Patlayıcı cihazlar olarak yeniden tasarlanan USB çubukları, bilinmeyen USB cihazları hakkında ne kadar az şey bildiğinizi çarpıcı bir şekilde hatırlatır.
Bilinmeyen USB belleklerin takılmasından kaynaklanabilecek olası tehlikeler konusunda daha önce uyarıda bulunmuştuk ancak ilgilendiğimiz tehlikeler normalde verilerinizle sınırlıdır.
Ancak bu hafta çok daha ciddi bir tehdit öğrendik. Ekvador’daki en az beş farklı haber ajansına USB bellek içeren paketler gönderildi. Bir gazeteci tarafından bir PC’ye bir çubuk takıldığı bir durumda, cihaz patlayarak haber odasındaki bir sunucuyu yaraladı. Cihazlardan en az biri “askeri tip patlayıcı” ile doldurulmuştu.
Kolluk kuvvetleri şu anda araştırıyor, ancak şimdilik herhangi bir ek cihazın gönderilmediğini, sadece bir PC’ye takılmayı beklediğini ummalıyız. Bu senaryonun karşılaşmayacağınız neredeyse garanti olsa da, bu, vahşi doğada USB bellekle ilgili tehlikelerin olmadığı anlamına gelmez.
Yapışkan bir kötü amaçlı yazılım tehdidi
Kötü amaçlı yazılım yazarları, virüslü USB çubuklarını potansiyel kurbanlara göndermenin büyük hayranlarıdır. Daha geçen yıl, teknik destek dolandırıcıları tarafından USB belleklere yüklenmiş Office 365’i içerdiği varsayılan şık görünümlü Microsoft kutuları gönderildi. Bir PC’ye takıldığında, bir telefon numarası görünecek ve arayanlardan cihazlarına uzaktan erişim araçları yüklemeleri istenecektir. Başka yerlerde, virüslü USB Bellekler fidye yazılımı hediyesiyle geldi.
USB çubuklarını kaybetmek de kolaydır: Bazen insanlar onları, bir tür korkunç kötü amaçlı yazılım yerine, potansiyel olarak hassas verilerle dolu olarak sokakta bulurlar.
Bilgisayarlara çubuk takma isteğimize, USB belleklerin etkinliklerde, konferanslarda ve hatta belirli performans sanat eserlerinin temel öğesi olan sıradan bir eşantiyon olması yardımcı oluyor. Çocuklarınız varsa, okulunuz okul fotoğraflarının dijital kopyalarını USB belleklerde dağıtabilir. Pek çok kişi güvenilir bir kaynaktan, yani okuldan geldikleri için bu çubukları ikinci bir düşünce olmadan bilgisayarlarına takacaktır. Öyle olsa bile, çubuk aslında tamamen ilgisiz bir üçüncü şahıs fotoğrafçıya ait. Varsa bile, fotoğrafçının güvenlik kurallarına uyduğunu garanti edebilir miyiz?
Asla kesin olarak bilemeyiz ve bu bir problem olabilir. Ancak, kendinizi USB zararlarından korumak için yapabileceğiniz birkaç şey vardır.
USB güvenliği için ipuçları
- Dosyaları otomatik çalıştırma. Cihazınızda Otomatik Çalıştırma etkinse, kapatmayı düşünmenin zamanı geldi.
- Erişimi kısıtla. İş yerinizdeki kişilerin USB bellek kullanması gerekmiyorsa, cihazlarında USB erişimini kapatın ve USB bağlantı noktalarını engelleyin.
- ara sıra erişim. Birisinin bir USB çubuğu kullanması gerektiğinde, bu çubukları sanal bir makine çalıştıran ağa bağlı olmayan bir bilgisayarda kullanmayı düşünün.
- Bu güvenlik araçlarını çalıştırın. Her zaman bir USB çubuğunun içeriğini tarayın. Uç Nokta Tespiti ve Yanıtınız, USB tehditleriyle başa çıkacak şekilde donatılmalıdır.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE