Boîte d’expédition avec ruban adhésif

Des pirates envoient des logiciels malveillants sur des clés USB

Pirate à capuche sur un ordinateur portable

Nous avons continué à parler de l’importance des clés USB chiffrées. Que ce soit pour l’entreprise, pour la sécurité de votre activité et des clients qui vous ont confié leurs informations personnelles identifiables (PII), ou simplement pour les avantages qu’elles apportent en termes de sécurité personnelle. Sécurité des formulaires fiscaux que vous apportez à votre comptable et sécurité du lieu de stockage de vos dossiers médicaux importants ou des photos qui vous tiennent à cœur, pour ne citer que ces exemples. Nous avons également mentionné la nécessité de se méfier de l’insertion de clés USB inconnues dans votre système. Qu’il s’agisse d’une clé USB que vous avez trouvée à l’extérieur de votre bureau ou de votre école ou d’une clé offerte en cadeau, nous savons que les clés USB inconnues peuvent être des BadUSB. Et les insérer dans vos systèmes professionnels ou personnels peut vous attirer de gros ennuis, tels que des logiciels malveillants, des rançongiciels, etc.

Aujourd’hui, cependant, nous constatons que les pirates et les escrocs n’attendent plus que de pauvres âmes tombent par hasard dans la myriade de pièges USB qu’ils ont pu tendre. Les dispositifs BadUSB sont expédiés directement aux victimes qui ne se méfient pas. Le Federal Bureau of Investigation (FBI) a mis en garde contre l’existence d’un groupe de pirates qui envoie des BadUSB par courrier à des entreprises de certains secteurs susceptibles de détenir des informations précieuses. Que ce soit par curiosité ou dans l’espoir de trouver le propriétaire des lecteurs, ils misent sur le fait que vous ouvrez la porte à leur attaque sur votre réseau. Cela se produit en insérant leur piège dans votre ordinateur.

Une boîte d’emballage cadeau avec du ruban adhésif en guise de nœud

Le groupe de pirates FIN7 a fait tout ce qu’il pouvait pour éloigner les soupçons en faisant croire que les clés elles-mêmes contenaient des informations importantes du ministère américain de la santé et des services sociaux. Ces clés sont expédiées sous la forme d’une « boîte cadeau décorative contenant une lettre de remerciement frauduleuse, une carte cadeau contrefaite et une clé USB », indique le FBI.

La gamme complète de clés USB chiffrées de Kingston est équipée d’un firmware signé numériquement qui protège l’intégrité de la clé et assure qu’aucune modification ne peut être apportée, ce qui la met à l’abri des BadUSB. Si quelqu’un tente d’altérer de manière malveillante le firmware signé, l’appareil ne pourra plus fonctionner. Cela empêche les personnes malveillantes de tenter de détourner le firmware de la clé USB à l’aide un logiciel malveillant, car le contrôleur vérifie sa signature à l’aide d’un mécanisme sophistiqué de clé de chiffrement RSA 2048 bits pour s’assurer qu’elle n’a pas été altérée.

En outre, les clés chiffrées comportent une partition non modifiable, en lecture seule, qui stocke le logiciel Kingston et rien d’autre. Ce n’est que lorsque le lecteur est authentifié par l’utilisateur prévu via un mot de passe et qu’il se connecte, que la partition privée du lecteur s’ouvre pour l’accès aux données. Kingston propose des clés USB chiffrées en modèles Standard et Managed, ainsi qu’une identification de produit personnalisée permettant aux entreprises d’établir une liste blanche des clés approuvées. Et ce, afin de garantir que les collaborateurs n’utilisent que des clés USB autorisées.

Avec les rapports qui nous parviennent depuis août dernier et qui vont probablement se poursuivre, nous continuerons nous aussi à prêcher notre sermon :

  1. N’INSÉREZ AUCUNE clé USB, qu’elle soit trouvée ou livrée avec une présentation fantaisiste.
  2. Lorsque vous êtes en possession de PII ou de toute autre information importante, assurez-vous qu’elle se trouve sur une clé USB chiffrée.
  3. Pour une sécurité maximale, le chiffrement matériel est la meilleure solution !

Pour en savoir plus sur les clés USB chiffrées, les BadUSB et les meilleures pratiques que votre entreprise devrait mettre en œuvre, consultez les articles ci-dessous.

#KingstonIsWithYou

Demandez à un expert

Demandez à un expert

Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.

Demandez à un expert.

Vidéos associées

Trisha tenant la clé USB DT2000

Explication des clés USB chiffrées

Les clés USB chiffrées protègent vos données privées, mais comment fonctionnent-elles ?

Clé USB chiffrée Kingston

Clé USB chiffrée

Les clés USB avec chiffrement matériel permettent de protéger les informations sensibles de votre entreprise. Or, pour les entreprises, la sécurité et la protection des données est un défi majeur.

Articles