Uyarı bantlı kargo kutusu

Bilgisayar Korsanları Kötü Amaçlı Yazılım Yüklü USB Bellekler Postalıyor

Bir dizüstü bilgisayar başında kapüşonlu bir bilgisayar korsanı

Şifreli USB belleklerin önemi hakkında konuşmaya devam ettik. İster kurumsal, ister işletmenizin güvenliği için, Kişisel Tanımlanabilir Bilgilerini (PII) size emanet eden müşteriler isterse sadece kişisel güvenlik için olsun, şifreli belleklerin faydaları. Muhasebecinize gönderdiğiniz vergi formlarından, önemli sağlık kayıtları ya da kaybetmeyi göze alamayacağınız sevdiğiniz fotoğraflar gibi her şeyi saklayabileceğiniz güvenli bir yere kadar. Bilinmeyen herhangi bir USB belleği sisteminize takmaya karşı dikkatli olunmasından da bahsetmiştik. İster ofisinizin ya da okulunuzun hemen dışında bulduğunuz isterse promosyon olarak verilen bir USB bellek olsun, iş ya da kişisel sistemlerinize taktığınız rastgele USB belleklerin, kötü amaçlı yazılımlar, fidye yazılımları vb. gibi birçok sorunun kapılarını açabilecek BadUSB’ler olabileceğini biliyoruz.

Şimdi ise bilgisayar korsanları ve dolandırıcılarının artık zavallı kişilerin, kurmuş oldukları çok sayıda USB tuzağına takılmalarını beklemediğini görüyoruz. BadUSB cihazları, doğrudan şüphe duymayan kurbanlara gönderiliyor. Federal Soruşturma Bürosu (FBI) BadUSB’leri, özellikle değerli bilgilere sahip olabilecek sektörlerdeki şirketlere posta yoluyla gönderen bir grup bilgisayar korsanı olduğu konusunda uyarı yaptı. İster meraktan isterse sürücülerin sahibini bulmayı umarak, ağınıza saldırmaları için kapıyı açmanıza güveniyorlar. Tuzaklarını bilgisayarınıza taktığınız bu kapı açılır.

Üzerinde kurdele olarak uyarı bandının bulunduğu bir hediye paketli kutu

FIN7 adlı bilgisayar korsanları grubu, bellekleri, ABD Sağlık ve İnsan Hizmetleri Bakanlığından önemli bilgiler taşıyormuş gibi görünmesini sağlayarak şüpheleri uzak tutmak için elinden gelen her şeyi yaptı. FBI, belleklerin “içinde sahte bir teşekkür mektubu, sahte bir hediye kartı ve bir USB içeren dekoratif bir hediye kutusu,” içinde gönderildiğini söyledi.

Kingston’ın tüm donanım tabanlı şifrelemeli USB bellekleri, belleğin bütünlüğünü koruyan ve hiçbir değişiklik yapılamamasını sağlayan dijital olarak imzalanmış yazılımla donatılmıştır ve bu özellik sayesinde BadUSB’ye karşı bağışıklığa sahiptir. Herhangi bir kişi, imzalı yazılımla kötü amaçlı biçimde oynamaya çalışırsa cihaz çalıştırılamaz duruma gelecektir. Bu durum, denetleyicinin, kurcalanmadığından emin olmak için gelişmiş bir RSA 2048-bit şifreleme anahtarı mekanizması kullanarak yazılım imzasını kontrol etmesinden dolayı, kötü amaçlı kişilerin USB bellek yazılımını kötü amaçlı yazılımla ele geçirmeye çalışmasını önler.

Ayrıca Şifreli belleklerde sadece Kingston’ın yazılımını saklayabilen bir değiştirilemez, salt okunur bir bölüm yer almaktadır. Yalnızca bellek, şifre ve kullanıcı adıyla ilgili Kullanıcı tarafından doğrulandıktan sonra belleğin özel bölümü veri erişimine açılabilir. Kingston, hem Standart hem de Yönetimli modellerde Şifrelenmiş USB belleklerin yanı sıra şirketlerin, çalışanların yalnızca izin verilen USB’leri kullandığından emin olmak için onaylı bellekleri beyaz listeye almasını sağlayan Özel Ürün Tanımlaması özelliği sunmaktadır.

Geçen Ağustos ayından bu yana gelen ve gelmeye devam etmesi muhtemel raporlarla biz de bu öğüdümüzü vermeye devam etmeliyiz:

  1. İster bulunan isterse gösterişli bir sunumla teslim edilen USB bellekleri TAKMAYIN.
  2. Kişisel Olarak Tanımlanmayı Sağlayacak Bilgilere ya da diğer önemli bilgilere sahipseniz, bunların Şifrelenmiş USB belleklerde bulunduğundan emin olun.
  3. Maksimum güvenlik için donanım tabanlı şifreleme tercih edilmelidir.

Şifrelenmiş USB, BadUSB ve şirketinizin yararlanması gereken en iyi uygulamalar hakkında daha fazla bilgi için aşağıdaki yazılara bakın.

#KingstonIsWithYou

Bir Uzmana Sorun

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun

İlgili Videolar

Trisha, DT2000 USB Flash Belleği tutuyor

Şifrelenmiş USB Flash Bellekler Açıklaması

Şifrelenmiş USB Flash Bellekler, özel verilerinizi güvende tutar ama bu cihazlar nasıl çalışırlar?

Kingston Şifrelenmiş USB Flash Bellek

Şifrelenmiş USB Sürücü

Donanım tabanlı şifrelenmiş USB Flash bellekler, veri güvenliği ve veri korumasının şirketler açısından önemli bir zorluk olduğundan şirketinizin hassas bilgilerinin korunmasına yardımcı olur.

İlgili Yazılar