'Een USB stick kan geen kwaad'

Totdat je dit artikel leest...
22 mei 2019

Admin

Stel je krijgt een USB-stick als promotie/ relatiegeschenk of je vindt een USB-stick op de parkeerplaats. Prik je hem in je PC?  Uit diverse onderzoeken blijkt dat bijna 50% van de mensen geneigd zijn om een gevonden USB-stick in de pc te stoppen om bijvoorbeeld te achterhalen wie deze USB-stick is verloren, of natuurlijk uit nieuwsgierigheid om te zien wat er op de USB-stick staat.  Maar is dat wel zo slim? In dit artikel leggen we je alles uit over de USB stick.    

Het gevaar van de USB stick

Kwaadwillenden maken van deze natuurlijke drang graag misbruik. Kwaadwillenden kunnen namelijk een USB-stick voorzien met malware of met een virus, er zijn zelfs USB-sticks welke fysieke schade kunnen aanbrengen op de aangesloten hardware. Een geïnfecteerde USB-stick kan apparatuur onbruikbaar maken door bijvoorbeeld bestanden te versleutelen waardoor ze niet meer te lezen zijn. Daarnaast kan de USB stick kritisch bedrijfsnetwerken infiltreren, backsdoors ( "A method, often secret, of bypassing normal authentication or encryption in a computer system, a product, or an embedded device, or its embodiment, e.g. as part of a cryptosystem, an algorithm, a chipset, or a "homunculus computer") installeren en toetsaanslagen loggen.  Een USB-stick die fysieke hardware kan “opblazen” is er opgericht om hardware onbruikbaar te maken, hierdoor zal de hardware dus uiteindelijkmoeten worden vervangen, wat geld en tijd kost.


 

Odoo tekst en afbeelding blok

USB Goodies


Op bijv. beurzen en bijeenkomsten worden regelmatig diverse USB-promo-producten aangeboden zoals: USB-ventilatoren, USB-powerbanks, USB-lampjes  en andere USB-gadgets.  Kwaadwillenden kunnen deze USB-gadgets potentieel met de zelfde payload andere benaming voorzien als een geprepareerde USB-stick.

Odoo afbeelding en tekstblok

Tips van Glasswall

Gebruik zeker in zakelijke apparatuur (pc, laptop, smartphone, printer, tv's ed) geen onbekende/gevonden USB-sticks of USB-gadgets. Gevonden USB-sticks dienen worden ingeleverd bij ict-beheer of de security officier, zij zullen de juiste procederen uitvoeren mbt USB-sticks. Het aanbrengen van USB-gadgets aan bedrijfs-hardware wordt te klem afgeraden.

De eerstvolgende keer dat je een USB stick op de grond ziet liggen, zal je je nu vast afvragen: zal ik deze USB stick eens in mijn laptop douwen om te kijken wat er opstaat? Misschien kan ik het dan teruggeven aan de eigenaar van de stick, of staat er waardevolle informatie op. 

Uit een onderzoek wat is gedaan op de Universiteit van Illinois is gebleken dat ongeveer een helft van de gevonden USB sticks daadwerkelijk in een computer worden gestopt. Wat er dan verder gebeurt met uw computer en met de USB, is te lezen in het volgend artikel: Onderzoek ScienceAlert.



Lees meer artikelen van Glasswall