Conectarea unei unități USB necunoscute – Cum v-ar putea afecta?
Returnarea unui stick USB pierdut către proprietarul de drept poate fi un gest admirabil, dar în același timp ar trebui să evitați să vă asumați riscuri inutile precum conectarea acestuia la calculatorul dvs., pentru ca dispozitivul dvs. să nu fie infectat și datele dvs. să fie compromise.
Dispozitivele de stocare externă există de aproape la fel de mult timp precum computerele. Banda magnetică și floppy disk-urile, care au fost cândva mediile dominante de stocare, sunt acum în mare parte doar amintiri, în timp ce CD-urile sunt utilizate mai ales în consolele de jocuri. În ultimii 20 de ani, au câștigat tot mai mult teren unitățile flash de tip USB. Nu este de mirare că de-a lungul anilor, capacitatea lor de stocare a crescut, iar prețurile au scăzut.
Cu toate acestea, chiar dacă umila unitate flash a rezistat testului timpului – cel puțin deocamdată – a fost asociată cu o serie de riscuri. Mai ales, datorită factorului său de formă redus, portabilității și ușurinței de utilizare, acesta poate fi folosit pentru a subtiliza date de la companii sau pentru a livra o încărcătură utilă malware care ar putea face ravagii în sisteme.
Să discutăm puțin despre practicile de securitate cibernetică adecvate pe care ar trebui să le utilizați atunci când manipulați unități flash ciudate, pe care le-ați găsit întâmplător.
Oh, uite, cineva a scăpat un stick USB!
Dacă ar exista un singur sfat pe care l-am putea oferi atunci când vine vorba de stick-uri USB găsite întâmplător, ar fi să vă apelați mai degrabă la autorități sau la un birou care colectează obiecte pierdute. Acesta ar fi un deznodământ ideal și v-ar face să vă simțiți un cetățean responsabil.
Cu toate acestea, oamenii pot fi foarte curioși din fire, iar mulți vor fi tentați să conecteze o astfel de unitate flash „găsită” la dispozitivele lor pentru a afla ce este stocat pe aceasta. Poveștile nu sunt doar anecdotice; cercetările au arătat că oamenii chiar sunt predispuși să conecteze unități flash necunoscute la computerele lor.
Din păcate, infractorii cibernetici folosesc adesea o unitate flash „pierdută” ca tactică de inginerie socială, sperând că țintele lor vor face exact acest lucru. Întrucât persoana care conectează unitatea nu are idee ce conține, ar putea deschide cutia Pandorei.
Acest lucru ar putea duce la apariția diferitelor forme de malware pe dispozitiv. Computerul dvs. ar putea fi blocat de ransomware sau poate un keylogger ar putea să vă înregistreze fiecare apăsare de tastă … permițând hackerilor să obțină datele de acces la diferite conturi, de la social media la platforme financiare.
Dacă ați conectat o unitate afectată la computerul dvs. de lucru, situația se poate înrăutăți – anumite tipuri de programe malware se pot răspândi în întreaga infrastructură a unei companii, infestând-o. Dacă vi se pare exagerat acest scenariu, atunci trebuie doar să vă amintiți infamul malware Stuxnet, despre care se crede că s-a răspândit cu ajutorul unităților flash USB rău intenționate. Și să nu uităm malware-ul BadUSB, despre care se crede ca a permis infractorilor cibernetici să câștige controlul complet al unei mașini, să spioneze utilizatorii și chiar să fure date.
Ce ar trebui să fac?
Dacă, chiar și după ce ați luat în considerare toate riscurile, decideți să conectați o unitate USB necunoscută la dispozitivul dvs., există anumite măsuri pe care le puteți lua pentru a atenua riscurile ca dispozitivul dvs. să nu fie infectat.
Pentru început, trebuie să păstrați întotdeauna dispozitivele actualizate la cele mai recente versiuni disponibile ale sistemului de operare și ale software-ului. Este de asemenea recomandată utilizarea unei soluții de securitate de încredere și actualizate a endpoint-urilor, deoarece vă poate proteja de multe dintre riscurile posibile prezente pe stick-urile USB rău intenționate, precum și de alte amenințări.
Ori de câte ori conectați un dispozitiv extern la unul dintre porturile USB ale computerului, acesta poate porni prin funcția Autorun. Dezactivați Autorun, astfel încât dispozitivul dvs. să nu deschidă nicio unitate USB – inclusiv cele care ar putea conține conținut rău intenționat. De asemenea, ar trebui să utilizați soluția de securitate a endpoint-ului pentru a rula o scanare pe unitatea USB; ar trebui să detecteze majoritatea amenințărilor și să vă anunțe dacă este identificat ceva suspect. În plus, multe soluții de securitate detectează automat inserarea dispozitivului USB și pot fi configurate pentru a scana automat orice dispozitiv nou introdus.
Deși aceste soluții pot părea simple la prima vedere, ele pot face o diferență când vorbim despre protejarea dvs. împotriva atacurilor și încălcărilor provenite de la o unitate flash potențial dăunătoare.
Sursa: https://blog.eset.ro/malware/conectarea-unei-unitati-usb-necunoscute-cum-v-ar-putea-afecta/