Miks te ei tohiks kunagi ühendada tundmatut USB-seadet?

Pahavaraga nakatunud USB-seadmed on tõeline probleem. Ärge ühendage sellist tundmatut seadet ühegi oma masinaga.

USB-seadmeid, olenemata sellest, on väga lihtne kasutada. Lihtsalt ühendage. Kui seade on tundmatu, võite selle ühendada, et näha, mis sellel on, kuid parem on seda mitte teha.

Ilmselgelt võib toode olla täiesti süütu, see võib olla inimese võti, kes selle lihtsalt unustas. Kuid see võib olla ka lõks, mille eesmärk on kasutada teie uudishimu oma seadme pahavaraga nakatamiseks.

Pahavaraga nakatunud USB-seadmed on tõeline probleem

Kuigi võite arvata, et see on olemas ainult filmides, nakatavad ründajad USB-seadmeid pahavaraga ja jätavad need meelega siia-sinna, et oma ohvreid petta. Sihtmärke on erinevaid, alates tavainimestest kuni palju strateegilisemate profiilideni. 2010. aastal suutis Iraanis Stunexti pahavara tungida riigi tuumakeskusesse vaatamata sellele, et kogu süsteem oli Interneti-ühenduseta.

Igal juhul on see teist tüüpi rünnak, juhuslikum. Kui andmepüügimeile ja muid tekstsõnumeid saadetakse otse, peate esmalt USB-tarviku eemaldama ja ühendama. Ja selle tõenäosus on kummalisel kombel üsna kõrge. Uuringus levitati umbes 300 sellist USB-seadet, mis olid kokku pandud paljudes ülikoolilinnakutes, ja leiti, et 98% neist panid kokku õpilased ja õpetajad ning umbes pooled valisid need arvutiga ühendamiseks, kusjuures esimene ühendus tekkis vaid kuue minutiga. Teisisõnu saavad häkkerid selle stsenaariumi korral oma raha üsna kergesti kätte.

Ja see pole uus probleem. 2008. aastal andis US-CERT (Computer Emergency Response Teams) välja hoiatuse pahavaraga nakatunud USB-seadmete kohta. Enne seda kasutati samamoodi diskette. Ja kuigi me eelistame praegu pilve füüsilisele salvestusruumile, on USB-seadmed endiselt piisavalt levinud, et kujutada endast tõsist ohtu.

Selle ohu populaarsust on raske mõõta, kuid küberrünnakute leviku korral on ennetamine parem kui ravi. Tundmatu USB-seadme ühendamise vältimine on hea küberturvalisuse tava, kuna te ei kasuta sama parooli kaks korda.

Nagu öeldud, kui te ei suuda oma uudishimu rahuldada, on teil siiski võimalusi. Redditi arutelus selgitab kasutaja, et toob kõik leitud USB-seadmed arvutipoodi. Seda tava on raske soovitada, kuna seate selle poe arvutid ja võib-olla isegi nende enda võrgu ohtu, kuid mõte lugeda teavet kellegi teise seadmest on hea mõte.