Возможно вы знаете, что нельзя подключать посторонние USB-накопители к вашему компьютеру, но данные показывают, что большинство людей не задумываются об этом

защитить usbЭтот риск не новый.   Десять лет назад, группа взломщиков-тестеров, которым платят за проникновение компании типа Sneakers, разбросали 20 USB-флешек вокруг парковки кредитного союза.  Пятнадцать из них были найдены сотрудниками, и каждая в итоге были включены в компьютер, невольно запустив программу, которая подключалась к «плохому» серверу.

В более свежем и строгом эксперименте, группа исследователей из Университета штата Иллинойс в Урбана-Шампейн, Университета штата Мичиган и Google, разбросали около 300 USB-накопителей в шести местах кампуса, и обнаружили, что минимум 45% из них были подключены к компьютерам и использованы людьми, которые их нашли.   В то время как некоторые из этих людей попытались проверить накопитель на вредоносные программы например с помощью сканирования антивирусом, очень немногие, по-видимому, понимали риск использования недоверенного USB-накопителя.

В то время как современные системы Windows и MAC более не запускают по умолчанию программы на USB-накопителях, другие атаки, такие как BadUSB могут сделать появление USB-накопителя где-то еще, например в клавиатуре, и затем использовать этот доступ для злонамеренных действий.

Вы бы открыли вложение к электронному письму от кого-то вам неизвестного или кажущегося подозрительным?   Открытие файлов с недоверенного USB-накопителя аналогично, сказал Майкл Бейли, доцент кафедры электротехники и вычислительной техники в Университете Иллинойса в Урбана-Шампейн и один из соавторов исследовательской работы.

Читайте также:
Последняя технология SSD от Toshiba сжимает 128 ГБ на более тонкий чип

USB-накопители: ненадежные и вездесущие

«В современном мире, нет совета … кроме того, чтобы знать происхождение накопителя USB,» сказал Бейли.  Не доверяйте, не подключайте или не вставляйте непроверенные носители информации в свой компьютер.

Для тех кто соблазнен относительной широкой распространенностью USB-накопителей трудно принять этот совет.   Сервис-провайдер безопасности Веризон, который публикует ежегодный отчет о потерях данных, рекомендует компаниям пытаться отслеживать каждое использование USB-накопителя.  Когда эта компания обнаруживает «ненадежные» USB-накопители, она может протестировать их, сказал Крис Новак, директор RISK-отдела в группе компьютерных расследований.

«У нас есть лабораторная среда и изолированные (в «песочнице») системы», продолжил Новак.  «Мы часто осуществляем защиту руководства, когда руководители едут за границу или на большую конференцию, мы выдаем им временное оборудование, и если что-то случится, мы получаем его обратно.   Мы осматриваем его, чтобы обнаружить имеют-ли место какие-то угрозы».

Тем не менее, USB угрозы часто поступают изнутри дома.   В одном случае, описанном в отчете о нарушениях данных, голливудская администрация получила пакет, казалось бы, от хорошо известной производственной компании с фирменным USB-накопителем.   Воспроизведение трейлера кинофильма с этого накопителя установило на компьютере жертвы вредоносное ПО, позволяя злоумышленнику украсть невыпущенный фильм.

Тот факт, что пользователи подключают такие накопители в рабочие компьютеры, являются ночным кошмаром администраторов IT-безопасности, до такой степени, что порой они заклеивают эпоксидной смолой USB-порты на особо чувствительных компьютерах.

Читайте также:
Голосовые гарнитуры с поддержкой Windows 10 появятся 17 октября

Для владельцев компьютеров существование без USB не является решением.   Все-же кажется есть очень немного способов безопасно подключить потенциально опасный USB-накопитель.

Запустить в собственной изолированной среде?   Это могло-бы предупредить повреждение от инфицирования файлов, но даже система виртуализации не исключает возможность низкоуровневой аппаратной атаки.

Стереть USB-накопитель?   Это защищает от атак через инфицирование файлов, но изменения прошивки устройства, типа атаки BadUSB, это-бы не предотвратило.
Лучшее, что обычный пользователь может сделать — приобрести собственный USB-накопитель.   Несмотря на то, что это не обязательно защищает от всех угроз флэш-накопителей, как известно, устройство может быть заражено вирусом у производителя, этот способ защищает от наиболее распространенных видов опасностей.

Зашифрованный USB-накопитель обеспечивает большую безопасность

Покупка накопителя с аппаратным шифрованием — тоже хороший шаг.   По словам Эндрю Юинга, менеджера подразделения флеш-памяти компании-производителя Kingston, более продвинутые накопители не решают основную проблему — существование вредоносного ПО, но они могут защитить данные на устройстве и предотвратить изменение прошивки, как при атаке BadUSB.

«Прошивка имеет цифровую подпись, так что подмены быть не может», пояснил Юинг.   «Если нам (Kingston) было нужно заменить прошивку, потребитель должен был бы прислать нам обратно накопитель, чтобы мы могли перепрограммировать прошивку используя производственное оборудование.»

Итак, в следующий раз, когда кто-то дает вам бесплатную USB-флешку, верните ее.   Если вы найдете ее на земле, сдайте в Бюро находок.  Подключение этого накопителя к вашему компьютеру — это плохая цифровая гигиена, сказал Новак из Веризон.   «Думайте о USB-носителе, как о зубной щетке, тогда вы не будете так быстро поднимать его или им делиться», говорит он.   (Фуу.)

Читайте также: Новости Новороссии.

Читайте также:
Microsoft прекращает поддержку Internet Explorer

blank