'Een USB stick kan geen kwaad'

Totdat je dit artikel leest...
22 mei 2019

Admin

Stel je krijgt een USB-stick als promotie/relatiegeschenk of je vindt een USB-stick op de parkeerplaats. Prik je hem in je PC?  Uit diverse onderzoeken blijkt dat bijna 50% van de mensen geneigd is om een gevonden USB-stick in de pc te stoppen om bijvoorbeeld te achterhalen wie deze USB-stick is verloren, of natuurlijk uit nieuwsgierigheid om te zien wat er op de USB-stick staat.  Maar is dat wel zo slim? In dit artikel leggen we je alles uit over de USB stick.    

Het gevaar van de USB stick

Kwaadwillenden maken van deze menselijke motivatie (hulpvaardig zijn, nieuwsgierigheid bevredigen) graag misbruik. Kwaadwillenden kunnen namelijk een USB-stick voorzien van malware of een virus, er zijn zelfs USB-sticks die fysieke schade kunnen aanbrengen op de aangesloten hardware. Een geïnfecteerde USB-stick kan apparatuur onbruikbaar maken door bijvoorbeeld bestanden te versleutelen waardoor ze niet meer te lezen zijn. Daarnaast kan de USB stick kritisch bedrijfsnetwerken infiltreren, backdoors( "A method, often secret, of bypassing normal authentication or encryption in a computer system, a product, or an embedded device, or its embodiment, e.g. as part of a cryptosystem, an algorithm, a chipset, or a "homunculus computer") installeren en toetsaanslagen loggen.  Een USB-stick die fysieke hardware kan “opblazen” is er op gericht om hardware onbruikbaar te maken, hierdoor zal de hardware dus uiteindelijk moeten worden vervangen, wat een hoop geld en tijd kost.


 

Odoo tekst en afbeelding blok

USB Goodies


Op beurzen en events worden regelmatig USB-promo-producten aangeboden zoals: USB-ventilatoren, USB-powerbanks, USB-lampjes  en andere USB-gadgets.  Kwaadwillenden kunnen deze USB-gadgets potentieel van malware voorzien en zo een directe ingang tot uw bedijfsnetwerk realiseren.

Odoo afbeelding en tekstblok

Tips van Glasswall

Gebruik zeker in zakelijke apparatuur (pc, laptop, smartphone, printer, tv's ed) geen onbekende/gevonden USB-sticks of USB-gadgets. Gevonden USB-sticks dienen worden ingeleverd bij ict-beheer of de security officer, zij zullen de juiste procedures volgen. Het aanbrengen van USB-gadgets aan bedrijfs-hardware wordt met klem afgeraden.

De eerstvolgende keer dat je een USB stick op de grond ziet liggen, zal je je nu vast afvragen: zal ik deze USB stick eens in mijn laptop prikken om te kijken wat er op staat? Misschien kan ik het dan teruggeven aan de eigenaar van de stick, of staat er waardevolle informatie op. 

Uit een onderzoek dat is gedaan op de Universiteit van Illinois is gebleken dat ongeveer de helft van de gevonden USB sticks daadwerkelijk in een computer wordt gestopt. Wat er dan verder gebeurt met uw computer en met de USB, is te lezen in het volgend artikel: Onderzoek ScienceAlert.

Training of advies nodig?

Wij verzorgen regelmatig trainingssessies waarbij we de gevolgen van  besmettingen met malware en virussen door USB-gadgets demonstreren. Dit kunnen we combineren met het 'verliezen' van door ons geprepareerde USB sticks in uw bedrijf. U krijgt dan snel inzicht in hoe het echt gesteld is met de bewustwording van uw medewerkers.

Voor meer informatie kunt u gerust contact opnemen, dat kan telefonisch op 088 - 627 0100 of per mail op info@glasswall.nl.


Lees meer artikelen van Glasswall