Inventieve nieuw aanvalsplan cybercriminelen: aanval met usb stick - ProteQtor IT Security B.V.

Inventieve nieuw aanvalsplan cybercriminelen: aanval met usb stick

Een bedrijf uit de VS krijgt een leuk cadeau. Om ze te bedanken voor hun trouwe uitgaven geeft een winkelketen een tegoedbon voor €50 euro, te besteden in hun winkels. Bijgesloten zit een usb stick waar op staat wat ze precies kunnen kopen. Wat de onderneming niet weet is, dat de usb stick software bevat die alle toetsenbordaanslagen registreert en doorsluist naar de criminelen.

Dit is een bekende tactiek van criminelen om een bedrijf binnen te dringen. Ze laten op de grond usb sticks slingeren. Omdat veel mensen nieuwsgierig zijn en van gratis spullen houden, stoppen ze de stick in hun computer om te kijken of er nog wat leuks opstaat. De computer heeft niets door en denkt dat er een toetsenbord wordt aangesloten. Zo kan de aanvaller malware installeren, accountgegevens stelen en de computer van afstand overnemen.

More...

​Helemaal nieuw is het niet. Zo is de bekende virus Stuxnet, gebruikt door het Amerikaanse leger om een Iraanse kerncentrale plat te leggen, ook begonnen met een verdwaalde usb stick. Ook de Amerikanen zelf waren slachtoffer, toen een pc in het Midden Oosten geinfecteerd werd en een buitenlandse overheid toegang gaf tot informatie.

Om twee redenen is dit een goede tactiek voor digitale inbrekers. Als eerste is het een relatief goedkope aanval. Ze hebben alleen een usb stick nodig. Ook is het een makkelijk uit te voeren aanval en is er niet veel kennis en kunde nodig om hem uit te voeren.

Wat kan ik doen om mij en mijn bedrijf te beschermen?

Ook uw bedrijf kan slachtoffer worden van onbetrouwbare usb sticks. Instrueer daarom uw medewerkers op dit gevaar. Als u zich toch nog zorgen maakt over dit risico, dan is een cyber security awareness training misschien aan te raden, zoals de Proofpoint Security Awareness Training (PSAT). Natuurlijk is een goede bescherming van uw desktops en laptops altijd aan te raden. Endpoint protection (de moderne opvolger van de bekende anti-virussoftware) zoals Sentinelone is een relatief goedkope oplossing die goed is beoordeeld.

Voor IT beheerders is het aan te raden randapparatuur uit te schakelen voor werkstations. Dit kan op de volgende manier:
  • ​Typ gpmc.msc in bij het zoekvenster
  • ​​Ga naar user configuration of computer configuration en ga dan naar Policies -> Administrative Templates -> System -> Removable storage Access
  • ​Activeer Removable Disks: Deny Execute access en Deny write access

Natuurlijk is er maatwerk mogelijk, als sommige gebruikers usb sticks gebruiken voor presentaties. Echter is door de toename van cloud-diensten zoals Dropbox, OneDrive, Google Drive en Nextcloud de behoefte aan fysiek opslagmateriaal sterk verminderd.

Erwin Kuipers