กล่องจัดส่งพร้อมเทปเตือน

FBI แจ้งเตือนว่ากลุ่มแฮกเกอร์ได้ส่งมัลแวร์ผ่านไดรฟ์ USB ไปยังกลุ่มเป้าหมายของตน

แฮกเกอร์สวมหมวกคลุมกับโน้ตบุ๊ก

เราไม่เคยหยุดที่จะเน้นย้ำถึงความสำคัญของไดรฟ์ USB แบบเข้ารหัส ไม่ว่าจะเป็นในแง่ของความสำคัญสำหรับองค์กรขนาดใหญ่หรือไม่ สำหรับความปลอดภัยของธุรกิจ ลูกค้า และผู้รับบริการของคุณที่ไว้ใจมอบข้อมูลระบุตัวตนของพวกเขา (PII) ให้แก่คุณ หรือแม้แต่ในเรื่องของประโยชน์ต่าง ๆ ที่ไดรฟ์แบบเข้ารหัสที่มีต่อความปลอดภัยส่วนตัว ไดรฟ์ข้อมูลอาจนำมาใช้เพื่อจัดเก็บแบบฟอร์มภาษีที่คุณจะส่งให้นักบัญชีของคุณ หรือเป็นพื้นที่เก็บข้อมูลอันแสนปลอดภัย ซึ่งอาจรวมถึงประวัติสุขภาพที่สำคัญ ตลอดจนภาพถ่ายของคนสำคัญที่คุณไม่อาจจะทำหายไปได้ นอกจากนี้ เรายังได้กล่าวถึงการระมัดระวังในการเสียบไดรฟ์ USB ที่ไม่รู้จักเข้าในระบบของคุณ ไม่ว่าจะเป็นไดรฟ์ USB ที่คุณพบอยู่นอกที่ทำงานหรือโรงเรียน หรือไดรฟ์ที่ได้มาเป็นของแจก การเสียบต่อไดรฟ์ USB ที่ไม่รู้ที่มาที่ไปกับอุปกรณ์สำหรับทำงานหรือเครื่องคอมพิวเตอร์ส่วนตัวของคุณอาจเป็นBadUSB ที่จะทำให้ระบบของคุณได้รับปัญหาต่าง ๆ อย่างมัลแวร์ แรนซัมแวร์ หรือข้อมูลอันตรายอื่น ๆ ก็เป็นได้

อย่าไรก็ตาม ในปัจจุบันเราก็ได้เห็นเหตุการณ์หลาย ๆ เหตุการณ์ที่เกิดขึ้น และพบว่ากลุ่มแฮกเกอร์หรือสแกมเมอร์ไม่ได้รอให้เหยื่อพลาดเองอีกต่อไป แต่อาศัยไดรฟ์ USB ที่พวกเขาเตรียมไว้เป็นกับดักเพื่อสร้างสถานการณ์ที่เลวร้ายให้เกิดขึ้น อุปกรณ์ BadUSB ได้ถูกจัดส่งไปถึงเหยื่อที่ขาดความระมัดระวังโดยตรง The Federal Bureau of Investigation (FBI) ได้ออกประกาศเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่จัดส่ง BadUSB ผ่านทางไปรษณีย์ไปยังบริษัทต่าง ๆ โดยเฉพาะในกลุ่มอุตสาหกรรมที่อาจมีการจัดเก็บข้อมูลที่สำคัญ ๆ ไว้ ไม่ว่าจะด้วยความอยากรู้หรือด้วยความคาดหวังที่จะหาตัวเจ้าของไดรฟ์ สิ่งที่คนเหล่านี้ตั้งใจคือทำให้คุณเปิดช่องโหว่สำหรับการโจมตีไปยังเครือข่ายของคุณ สถานการณ์เช่นนี้จะเกิดขึ้นเมื่อคุณเสียบไดรฟ์ที่เป็นกับดักเข้ากับคอมพิวเตอร์ของคุณ

กล่องของขวัญพร้อมเทปเตือนที่ใช้เป็นริบบิ้น

กลุ่มแฮกเกอร์ FIN7 พยายามอย่างเต็มที่ที่จะทำให้คุณไม่เกิดข้อสงสัย โดยทำให้เข้าใจว่าไดรฟ์มีข้อมูลที่สำคัญจากรัฐมนตรีว่าการกระทรวงสุขภาพและบริการมนุษย์สหรัฐ โดยทาง FBI เผยว่าไดรฟ์ถูกจัดส่งใน “กล่องของขวัญที่สวยงาม พร้อมจดหมายขอบคุณ บัตรของขวัญปลอมและไดรฟ์ USB

ไดรฟ์ USB แบบเข้ารหัสเชิงฮาร์ดแวร์ทุกรุ่นของ Kingston จะมีเฟิร์มแวร์ที่มีลายมือชื่อดิจิตอลที่ทำหน้าที่ปกป้องความสมบูรณ์ของไดรฟ์และกำกับดูแลไม่ให้มีการแก้ไขใด ๆ ทำให้ปลอดภัยจาก BadUSB หากมีใครที่พยายามแก้ไขเฟิร์มแวร์ที่ลงลายมือชื่อไว้ อุปกรณ์จะไม่สามารถใช้งานได้อีกต่อไป วิธีนี้จะช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายพยายามเจาะเฟิร์มแวร์ไดรฟ์ USB โดยใช้มัลแวร์ เนื่องจากตัวควบคุมจะคอยตรวจสอบลายมือชื่อของเฟิร์มแวร์โดยใช้กลไกคีย์เข้ารหัสลับ RSA 2048 บิตที่ซับซ้อนเพื่อให้แน่ใจว่าระบบจะไม่ถูกแทรกแซง

นอกจากนี้ไดรฟ์แบบเข้ารหัสยังมีพาร์ติชันชนิดอ่านอย่างเดียวที่ไม่สามารถแก้ไขได้ซึ่งทำหน้าที่จัดเก็บซอฟต์แวร์ของ Kingston โดยเฉพาะเท่านั้น พาร์ติชันส่วนตัวของไดรฟ์จะเปิดให้เข้าถึงข้อมูลได้ก็ต่อเมื่อมีการตรวจรับรองไดรฟ์โดยผู้ใช้ที่กำหนดผ่านการใช้รหัสผ่านและข้อมูลการเข้าสู่ระบบเท่านั้น Kingston นำเสนอไดรฟ์ USB แบบเข้ารหัสทั้งในรุ่น Standard และ Managed รวมทั้งรหัสผลิตภัณฑ์แบบเฉพาะเพื่อให้ผู้ประกอบการต่าง ๆ สามารถจัดทำบัญชีรายชื่อไดรฟ์ที่ผ่านการรับรองเพื่อให้แน่ใจว่าพนักงานจะเลือกใช้เฉพาะ USB ที่ได้รับอนุญาต

รายงานข้อมูลจากเมื่อเดือนสิงหาคมเป็นต้นมาทำให้เห็นว่าเราทุกคนเองก็มีหน้าที่ในการประชาสัมพันธ์เกี่ยวกับ:

  1. ห้ามเสียบไดรฟ์ USB ใด ๆ ไม่ว่าจะเป็นไดรฟ์ที่พบโดยบังเอิญหรือที่มาในกล่องแสนสวยก็ตาม
  2. หากมีข้อมูล PII หรือข้อมูลสำคัญใด ๆ จะต้องบันทึกข้อมูลไว้ในไดรฟ์ USB แบบเข้ารหัสเท่านั้น
  3. เพื่อให้เกิดความปลอดภัยสูงสุด แนะนำให้ใช้วิธีการเข้ารหัสเชิงฮาร์ดแวร์!

หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับ USB แบบเข้ารหัส, BadUSB และแนวทางที่เหมาะสมที่บริษัทของคุณควรเลือกใช้ โปรดดูบทความต่อไปนี้

#KingstonIsWithYou

ไอคอน Ask an Expert ของ Kingston บนชิปเซ็ตของแผงวงจร

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

วิดีโอที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง