Waarom je nooit een onbekend USB-apparaat moet aansluiten
Met malware geïnfecteerde USB-apparaten vormen een echt probleem. Sluit zo’n onbekend apparaat niet aan op een van uw machines.
USB-apparaten, wat ze ook zijn, zijn uiterst gebruiksvriendelijk. Maak gewoon verbinding. Als het apparaat onbekend is, kun je het aansluiten om te zien wat erop staat, maar het is beter om dat niet te doen.
Het product kan natuurlijk volkomen onschuldig zijn, het kan de sleutel zijn van iemand die het gewoon is vergeten. Maar het kan ook een valstrik zijn die is ontworpen om uw nieuwsgierigheid te gebruiken om uw eigen apparaat met malware te infecteren.
Met malware geïnfecteerde USB-apparaten vormen een reëel probleem
Hoewel je misschien denkt dat dit alleen in films bestaat, infecteren aanvallers USB-apparaten met malware en laten ze deze opzettelijk hier en daar achter om hun slachtoffers voor de gek te houden. Doelen zijn gevarieerd, van de gewone man tot veel meer strategische profielen. In 2010 kon de Stunext-malware in Iran het nucleaire centrum van het land binnendringen, ondanks dat het hele systeem offline was van internet.
In ieder geval is dit een ander soort aanval, meer willekeurig. Als phishing-e-mails en andere sms-berichten rechtstreeks worden verzonden, moet u eerst het USB-accessoire verwijderen en aansluiten. En de kans hierop is, vreemd genoeg, vrij groot. De studie verspreidde ongeveer 300 van deze USB-apparaten, die op veel campussen waren gemonteerd, en ontdekte dat 98% ervan werd samengesteld door studenten en docenten, en ongeveer de helft koos ervoor om ze op hun computer aan te sluiten, waarbij de eerste verbinding in slechts zes minuten tot stand kwam. Met andere woorden, hackers krijgen in dit scenario vrij gemakkelijk waar voor hun geld.
En dit is geen nieuw probleem. In 2008 heeft US-CERT (Computer Emergency Response Teams) gewaarschuwd voor USB-apparaten die zijn geïnfecteerd met malware. Voordien werden diskettes op dezelfde manier gebruikt. En hoewel we nu prioriteit geven aan de cloud boven fysieke opslag, zijn USB-apparaten nog steeds wijdverspreid genoeg om een serieuze bedreiging te vormen.
Het is moeilijk om de populariteit van deze dreiging te kwantificeren, maar met de wijdverbreide cyberaanvallen is voorkomen beter dan genezen. Het is een goede cyberbeveiligingspraktijk om te voorkomen dat u een onbekend USB-apparaat aansluit, omdat u niet twee keer hetzelfde wachtwoord gebruikt.
Dat gezegd hebbende, als je je nieuwsgierigheid niet kunt bevredigen, heb je nog steeds opties. In een Reddit-discussie legt de gebruiker uit dat hij alle USB-apparaten die hij vindt naar een computerwinkel brengt. Het is moeilijk om deze praktijk aan te bevelen, aangezien je de computers van die winkel en mogelijk zelfs hun eigen netwerk in gevaar brengt, maar het idee om informatie op het apparaat van iemand anders te lezen is een goed idee.
Geef een reactie