Stále máte povolené USB konektory?
Proč byste o blokaci měli uvažovat? První argument, který Vás nejspíše napadne, je ochrana proti vynesení informací. V době rychlého internetu již ale není problém data zkomprimovat a poslat kamsi do útrob internetu. Navíc se často setkáváme s argumentem: "Na našich počítačích běžně žádná důležitá data nejsou. Proč bychom měli uvažovat o zablokování USB?"
Protože jde o velice účinný způsob, jak se dostat do Vaší sítě. Phishingové útoky fungují, ale rozházené flashdisky jsou ještě lepší. Starší průzkum na toto téma změřil účinnost atakující 50% [1] Pozor na to, že zablokovat datová media nestačí - existují zařízení umožňující tzv. Bad USB útok, která se tváří jako klávesnice a také se tak chovají. Uživatel vůbec nezjistí, že se na pozadí aktivuje spojení na útočníkův stroj, nebo se začnou stahovat škodlivé komponenty.
Jde o velice účinný způsob, jak se dostat do Vaší sítě. Starší průzkum změřil účinnost atakující 50%
Navíc jsou tu ještě dvě další možnosti - ta první je tzv. killer, který po připojení doslova odpálí Váš počítač [2] a druhá je mnohem horší, cílí přímo na životy Vašich zaměstnanců [3].
Jedním z kroků, který by měl předcházet blokaci, je důkladná osvěta a proškolení zaměstnanců, aby pochopili, že nejde jen o výmysl IT oddělení, ale skutečně o krok, který dává smysl. Nemusí jít o blokaci absolutní, ale o whitelisting určitých zařízení s ohledem na vyhodnocení analýzy rizik a charakter práce dané skupiny zaměstnanců.
Bad USB útok předvádíme na našich školeních, analýzu rizik zpracováváme v rámci naší služby Analýza zabezpečení. Kontaktujte nás na www.sec4good.cz
Zdroje:
[1]
https://elie.net/blog/security/concerns-about-usb-security-are-real-48-percent-of-people-do-plug-in-usb-drives-found-in-parking-lots/
[2]
https://www.zive.cz/bleskovky/tady-konci-legrace-zacina-se-prodavat-usb-killer---pro-pocitac-smrtelny-flashdisk/sc-4-a-183995/default.aspx
[3] https://www.svetandroida.cz/usb-flash-disk-exploze-terorismus-ekvador/
[obrázek] Zadání autor, realizace DALL-E