isa pang napakasensitibong kaso ay ang Mga USB device na natatanggap mo nang hindi mo inorder: mga agresibong kampanya sa marketing, mga umano'y regalo sa mga perya, kongreso, mga promosyon sa mga shopping center o kahit mga hindi nagpapakilalang koreo.

Minsan ang mga ito ay ganap na lehitimo, ngunit nakakita na tayo ng mga kampanya kung saan Ipinamahagi ang mga nahawaang memory device upang mag-install ng malware o magmanman sa mga biktima.Halimbawa, kinailangang maglabas ng babala ang pulisya ng Melbourne na humihiling sa mga mamamayan na huwag ikonekta sa kanilang mga computer ang mga USB drive na lumalabas sa kanilang mga mailbox, dahil marami sa kanila ang naglalaman ng malisyosong software.

Sa mga kompanya at pampublikong institusyon, Ang ganitong uri ng "gift" USB drive ay dapat ituring na isang high-risk device. at dapat sumailalim sa mga mandatoryong proseso ng pagsusuri o, direkta, hindi kailanman gagamitin sa mga kagamitan sa produksyon.

Mga USB cable at charger na may kahina-hinalang pinagmulan

Dahil sa usong pag-charge ng mga mobile phone kahit saan, may mga bagong pamamaraan ng pag-atake na umusbong na nagsasamantala sa mga tila hindi nakakapinsalang charger at kable. Ang isang pampublikong charger sa paliparan, hotel, o shopping mall ay maaaring hindi lang basta nagcha-charge ng baterya ang gamit..

Ang tawag juice jacking Ito ay nakabatay nang eksakto dito: ang mga pampublikong USB charging port ay maaaring gamitin upang mag-install ng malware o mga tool sa pagsubaybay sa mga konektadong device. Ang isang nakompromisong port ay maaaring ma-access ang mga nilalaman ng telepono, magnakaw ng mga password at personal na data, at gamitin ito upang magpanggap na ikaw, mag-alis ng laman ng mga bank account, o ibenta ang iyong impormasyon sa dark web.

May katulad na nangyayari sa ilan mga binagong USB cable na nagtatago ng isang microcontrollerSa labas, parang mga normal na kable ang mga ito, pero sa loob, parang keyboard na kapag nakakonekta ay mabilis na nagti-type ng mga command para mag-download ng malware, lumikha ng mga pribilehiyadong user, mag-disable ng antivirus, at marami pang iba.

Malinaw ang moral: Huwag kailanman ipagpalagay na ang isang charger o USB cable ay "isa lamang" hindi nakakapinsalang piraso ng plastiklalo na kung hindi mo alam kung saan ito nanggaling o kung sino ang maaaring nagmanipula nito.

Mga USB device na napakababa ang kalidad (mga bentilador, ilaw, murang gadget...)

Sa kabilang dulo ng spectrum mula sa sopistikadong pag-atake ay ang mura at hindi magandang pagkakagawa ng mga USB deviceMga bentilador na may dalawang euro, mga flexible na lampara, mga pinainit na tasa, maliliit na laruan, atbp. Bagama't hindi naman malisyoso ang orihinal na gamit ng mga ito, ang mababang kalidad ng mga bahagi ay maaaring magdulot ng malubhang problema.

Ang mahinang pamamahala ng enerhiya, maling hinang, o kawalan ng mga proteksyon ay maaaring magdulot ng Mga short circuit, pagtaas ng boltahe, o overload na nakakasira sa mga USB port, motherboard, o bateryaAt hindi pa nga isinasaalang-alang na ang ilan sa mga gadget na ito ay maaaring may kasamang binagong firmware o mga storage chip na, muli, ay maaaring gamitin upang magpasok ng malisyosong code.

Ang rekomendasyon ay simple: Kung magkokonekta ka ng isang bagay sa isang USB port, siguraduhing ito ay mula sa isang mapagkakatiwalaang tagagawa at may kasamang minimum na warranty.Ang mga libre o kahina-hinalang murang bagay ay kadalasang nagiging mahal pagdating sa seguridad at hardware.

USB Killer at iba pang mga device na idinisenyo upang makapinsala sa hardware

Sa loob ng kategoryang "huwag mo nang isipin pang isaksak ito" ay ang tinatawag na USB KillerHindi tulad ng isang normal na USB drive, ang loob nito ay hindi nakatuon sa pag-iimbak ng data, kundi sa pag-iipon ng enerhiya sa pamamagitan ng mga capacitor.

Kapag nakakonekta sa isang USB port, Mabilis nilang kinakarga ang kanilang mga capacitor mula sa mga linya ng kuryente at naglalabas ng humigit-kumulang 200 volts ng direktang kuryente papunta sa mga linya ng data.Ang charge-discharge cycle na ito ay nauulit nang ilang beses bawat segundo hanggang sa matanggal ang device. Maliban na lang kung ang kagamitan ay may napaka-espesipikong proteksyon, ang resulta ay karaniwang isang sirang USB port, isang sira na motherboard, o isang ganap na hindi magagamit na computer.

Kahit na mayroon kang antivirus at iba pang aktibong panlaban, Walang software na kayang protektahan ang iyong hardware laban sa isang purong elektrikal na pag-atake.Samakatuwid, ang pagpasok ng USB drive na hindi alam ang pinagmulan sa iyong PC ay hindi lamang maaaring humantong sa impeksyon, kundi pati na rin sa hindi na maibabalik na pisikal na pinsala.

Mga partikular na panganib ng pagkonekta ng mga hindi ligtas na USB drive

Nakita na natin kung aling mga device ang pinakamahusay na hindi gamitin, ngunit sulit na linawin kung ano mismo ang maaaring mangyari. Ang pagkonekta ng kahina-hinalang USB device ay maaaring makasira sa parehong lohikal na bahagi (data, operating system, network) at pisikal na bahagi (hardware)..

Malware: Mula sa mga Tahimik na Trojan hanggang sa Mapanirang Ransomware

Ang malware na ipinamamahagi sa pamamagitan ng naaalis na media ay iba-iba. Ang mga industriyal at korporasyong kapaligiran ay puno ng mga Trojan na naglalaman ng mga backdoor, bot, dropper na nagda-download ng iba pang mga banta, mga worm na awtomatikong nagrereplika, mga rootkit na nagtatago mula sa user at antivirus software, at lahat ng uri ng adware at spyware..

Ang ilang pamilya ay partikular na naghahanap ng iba pang mga disk o USB drive na konektado upang magpalaganapAng iba naman ay nakatuon sa pagnanakaw ng kumpidensyal na impormasyon: mga panloob na dokumento, mga configuration file, mga kredensyal na naka-save sa browser, mga database, atbp. Sa matinding mga kaso, pinag-uusapan natin ang ransomware na nag-e-encrypt sa lahat ng naa-access na file at humihingi ng ransom upang mabawi ang mga ito; alamin kung paano Protektahan ang iyong sarili mula sa ransomware.

Sa mga PC na naka-enable ang autoplay o mali ang pagkaka-configure, Ipasok lang ang device para simulan ang partyHindi na kailangang magbukas ng kahit ano, o mag-double click sa anumang file: isasagawa ng system ang anumang inihanda ng attacker.

Pangako sa mga network na pang-industriya at mga sistemang "naka-air gapped"

Sa larangan ng Industrial Control Systems (ICS), ang mga USB ay parang tabak na may dalawang talim. Sa isang banda, Mahalaga ang mga ito para sa pag-update ng firmware, paglo-load ng mga bagong configuration, o paglilipat ng data sa mga device na hindi nakakonekta sa network.Sa kabilang banda, sila ay isang tagapagdala ng napakalaking banta.

Sa kabila ng mga hakbang sa paghihiwalay, maraming plantang industriyal ang naapektuhan ang kanilang mga sistema dahil lamang sa Hindi paglalapat ng mga pinakamahuhusay na kasanayan sa paggamit ng naaalis na mediaAng Stuxnet at Triton ay dalawang kilalang halimbawa, ngunit hindi lamang ang mga ito. Ang hindi maayos na pamamahala ng memorya ay maaaring ganap na makasira sa isang estratehiya sa air gap: ang hindi dapat dumarating sa pamamagitan ng network ay napupunta sa bulsa ng isang technician.

Bukod dito, ang mahabang buhay ng mga kagamitang pang-industriya at ang pakikisama ng mga lumang sistema sa mas modernong mga sistema Dahil dito, mahirap mapanatili ang pare-parehong mga patakaran sa seguridad sa lahat ng mga ito. Ang mga tauhang nagpapatakbo ng mga control device na ito ay nagiging, de facto, ang pangunahing salik sa panganib kung hindi sila wastong sinanay at alam ang mga panganib.

Pagkawala ng datos, privacy, at mga potensyal na legal na pananagutan

Hindi lahat ng panganib ay nagmumula sa labas. Malaking panganib din ang mga USB flash drive kapag ginagamit para mag-imbak ng sensitibong impormasyon.: personal na datos, dokumentasyon ng korporasyon, mga backup, mga pribadong larawan, atbp.

Maliliit na aparato ang mga ito, madaling mawala, makalimutan sa bag, o maiwang nakasaksak sa computer ng ibang tao. Kung ang computer na pinagkakabitan mo nito ay may impeksyon, Kaya nitong kopyahin ang mga nilalaman ng USB drive nang hindi mo napapansin.At kung mawala mo ang memory card, maaaring ma-access ng sinumang makakahanap nito ang iyong mga dokumento kahit na hindi naka-encrypt ang mga ito.

Sa propesyonal na larangan, isinasalin ito sa malinaw na mga panganib ng pagtagas ng impormasyon ng korporasyon at mga problema sa pagsunod sa mga regulasyon (halimbawa, sa mga usapin ng proteksyon ng datos). Kaya naman maraming organisasyon ang hayagang nagbabawal sa paggamit ng mga personal na device upang iproseso ang impormasyon ng kumpanya.

Pisikal na pinsala sa hardware

Bukod sa USB Killer at mga katulad na produkto, Ang isang may sira o hindi maayos na dinisenyong aparato ay maaaring magdulot ng malubhang problema sa kuryenteAng power surge o short circuit sa isang murang gadget ay maaaring makapinsala sa USB port, bahagi ng circuit board, o maging sa power supply.

Mayroon ding mga panganib na kaugnay ng pag-iiwan ng mga device na nakakonekta sa mahabang panahon nang hindi kinakailangan. Kung mayroong voltage surge o power failure habang nagsusulat ng data ang USBMaaaring masira ang file system ng USB drive o ng computer mismo, kabilang ang pagkawala ng data.

Pinakamahusay na mga kasanayan: kung paano gamitin ang USB nang mas ligtas

Hindi natin laging magagawa nang walang memory sticks o USB ports, pero kaya natin... lubos na mabawasan ang panganib sa pamamagitan ng paglalapat ng isang serye ng mga teknikal at sentido komun na hakbangAng ilan ay para sa sinumang gumagamit ng bahay, habang ang iba ay pangunahing nakatuon sa mga negosyo at mga industriyal na kapaligiran.

Huwag kailanman ikonekta ang mga hindi kilalang USB device

Maaaring mukhang halata, ngunit ito pa rin ang pinakamahalagang punto: Kung hindi mo alam kung saan nanggagaling ang isang USB cable, huwag mo itong ikonekta sa anumang kagamitang mahalaga sa iyo.Wala nang mga USB drive na matatagpuan sa kalye, "nakalimutan" sa opisina, dumarating sa koreo nang hindi hinihingi, o ipinahiram sa iyo nang walang garantiya.

Kung makakita ka ng USB drive, ang pinakamabisang opsyon ay Huwag itong gamitin para sa anumang bagay na may kaugnayan sa iyong mga deviceSa mga korporasyon, dapat itong ibigay sa departamento ng seguridad o IT para sa pagsusuri o ligtas na pagsira. Sa bahay, ang pagtatapon nito sa basurahan (pagpunit nito kung gusto mong makasiguro) ay kadalasang ang pinakasimpleng opsyon.

Iwasang i-charge ang iyong mobile phone sa mga pampublikong USB port

Ang mga paliparan, istasyon, hotel, shopping center at maging ang mga bus ay lalong nag-aalok ng higit pa Mga "Libreng" USB port para sa pag-charge ng iyong mobile phoneAng problema ay bihira mong malaman kung ano ang nasa likod ng konektor na iyon: isang simpleng power adapter o isang device na may access sa iyong data.

Para mabawasan ang panganib ng juice jacking, mas mainam Palaging gamitin ang sarili mong charger na nakakonekta sa saksakan sa dingdingO magdala ng panlabas na baterya na ikaw lang ang gumagamit. Kung wala kang ibang pagpipilian kundi gumamit ng pampublikong port, mas mainam na mayroon ka nito mga espesyal na kable na humaharang sa mga pin ng data at nagpapahintulot lamang sa pag-charge.

Paghiwalayin ang mga personal at propesyonal na aparato

Sa trabaho, mahalagang gumuhit ng malinaw na linya: Mga personal na bagay sa isang banda, mga propesyonal na bagay sa kabilang bandaHindi mo dapat ikonekta ang iyong personal na USB drive sa computer ng kumpanya, ni gumamit ng USB drive ng kumpanya para mag-uwi ng mga personal na gamit.

Sa pagsasagawa, nangangahulugan ito: Natukoy, naimbentaryo, at may malinaw na mga patakaran sa paggamit ang mga corporate USB drive; ipagbawal o paghigpitan ang mga personal na device hangga't maaari; at isailalim sa mga paunang pagsusuri ang anumang panlabas na memorya (tulad ng pagsusuri sa mga security kiosk) bago ito payagan sa internal na network.

Pagprotekta sa nakaimbak na impormasyon: pag-encrypt at pamamahala ng nilalaman

Kapag wala nang ibang pagpipilian kundi ang magdala ng sensitibong data sa isang USB drive, ang proteksyon ay kinabibilangan ng i-encrypt ang mga ito gamit ang isang malakas na passwordKaya, kahit na makontrol ng isang tao ang pisikal na memorya, magiging mas mahirap para sa kanila na ma-access ang nilalaman.

Bukod pa rito, magandang ideya rin limitahan kung anong uri ng impormasyon ang nakaimbak sa mga device na itoIwasan, hangga't maaari, ang paglalagay ng mga partikular na sensitibo o mahahalagang datos na hindi mo pa naba-backup sa ibang ligtas na lokasyon. At kapag hindi mo na kailangan ang mga ito, ibalik ang mga ito sa secure na mga pagtanggalpara hindi madaling mabawi ang mga file.

I-configure ang operating system at gumamit ng mga tool sa seguridad

Sa teknikal na aspeto, may ilang pangunahing hakbang na malaking tulong. Halimbawa, huwag paganahin ang autoplay sa mga naaalis na drivepara walang gumana nang walang pahintulot mo. Inirerekomenda rin na magkaroon ng mahusay at napapanahong antivirus program na awtomatikong nag-i-scan ng naaalis na media kapag ikinonekta mo ito.

Sa mga advanced na industriyal at korporasyong kapaligiran, posible pang higit pang maabot ang Mga partikular na solusyon sa pagkontrol ng USB port: paghigpitan kung aling mga uri ng device ang maaaring ikonekta, maglapat ng iba't ibang patakaran depende sa kagamitan, i-log ang lahat ng nakasaksak, harangan ang hindi naka-sign na firmware, atbp.

Ang isang kagamitang lalong ginagamit ay ang Mga kiosk ng pagsusuri ng USBAng mga nakalaang kiosk ay kung saan nakakonekta ang mga memory device bago payagan sa network. Ang mga kiosk na ito ay nagsasagawa ng mga pag-scan gamit ang maraming antivirus engine, nagpoprotekta laban sa BadUSB, nagbibigay-daan para sa ligtas na pagbura ng data, namamahala sa imbentaryo ng device, at bumubuo ng mga authorization ticket.

Pangangalaga sa pisikal na "kalusugan" ng iyong mga USB drive

Bukod sa aspeto ng seguridad, hindi rin masamang alagaan nang kaunti ang device para mas tumagal ito at hindi ka mabigo. Palaging gumamit ng ligtas na pagbunot. Bago idiskonekta, iwasang iwanang nakasaksak ang mga ito nang hindi kinakailangan, linisin ang konektor paminsan-minsan, at protektahan ito gamit ang takip nito upang mabawasan ang panganib ng pisikal na pagkasira.

Maginhawa din ito Huwag piliting ipasok ang konektor.Kung hindi ito papasok, malamang na nakabaligtad ito. Ang pagpipilit nitong ipasok ay maaaring makapinsala sa parehong USB drive at sa port ng computer. At kung nagtatrabaho ka sa isang laptop na mahina ang baterya, iwasan ang pagsusulat ng data sa USB drive sa sandaling iyon: kung ang computer ay mag-shut down sa kalagitnaan ng operasyon, maaari mong mawala ang mga file o masira ang file system ng drive.

Ang paminsan-minsang pag-format (pagkatapos gumawa ng backup) ay nakakatulong upang mapanatili ang pagganap at matukoy ang mga USB drive na nagsisimulang masiraSa sandaling makakita ka ng kakaibang kilos (madalas na mga error, nawawalang mga file, napakabagal na bilis) pinakamahusay na itigil na ito bago pa mawala ang isang bagay na mahalaga.

Pagsasanay, kamalayan at pagtugon sa insidente

Gaano man karaming mga teknikal na hakbang ang ipinatupad, Ang seguridad ng USB ay pangunahing nakasalalay sa salik ng tao.Kung hindi naiintindihan ng mga user ang mga panganib, patuloy silang magkokonekta ng mga device na makikita nila "sa paligid" o masayang ipapahiram ang kanilang memory sa anumang computer.

Sa mga kompanya at institusyon, mahalagang mag-alok regular na pagsasanay sa mga pinakamahusay na kasanayanIpaliwanag ang mga totoong sitwasyon sa buhay, linawin kung ano ang maaari at hindi maaaring gawin, at kung paano kikilos kung sakaling mawala, manakaw, o mahawa. Mahalaga ring magkaroon ng isang simpleng paraan para sa pag-uulat ng mga insidente (halimbawa, agad na ipaalam kung ang isang corporate USB drive na naglalaman ng sensitibong data ay nawawala) nang walang takot sa labis na paghihiganti.

Kapag oras na para itapon ang isang device, dahil man sa pagkaluma o pag-upgrade, kailangan mong tiyakin na walang bakas ng impormasyong natitira sa loobAng pagtatapon o pagbibigay lamang nito ay maaaring magbukas ng isa pang daan para sa mga tagas ng datos.

Sa huli, ang USB port ay isang napaka-maginhawang kagamitan, ngunit kung gagamitin nang mali, ito ay nagiging isang salaan. Sa pamamagitan ng kaunting malusog na pag-aalinlangan, ilang malinaw na patakaran, at kaunting disiplina sa pagpapatupad ng mga ito.Maaari mong patuloy na matamasa ang mga benepisyo nito habang lubos na binabawasan ang mga takot at pagkasira ng buhay.