Confezione di spedizione recante un nastro con dicitura “Avvertenza”

Gli hacker spediscono agli utenti drive USB infetti con malware

Immagine di un hacker incappucciato che opera su un laptop

Da sempre discutiamo dell’importanza dei drive USB crittografati. Indipendentemente dal fatto che si tratti di soluzioni aziendali, per la sicurezza o per la vostra azienda, i clienti che ci hanno affidato i loro Dati Personali Identificabili (PII), oppure quelli che semplicemente beneficiano dei drive crittografati per la sicurezza personale. Dai moduli per le tasse consegnati ai commercialisti, fino ai luoghi sicuri in cui conservare documenti importanti, come cartelle mediche o fotografie a cui si è molto affezionati che non si vogliono perdere. Abbiamo anche citato la necessità di prestare la massima cautela ed evitare di collegare drive USB non conosciuti al vostro sistema. Indipendentemente dal fatto che si tratti di un drive USB trovato fuori dal vostro ufficio o dalla scuola, o di uno regalato a fini promozionali, ciò che sappiamo è che collegare drive USB sconosciuti ai sistemi utilizzati per lavoro o per motivi privati possono essere”BadUSB” che portano con se un mondo di problemi con malware, ransomware, ecc.

Ora, tuttavia, osserviamo la prova che hacker e scammer non si limitano più ad attendere al varco vittime che casualmente incappano in una delle numerose trappole USB disseminate nel mondo. I dispositivi BadUSB vengono inviati direttamente a casa delle vittime che non sospettano nulla. Il Federal Bureau of Investigation (FBI) ha avvertito gli utenti che un gruppo di hacker sta inviando dispositivi BadUSB per posta, a numerose aziende, e in particolare a quelle operanti in settori che potrebbero possedere importanti informazioni. Indipendentemente dal fatto che avvenga per pura curiosità o nella speranza di identificare il proprietario dei drive, gli hacker contano sul fatto che gli utenti aprano loro le porte che permettano un attacco alle loro reti. Questo accade non appena si connette un dispositivo USB al computer dell’utente.

Immagine di una scatola flessa con nastro recante la scritta “Attenzione” utilizzato come arco

Il gruppo di hacker, FIN7, ha fatto tutto ciò che era possibile per allontanare i sospetti dal gruppo, facendo sembrare che i drive contenessero importanti informazioni appartenenti all’US Department of Health and Human Services. Il prodotto viene inviato semplicemente sottoforma si “confezione regalo decorata contenente una lettera di ringraziamento , un buono regalo contraffatto e un drive USB”, spiega l’FBI.

La completa gamma di drive USB crittografati basati su hardware di Kingston, è dotata di firmware firmato digitalmente che protegge l’integrità del drive e previene l'esecuzione di qualunque modifica, rendendo la soluzione immune agli attacchi BadUSB. Se qualcuno cerca di manomettere il firmare firmato, il dispositivo non sarà più in grado di funzionare correttamente. Questo impedisce a qualunque potenziale hacker di tentare di violare il firmware del drive USB con malware in quanto il controller verifica la firma del firmware mediante un meccanismo di controllo basato su una sofisticata chiave crittografica RSA a 2048-bit per prevenire qualunque tentativo di manomissione.

Inoltre, i drive crittografati integrano una partizione di sola lettura non modificabile che ospita il software Kingston e nient’altro. Solo quando il drive viene autenticato dall’utente autorizzato mediante inserimento password e accesso, è possibile utilizzare la partizione privata e accedere ai dati in essa contenuti. Kingston offre drive USB crittografati con modelli standard e gestiti, nonché funzioni di Identificazione del prodotto personalizzata, in modo tale che le aziende siano in grado di inserire i drive approvati nelle white list per assicurarsi che i dipendenti possano utilizzare solamente drive USB autorizzati.

Con i rapporti in arrivo a partire dallo scorso agosto e che prevediamo continueranno ad arrivare anche in futuro, è necessario ripetere ancora una volta il nostro mantra della sicurezza, con i punti seguenti:

  1. NON inserire alcun drive USB, sia esso stato trovato o consegnatovi in regalo e accompagnato da una lettera di presentazione.
  2. Quando si è in possesso di PII o di altri dati importanti, è necessario assicurarsi che tali dati risiedano in un drive USB.
  3. Per garantire la massima sicurezza, è necessario ricorrere alla crittografia basata su hardware.

Per ulteriori informazioni su drive USB crittografati, BadUSB e best practice, la vostra azienda deve implementare questi articoli sotto.

#KingstonIsWithYou

Icona del servizio "Chiedi a un esperto" di Kingston sul chipset di una scheda a circuiti

Chiedete a un esperto

La definizione della soluzione più adeguata richiede un'approfondita conoscenza degli obiettivi di sicurezza dei progetti. Lasciatevi guidare dagli esperti Kingston.

Chiedete a un esperto

Video correlati

Articoli correlati