Wie Sie einen BadUSB Angriff Vermeiden
Bild: Getty Kreative
Dank ein paar unternehmenden (oder gedankenlos) Sicherheitsexperten und Hacker bei Derbycon in Louisville, Kentucky, letzter Woche präsentiert, ist BadUSB jetzt in der Wildnis - Oder zumindest herunterladbar auf GitHub. Es ist genug, um Ihren Magen um zu machen und sicher verlassen fragen Sie sich: Wie kann ich BadUSB vermeiden?
Um zu wissen, wie BadUSB, die scheinbar unaufhaltsamen USB-Stick Hack zu stoppen, die einen USB-Memory-Stick in eine System-tödlichen Waffe verwandeln können, dann ist es lehrreich, zu verstehen, was es ist und was nicht. BadUSB ist Malware nicht. Es ist keine Datei, die Sie von E-Mail oder aus einem infizierten Gerät herunterladen können, die dann weit verbreitet auf Ihrem Computer und Netzwerk ausgeführt werden können. BadUSB ist, wie der Name schon sagt, ein schlechtes USB-Laufwerk, das in einer Weise zu einem Computer verbinden verändert wurde, die normalen USBs nicht.
Wenn Sie eine solche geänderte USB an Ihren Computer anschließen kann es, weil es ganz von selbst eigentlich ein kleiner Computer ist (wie alle USBs), Befehle ausführen, Ausführen von Dateien und in der Regel verheerenden Schaden anrichten.
Was kannst du tun
Auch wenn es nicht einfach ist, diese Art von gefährlichen USB-Geräten zu erstellen, dann ist es auch unmöglich für Sie den Unterschied zwischen einer normalen USB-erzählen und einem veränderten ein. Schlimmer noch, da die auf dem USB-gespeicherten Dateien wird wahrscheinlich nicht infiziert werden, Standard-Sicherheitssoftware wahrscheinlich nicht einmal erkennt, dass diese gefährliche kleine Teile der Hardware sind, wenn Sie sie an Ihren Computer anschließen.
Vertreter der Security Response Team von Symantec. das macht die beliebte Norton Familie von Sicherheits-Software-Produkte, anerkannt, dass traditionelle Antiviren-Technologie kann nicht „die Treiber inspizieren in einem USB-Gerät läuft.“
Für die Verbraucher sie empfehlen:
Nur vertrauenswürdige USB-Geräte in den Computer einlegen
Nicht pre-owned USB-Geräte verwenden oder kaufen (sie potenziell schädliche Software enthalten könnte).
Sie niemals Ihren Computer oder mobile Geräte entsperrt oder unbeaufsichtigt lassen.
Security-Software-Unternehmen McAfee hallte Symantec Beratung. Gary J. Davis, der Chef Verbraucher Sicherheit Evangelist des Unternehmens, sagte uns: „Die beste praktische Ratschläge McAfee können die Verbraucher in Bezug auf die BadUSB Angriff Thumbdrives zu vermeiden, die nicht von einer glaubwürdigen Quelle sind, wie eine große Kiste Einzelhändler oder sie haben bisher nicht verwendet. Darüber hinaus möchten wir die Verbraucher mit Werbe-USB-Sticks entmutigen, die bei Veranstaltungen werden verschenkt.“
Im Büro
Die Unternehmen sind vielleicht noch anfälliger als Häuser. Der USB-Stick ist das 21. Jahrhundert 3,5-Zoll-Diskette. Während alle in einem Netzwerk sind, dann ist es nicht ungewöhnlich, es und Hand jemand ein USB-Laufwerk mit der benötigten Datei oder Präsentation sneakernet. Und wie oft sind wir Gabe USB-Sticks wiederverwendet um?
Wie Symantec Security Response Team stellt fest, aber ist es eine Möglichkeit, um diese Praxis.
Administratoren können USB-Anschluss den Einsatz auf Windows 7 und 8 PCs sperren oder sie können Endpoint-Software wie Symantec Endpoint Protection installieren, die eine Gerätesteuermodul bietet, die von der Montage auf Systemen USB-Geräte verhindert. Es gibt tatsächlich eine Vielzahl von Werkzeugen für Systemadministratoren einschließlich Safend Protector, Sophos Endpoint Security and Data Protection und SkyRecon Stormshield Endpoint Security.
Es gibt Hoffnung
Zumindest in der Praxis. In der Zwischenzeit. es ist unwahrscheinlich, jemand wird mit USB-Ports für die Speicherung und Datenübertragung beenden, aber wenn USB von GitHub auf Ihr Desktop geht, werden Sie Ihre USB-Stick-Sharing-Möglichkeiten ändern mögen.