Pudełko transportowe z taśmą ostrzegawczą

FBI ostrzega: hakerzy wysyłają złośliwe oprogramowanie na nośnikach pamięci USB

Haker w kapturze na ekranie laptopa

Kontynuujemy dyskusję na temat znaczenia szyfrowanych nośników pamięci USB. Niezależnie od tego, czy chodzi o przedsiębiorstwo, bezpieczeństwo Twojej firmy, klientów, którzy powierzyli Ci swoje dane osobowe, czy po prostu o zalety szyfrowanej pamięci w kontekście własnego bezpieczeństwa. Poczynając od formularzy podatkowych, które dostarczasz księgowej, a kończąc na bezpiecznym miejscu, w którym możesz przechowywać wszystko – od ważnych danych medycznych po ulubione zdjęcia, których nie możesz stracić. Wspominamy również o zagrożeniu związanym z podłączaniem nieznanych nośników pamięci USB do komputera. Niezależnie od tego, czy chodzi o pamięć USB znalezioną poza biurem lub szkołą, czy taką, którą wręczono nam jako upominek, musimy być świadomi, że podłączanie nieznanych nośników pamięci USB do komputera w pracy lub w domu może narazić nas na atak przez lukę BadUSB, która otwiera drzwi dla złośliwego oprogramowania, oprogramowania ransomware itp.

Teraz widzimy jednak, że hakerzy i oszuści nie czekają już, aż sami natkniemy się na jedną z niezliczonych pułapek USB, które mogli zastawić. Urządzenia BadUSB są wysyłane bezpośrednio do niczego niepodejrzewających ofiar. Federalne Biuro Śledcze (FBI) ostrzega, że istnieje grupa hakerów, która wysyła nośniki BadUSB pocztą do firm z określonych branż, które mogą przechowywać cenne informacje. Liczą na to, że z ciekawości lub w nadziei na odnalezienie właściciela pamięci otworzysz im drzwi do ataku na swoją sieć. Dzieje się tak, gdy podłączasz zastawioną przez nich pułapkę do swojego komputera.

Pudełko prezentowe owinięte taśmą ostrzegawczą w kształcie kokardy

Grupa hakerów FIN7 dołożyła wszelkich starań, aby odsunąć od siebie podejrzenia, stwarzając pozory, że pamięci USB zawierają ważne informacje z amerykańskiego Departamentu Zdrowia i Opieki Społecznej. Zostały one wysłane „w ozdobnych pudełkach zawierających sfałszowany list z podziękowaniami, kartę podarunkową oraz pamięć USB” – donosi FBI.

Wszystkie szyfrowane pamięci USB Kingston oparte na technologii szyfrowania sprzętowego są wyposażone w podpisane cyfrowo oprogramowanie sprzętowe, które chroni integralność pamięci i zapewnia, że nie można w niej wprowadzać żadnych modyfikacji, dzięki czemu jest odporna na lukę BadUSB. Jakakolwiek próba złośliwej ingerencji w podpisane cyfrowo oprogramowanie sprzętowe spowoduje, że urządzenie przestaje działać. Zapobiega to próbom przejęcia oprogramowania sprzętowego pamięci USB przez złośliwe oprogramowanie, ponieważ kontroler sprawdza podpis oprogramowania przy użyciu zaawansowanego mechanizmu 2048-bitowego klucza kryptograficznego RSA, aby zabezpieczyć je przed naruszeniem.

Dodatkowo szyfrowane pamięci zawierają wyłącznie zabezpieczoną przed modyfikacją i przeznaczoną tylko do odczytu partycję z oprogramowaniem firmy Kingston. Dopiero po uwierzytelnieniu pamięci i zalogowaniu się przez uprawnionego użytkownika za pomocą hasła prywatna partycja dysku otwiera się, umożliwiając dostęp do danych. Firma Kingston oferuje szyfrowane pamięci USB zarówno w wersji standardowej, jak i umożliwiającej zarządzanie, w tym także opcję niestandardowej identyfikacji produktów, dzięki czemu firmy mogą umieścić zatwierdzone urządzenia pamięci USB na białej liście, aby mieć pewność, że pracownicy będą korzystać tylko z zatwierdzonych nośników.

Ponieważ ostrzeżenia napływają od sierpnia ubiegłego roku i prawdopodobnie będą się powtarzać, my także apelujemy:

  1. NIE podłączaj do komputera żadnych nośników pamięci USB, które zostały znalezione lub dostarczone w efektownym opakowaniu.
  2. Jeśli przechowujesz dane osobowe lub inne ważne informacje, trzymaj je na szyfrowanym nośniku pamięci USB.
  3. Aby zapewnić maksymalne bezpieczeństwo, najlepszym rozwiązaniem jest szyfrowanie sprzętowe!

Aby dowiedzieć się więcej o szyfrowanej pamięci USB, luce BadUSB i najlepszych procedurach postępowania, które powinna wdrożyć Twoja firma, zapoznaj się z poniższymi artykułami.

#KingstonIsWithYou

Ikona usługi Zapytaj eksperta firmy Kingston na płytce drukowanej chipsetu

Zapytaj eksperta

Aby wybrać odpowiednie rozwiązanie, należy poznać cele bezpieczeństwa swojego projektu. Skorzystaj ze wskazówek ekspertów firmy Kingston.

Zapytaj eksperta

Powiązane filmy

Powiązane artykuły