Inventieve nieuw aanvalsplan cybercriminelen: aanval met usb stick - ProteQtor

Inventieve nieuw aanvalsplan cybercriminelen: aanval met usb stick

Een bedrijf uit de VS krijgt een leuk cadeau. Om ze te bedanken voor hun trouwe uitgaven geeft een winkelketen een tegoedbon voor €50 euro, te besteden in hun winkels. Bijgesloten zit een usb stick waar op staat wat ze precies kunnen kopen. Wat de onderneming niet weet is, dat de usb stick software bevat die alle toetsenbordaanslagen registreert en doorsluist naar de criminelen.

Dit is een bekende tactiek van criminelen om een bedrijf binnen te dringen. Ze laten op de grond usb sticks slingeren. Omdat veel mensen nieuwsgierig zijn en van gratis spullen houden, stoppen ze de stick in hun computer om te kijken of er nog wat leuks opstaat. De computer heeft niets door en denkt dat er een toetsenbord wordt aangesloten. Zo kan de aanvaller malware installeren, accountgegevens stelen en de computer van afstand overnemen.

More...

Helemaal nieuw is het niet. Zo is de bekende virus Stuxnet, gebruikt door het Amerikaanse leger om een Iraanse kerncentrale plat te leggen, ook begonnen met een verdwaalde usb stick. Ook de Amerikanen zelf waren slachtoffer, toen een pc in het Midden Oosten geinfecteerd werd en een buitenlandse overheid toegang gaf tot informatie.

Om twee redenen is dit een goede tactiek voor digitale inbrekers. Als eerste is het een relatief goedkope aanval. Ze hebben alleen een usb stick nodig. Ook is het een makkelijk uit te voeren aanval en is er niet veel kennis en kunde nodig om hem uit te voeren.

Wat kan ik doen om mij en mijn bedrijf te beschermen?

Ook uw bedrijf kan slachtoffer worden van onbetrouwbare usb sticks. Instrueer daarom uw medewerkers op dit gevaar. Als u zich toch nog zorgen maakt over dit risico, dan is een cyber security awareness training misschien aan te raden, zoals de Wizer Security Awareness training. Natuurlijk is een goede bescherming van uw desktops en laptops altijd aan te raden. Endpoint protection (de moderne opvolger van de bekende anti-virussoftware) zoals Sentinelone is een relatief goedkope oplossing die goed is beoordeeld.

Voor IT beheerders is het aan te raden randapparatuur uit te schakelen voor werkstations. Dit kan op de volgende manier:
  • Typ gpmc.msc in bij het zoekvenster
  • Ga naar user configuration of computer configuration en ga dan naar Policies -> Administrative Templates -> System -> Removable storage Access
  • Activeer Removable Disks: Deny Execute access en Deny write access

Natuurlijk is er maatwerk mogelijk, als sommige gebruikers usb sticks gebruiken voor presentaties. Echter is door de toename van cloud-diensten zoals Dropbox, OneDrive, Google Drive en Nextcloud de behoefte aan fysiek opslagmateriaal sterk verminderd.

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Erwin Kuipers