Caixa de remessa com fita de advertência

O FBI alerta que os hackers estão enviando malwares em drives USB para seus alvos

Hacker encoberto no laptop

Continuamos falando sobre a importância dos drives USB criptografados. Seja para empresas, para a segurança de seu negócio, para clientes e consumidores que confiaram a você suas Informações Pessoais Identificáveis (PII), ou simplesmente os benefícios de drives criptografados para segurança pessoal. Desde formulários de impostos que você leva para seu contador, um local seguro para manter qualquer coisa, registros de saúde importantes, até fotos que você não pode perder. Também mencionamos sobre estar cansado de inserir qualquer USB desconhecido no seu sistema. Seja um drive USB que você encontrou fora do seu escritório ou da escola, ou um brinde, o que sabemos é que conectar USBs aleatórios no seu computador pessoal ou do trabalho pode ser BadUSBs que abrem um mundo de problemas com malware, ransomware etc.

Agora, no entanto, estamos vendo evidências de que os hackers e golpistas não esperam mais por pobres almas passarem por uma infinidade de armadilhas USB que eles possam ter feito. Dispositivos BadUSB estão sendo enviados diretamente às vítimas inocentes. O Federal Bureau of Investigation (FBI) alertou que há um grupo de hackers enviando BadUSBs através do correio para empresas, em particular setores que possam trazer informações valiosas. Seja por curiosidade ou esperando encontrar o dono dos drives, eles esperam que você abra a porta para um ataque à sua rede. Isso acontece ao conectar a armadilha deles no seu computador.

Um presente embrulhado com uma fita de advertência usada como um laço

O grupo de hacker, FIN7, tem feito todo o possível para manter a suspeita afastada, como se os drives carregassem informações importantes do Departamento de Saúde e Serviços Humanos dos EUA. Ele é enviado simplesmente como uma “caixa de presente decorativa contendo uma carta de agradecimento fraudulenta, um cartão de presente falsificado e um USB,” diz o FBI.

Toda a linha de USBs criptografados com base em hardware da Kingston estão equipados com firmware assinado digitalmente que protege a integridade do drive e garante que nenhuma modificação seja feita, tornando-o imune ao BadUSB. Se alguém tentar adulterar de forma maliciosa o firmware assinado, o dispositivo não poderá mais funcionar. Isso previne que agentes maldosos tentem se apropriar do firmware do USB com malwares, já que o controlador verifica a assinatura do firmware utilizando um sofisticado mecanismo de chave criptográfica RSA 2048-bit para garantir que ele não seja adulterado.

Além disso, os USBs criptografados vêm com uma partição não modificável, somente leitura que armazena o software da Kingston e nada mais. Apenas quando o drive é autenticado pelo Usuário pretendido através de senha e login, a partição particular do drive abre para acessar os dados. A Kingston oferece USB criptografados nos modelos Padrão e Gerenciado, bem como a Identificação de Produto do Cliente para que as empresas possam autorizar USBs aprovados e garantir que os funcionários utilizem apenas USBs autorizados.

Com relatórios chegando desde o último agosto e com grandes chances de continuar, nós também devemos continuar a pregar o sermão de:

  1. NÃO conecte qualquer USB, nem encontrado e nem recebido com uma apresentação sofisticada.
  2. Quando tiver em mãos PII ou qualquer informação importante, certifique-se de que esteja em um USB criptografado.
  3. Para a máxima segurança, a criptografia com base em hardware é o melhor a fazer!

Para saber mais sobre USB criptografado, BadUSB e melhores práticas que a sua empresa deve implementar, veja esses artigos abaixo.

#KingstonIsWithYou

Ícone Pergunte a um Especialista da Kingston em um chipset de placa de circuito

Pergunte a um Especialista

Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.

Pergunte a um Especialista

Vídeos relacionados

Artigos relacionados