Ja kādreiz savā piebraucamā ceļā, autostāvvietā vai citās ierastās vietās atrodat universālās seriālās kopnes (USB) disku, nekad nepievienojiet to datoram. Jaukā izskata USB zibatmiņā var būt ļaunprātīga programmatūra vai kods, lai veiktu USB nomešanas uzbrukumu.
Kas ir USB kritiena uzbrukums?
USB kritiena uzbrukumā kibernoziedznieks stratēģiski novieto inficēto USB upura tuvumā, lai mērķis to varētu atrast un ziņkārības vadīts pievienot datoram.
USB drop uzbrukumi ir sociālās inženierijas uzbrukumi kas balstās uz to, kā cilvēki domā un rīkojas dažādās situācijās.
Kad cilvēks atrod USB zibatmiņu, viņš vēlas to atdot īstajam īpašniekam vai paturēt. Abos gadījumos viņi, iespējams, pievienos USB zibatmiņu ierīcei, lai uzzinātu, kas tajā atrodas. Kad USB disks ir pievienots, sākas problēmas.
4 USB uzbrukumu veidi
Vispirms apskatīsim galvenos USB uzbrukumu veidus, kas jums jāzina.
1. Sociālā inženierija
USB zibatmiņās ir faili ar aicinošiem nosaukumiem, piemēram, "Top Secret". Un šajos failos ir saites uz ļaunprātīgām vietnēm. Noklikšķinot uz tiem, upuri tiek novirzīti uz pikšķerēšanas vietnēm, kas var mānīt upurus, lai viņi varētu kopīgot konfidenciālu informāciju, dot naudu vai instalēt savos datoros ļaunprātīgu programmatūru.
2. Ļaunprātīgs kods
Šis ir viens no visizplatītākajiem USB uzbrukumu veidiem. USB zibatmiņās ir faili, kas izlaiž ļaunprātīgu kodu, kad kāds uz tiem noklikšķina, upura sistēmā automātiski instalējot ļaunprātīgu programmatūru. Pēc tam uzbrucēji var nozagt konfidenciālus datus vai izspiedējprogrammatūras gadījumā šifrēt failus.
3. Cilvēka saskarnes ierīču viltošana
Cilvēka interfeisa ierīces (HID) viltošanas uzbrukumā pievienots USB disks maldina datoru, domājot, ka ir pievienota tastatūra. Pēc tam USB diskdzinis ievada iepriekš konfigurētus taustiņsitienus, kas hakeriem nodrošina attālo piekļuvi datoram.
Kad attālais savienojums ir izveidots, hakeri var nozagt konfidenciālu informāciju vai instalēt dažāda veida ļaunprātīga programmatūra cietušā datorā.
4. USBKill
USBKill uzbrukumi, lai arī tie nav izplatīti, ir paredzēti datoru iznīcināšanai. Šādā uzbrukumā USBKill stick, kas izskatās tieši tāds pats kā jebkurš cits USB zibatmiņas disks, uzglabā enerģiju, izmantojot kondensatoru. Pēc tam tas atbrīvo augsta sprieguma atpakaļ, izmantojot tā paša USB savienojuma datu tapas. Tas iznīcina datoru, jo USB datu tapas ir paredzētas, lai apstrādātu nelielu enerģijas daudzumu — tieši tik daudz, lai nosūtītu signālus.
Kāpēc kibernoziedznieki mēģina USB nomest uzbrukumus
Kāpēc hakeriem pat būtu jāuztraucas ar USB uzbrukumiem? Ir daži galvenie iemesli. Izmantojot šādu uzbrukumu, kibernoziedznieki var:
- Nozagt pieteikumvārdus un paroles;
- Instalējiet izspiedējprogrammatūru, lai šifrētu datus vai izfiltrētu datus;
- attālināti pārņemiet upuru datorus, lai tos izspiegotu, izmantojot viņu tīmekļa kameras un mikrofonus;
- Iznīcini upuru datorus.
Bet galvenais USB uzbrukumu mērķis ir nauda.
Kad hakeri iegūst jūsu sensitīvos datus vai ierīci, viņi var lūgt izpirkuma maksu pēc jūsu datu šifrēšanas vai pārdot jūsu konfidenciālo informāciju tumšajā tīmeklī, lai nopelnītu naudu.
Kā novērst USB nokrišanas uzbrukumu
Bieži vien var būt nepieciešams atvērt USB disku, nezinot, vai tajā nav vīrusu vai ļaunprātīgas programmatūras. Piemēram, jūsu draugs vai radinieks ir lūdzis jūs izdrukāt dažus dokumentus no USB atmiņas kartes. Jūs vienkārši paļautos, ka viss ir kārtībā, vai ne? Viņi, iespējams, pat nezina, ka USB ir apdraudēts.
Turklāt dažreiz ir situācijas, kad jums jāzina, kas atrodas nepazīstamā USB zibatmiņā.
Apskatīsim dažus efektīvus veidus, kā palīdzēt jums izvairīties no USB uzbrukuma upuriem.
Izmantojiet tikai uzticamus USB diskus
Labākais veids, kā izvairīties no USB uzbrukuma, ir datoram pievienot tikai uzticamas USB ierīces. Ja neesat pārliecināts, vai USB disks ir tīrs, nepievienojiet to datorsistēmai.
Instalējiet uzticamu drošības programmu
Visaptverošas pretvīrusu programmas instalēšana un regulāra atjaunināšana var aizsargāt jūsu datorsistēmu no daudziem zināmiem draudiem. Pārliecinieties, vai datorā ir instalēta jaunākā drošības programmatūra.
Ja jūsu darba raksturs liek jums bieži atvērt nezināmus USB diskus, jums vajadzētu meklēt drošības risinājumu, kam ir ne tikai vīrusu un ļaunprātīgas programmatūras mazināšanas iespējas.
Izvēlētajam drošības risinājumam ir jābūt funkcijai, kas neautorizēs nekādus HID, ja vien neievadīsit kodu ar jau autorizētu HID. Šī funkcija pasargās jūsu datorsistēmu no HID viltošanas.
Atspējojiet automātisko atskaņošanu datorā
Automātiskās atskaņošanas funkcija ir noderīgs līdzeklis operētājsistēmā Windows. Tas ļauj Windows Explorer automātiski veikt dažādas darbības atkarībā no multivides veida pievienotajā ierīcē.
Taču, ja ir iespējota automātiskā atskaņošana, ļaunprātīgu kodu vai ļaunprātīgu programmatūru var automātiski izpildīt, kad datorsistēmai pievienojat inficētu USB disku.
Tātad, automātiskās atskaņošanas funkcijas atspējošana var palīdzēt izvairīties no inficēšanās, ievietojot Windows datorā nezināmus USB diskus.
Šeit ir vienkāršs process atspējojiet automātisko atskaņošanu Windows datorā:
- Iet uz Iestatījumi > Bluetooth un ierīces.
- Ritiniet uz leju labajā sānjoslā un noklikšķiniet uz Automātiskā atskaņošana cilne.
- Izslēdziet Izmantojiet automātisko atskaņošanu visiem multivides līdzekļiem un ierīcēm opciju.
Izmantojiet virtualizācijas programmatūru, lai atvērtu USB diskus
Lai gan šī metode nav droša, nezināma USB diska atvēršana virtuālajā vidē, lai uzzinātu, kas tajā atrodas, var nodrošināt saprātīgu aizsardzību.
Jūs varat izmantojiet Oracle bezmaksas programmu VirtualBox lai datorā izveidotu virtuālo vidi. Pirms nepazīstamas USB ierīces pievienošanas datora virtuālajai mašīnai noteikti atspējojiet failu koplietošanu starp resursdatoru un virtuālo mašīnu.
Izmantojiet datoru ar gaisa spraugu
Ja vēlaties uzzināt, kas ir ietverts USB diskdzinī, izmantojiet datoru ar gaisa spraugu. Dators ar gaisa spraugu nozīmē, ka dators nav savienots ar datoru tīklu vai internetu. Un jums vajadzētu izmantot šo gaisa spraugu datoru tikai nezināmu USB disku atvēršanai.
Neaizmirstiet par nomestu USB disku
USB zibatmiņas uzbrukumu veikšana hakeriem ir vienkārša, jo USB zibatmiņas disku iegāde ir lēta. Labākais veids, kā aizsargāties pret USB nomešanas uzbrukumu vai cita veida uzbrukumiem, kas saistīti ar USB disku, ir vienkārši neuzticēties nezināmam USB diskam.
Ja jums ir jāatver nezināms USB disks, datora vai virtuālās vides izmantošana var nodrošināt saprātīgu aizsardzību. Ja citi ģimenes locekļi izmanto jūsu datoru, USB portu atspējošana var būt laba aizsardzības stratēģija.
