Pradinis puslapis » Naujausi straipsniai » USB laikmenų grėsmės namuose ir darbe: kaip paprasti rakteliai tampa patogia priemone sukčiams

USB laikmenų grėsmės namuose ir darbe: kaip paprasti rakteliai tampa patogia priemone sukčiams

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Ash / Unsplash.

USB atmintukai ir išoriniai diskai daugeliui atrodo tik patogus būdas persikelti nuotraukas ar dokumentus. Tačiau kibernetinio saugumo specialistai juos vis dažniau mini kaip vieną iš tyliausių ir klastingiausių rizikos šaltinių.

Kasdienėje aplinkoje, ypač darbo vietose, USB laikmenos neretai keliauja iš rankų į rankas be didesnio susimąstymo. Tai sukuria patogią terpę kenkėjiškoms programoms, duomenų vagystėms ir net fiziniam įrenginių sugadinimui.

Ne kiekvienas USB raktelis yra toks nekaltas, kaip atrodo

Dalis žmonių USB laikmeną vis dar suvokia kaip skaitmeninį „flomasterį“: prijungei, nusikopijavai, atjungiai ir pamiršai. Tačiau šiuolaikiniai įrankiai gali veikti ne tik kaip saugykla, bet ir kaip klaviatūros, tinklo plokštės ar net internetinės kameros emuliatoriai.

Praktiškai tai reiškia, kad užtenka įkišti tam tikrą USB raktelį į kompiuterį ir jis gali pats pradėti vykdyti komandas: atsisiųsti programas, keisti nustatymus, bandyti atverti nuotolinį prisijungimą. Vartotojui tai dažnai atrodo kaip trumpas mirktelėjimas ekrane ar trumpas sustojimas, todėl rizika lieka nepastebėta.

„Rastų“ atmintukų triukas ir kodėl jo geriau nelenkti

Vienas populiariausių socialinės inžinerijos metodų susijęs su „pamestais“ USB rakteliais. Sukčiai gali palikti atmintuką automobilių stovėjimo aikštelėje, prie lifto, ant biuro stalo ar net konferencijų salėje, tikėdamiesi, kad smalsus žmogus jį prijungs prie savo įrenginio.

Užtenka vieno tokio bandymo, kad į darbo tinklą ar asmeninį kompiuterį patektų kenkėjiška programa. Ji gali bandyti išplatinti save į kitus tinkle esančius įrenginius arba tyliai rinkti prisijungimo duomenis ir dokumentus.

Automatinis paleidimas ir kitos nustatymų spragos

Viena iš priežasčių, kodėl USB atakos vis dar tokios veiksmingos, yra įrenginių nustatymai. Kai kurios operacinės sistemos vis dar siūlo automatinį turinio atvėrimą prijungus naują laikmeną: nuotraukų peržiūrą, medijos paleidimą ar failų naršyklės atidarymą.

Nors šiuolaikinės sistemos labiau riboja automatinį programų startą, senesniuose ar prastai atnaujintuose įrenginiuose ši funkcija gali tapti patogiu keliu kenkėjiškam kodui. Būtent todėl svarbu ne tik neatverti įtartinų failų, bet ir apžiūrėti pačius sistemos nustatymus.

USB ir darbo vietos politika: kas turėtų būti aiškiai reglamentuota

Daugelis organizacijų turi griežtas taisykles el. paštui, slaptažodžiams ar nuotoliniam prisijungimui, bet apie USB laikmenas dažnai kalbama tik tarp eilučių. Toks požiūris yra rizikingas, nes atmintukai neretai keliauja tarp namų ir darbo, kuria nematomą tiltą tarp skirtingų tinklų.

Darbdaviams verta aiškiai suformuluoti, kokios laikmenos leidžiamos, ar galima naudoti asmeninius atmintukus, ar privaloma juos šifruoti ir kaip turi būti elgiamasi radus nepažįstamą raktelį. Svarbu, kad šios taisyklės būtų ne tik surašytos vidinėje tvarkoje, bet ir praktiškai paaiškintos darbuotojams.

Praktiniai žingsniai namų vartotojui ir darbuotojui

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Brina Blum / Unsplash.

Pagrindinis patarimas skamba paprastai: naudokite tik patikimos kilmės USB laikmenas. Tai reiškia, kad nereikėtų prijungti rastų ar nepažįstamų atmintukų, net jei norite identifikuoti savininką ar „tik pažiūrėti, kas viduje“.

Jei tenka dažnai naudotis USB rakteliais, verta apsvarstyti kelis įpročius:

  • laikyti atskiras laikmenas darbui ir asmeniniams reikalams
  • periodiškai nuskenuoti USB turinį naudojama apsaugos programa
  • nepalikti atmintukų viešose vietose ir nenešioti jų be reikalo
  • reguliariai šalinti senus nereikalingus failus, ypač atsisiųstus iš kitų kompiuterių

Ką gali padaryti darbdaviai ir IT specialistai

Įmonėms verta įsivertinti, kokį vaidmenį USB laikmenos atlieka kasdienėje veikloje. Kai kuriose srityse jų visiškai atsisakoma, duomenis keliant per saugias debesijos paslaugas ar vidines platformas, kitur jos išlieka būtinu darbo įrankiu.

IT komandos gali riboti USB prievadų naudojimą, taikyti teisių valdymą, įjungti įspėjimus ar automatinius skenavimus, kai prijungiama nauja laikmena. Taip pat verta rengti trumpus mokymus arba instrukcijas, kaip elgtis su rakteliais, kurie atsiranda „neaišku iš kur“.

Kodėl vien apsaugos programa neišspręs visko

Nors apsaugos programos yra svarbi grandis, pasikliauti tik jomis nėra pakankama. Kai kurios USB atakos remiasi ne tik kenkėjiškomis bylomis, bet ir įrenginio elgesiu, kuris standartiniams tikrinimo įrankiams gali atrodyti leistinas.

Būtent čia atsiranda žmogiškasis faktorius: atida, įpročiai ir atsargumas. Net ir turint pačią naujausią programinę įrangą, neapgalvotas rastos laikmenos prijungimas ar darbinio atmintuko palikimas neprižiūrimoje vietoje gali sukurti pradinį incidento tašką.

Kai kyla įtarimų: geriau klausti, nei ignoruoti

Jeigu prijungus USB raktelį sistema elgiasi neįprastai, pasirodo keisti langai ar prašoma suteikti neaiškias teises, geriau sustoti. Nereikia skubėti spausti „taip“ vien tam, kad greičiau pasiektumėte failus.

Darbo aplinkoje tokiu atveju verta kreiptis į IT skyrių ar atsakingą darbuotoją, namų sąlygomis galima atjungti laikmeną ir nuskenuoti tiek ją, tiek patį įrenginį, o toliau elgtis pagal specialistų rekomendacijas. Verta prisiminti, kad dauguma rimtesnių incidentų prasideda nuo vieno mažo, atrodytų nereikšmingo veiksmo.

0 comments