USB Saldırısı Nedir ve Nasıl Önlenir?

USB'ye taktığınızda virüs bulaşır mı? Kesinlikle. Cihazınıza USB takarken güvende kalmanın bir yolu var mı? Kesinlikle.

 

USB anahtarları gerçekten çok yönlüdür ve genellikle dosyaları paylaşmak ve cihazlarımızı şarj etmek için varsayılan araçtır. Ancak biz bunları gelişigüzel kullanırken, USB'ler aslında bir dizi yüksek profilli güvenlik skandalına karışmıştır.

USB saldırısı nedir?

Bu çok basit. USB saldırısı, kötü amaçlı yazılımların bir USB aygıtı aracılığıyla hemen hemen her türlü aktarımıdır. Birçok farklı yolla gerçekleştirilebilen en az 29 farklı türde USB kötü amaçlı yazılım saldırısı vardır. İşte en yaygın olanları:

USB sürücüler aracılığıyla.USB, yanlışlıkla birinin dizüstü bilgisayarından virüslü bir dosyayı indirebilir ve ardından onu sizinkine aktarabilir. Veya bir USB sürücüsüne kasıtlı olarak virüs bulaştırılabilir ve daha sonra doğrudan veya dolaylı olarak size verilebilir. Mesela bulmanız için bir otoparka düştüm (buna USB düşürme saldırısı denir ve düşündüğünüzden daha popülerdir).

Şarj cihazlarındaki veya istasyonlarındaki USB bağlantı noktaları aracılığıyla.Buna meyve suyu sıkma denir ve bu durumda bir USB'nin virüsten nasıl korunacağına ilişkin herhangi bir bilgi veya yönlendirme yoktur. Güvende kalmanın tek yolu halka açık şarj istasyonlarını kullanmaktan kaçınmaktır. Yanınızda sıradan bir şarj cihazı taşıyın veya her zaman yedek bir güç bankasını yanınızda bulundurun.

Tehditler nelerdir?

Virüs bulaşmış bir USB anahtarının güvenliğinizi tehlikeye atmasının birkaç yolu vardır:

Kötü amaçlı USB yazılımı bir bilgisayar korsanının cihazınızı kontrol etmesine izin verebilir

Üçüncü bir taraf web kameranıza, mikrofonunuza veya klavyenize erişim sağlayabilir

Bilgisayar korsanları kişisel bilgilerinizi çalabilir veya cihazınızdaki rastgele verileri silebilir

Virüslü bir USB sürücüsü donanımınızı bile yok edebilir

En meşhur ve tehlikeli USB bırakma saldırılarından birine Stuxnet denir. Bir zamanlar İran'daki uranyum zenginleştirme tesisi de dahil olmak üzere endüstriyel tesislerdeki yazılımlara bulaşmıştı. Ve İran hükümet sistemleri muhtemelen siber güvenlik yazılımı kullanıyordu.

 

Yine de, kötü niyetle düşürülen bir USB çubuğu sisteme girmeyi başardı.

USB virüsü cihazlara nasıl saldırır?

Pek çok yol var! Saldırganlar, kötü amaçlı yazılımları size aktarmak için USB ile ilgili hemen hemen her şeyi kullanabilir.

 

Ancak USB kötü amaçlı yazılım saldırılarının üç ana türünü sayabiliriz:

Kötü amaçlı kod en yaygın USB saldırısıdır.Bir kullanıcı şüpheli bir USB sürücüsündeki bir dosyaya tıkladığında, internetten kötü amaçlı yazılım indirmek için kötü amaçlı kod başlatır.

Sosyal mühendislik.Bir kullanıcı gerekli dosyayı kötü amaçlı bir USB bellekte açtığında, kişi kendisini kandırarak kişisel bilgilerini ve kimlik bilgilerini (e-posta şifresi, kredi kartı bilgileri vb.)

HID veya İnsan Arayüz Cihazı sahteciliği.Bir USB sürücü gibi tasarlanan bu donanım, kullanıcıların bilgisayarlarını, bunun bir klavye olduğunu düşünmeleri için kandırıyor. Takıldığında, cihaza bilgisayar korsanlarına uzaktan erişim izni vermesi komutunu verir. Çılgın, değil mi?

Kötü USB saldırıları nasıl önlenir?

Her şeyden önce, güvenliğinizden sizin sorumlu olduğunuzu unutmayın, bu nedenle güvende kalmak için şu temel kuralları izleyin:

Kişisel ve işle ilgili USB çubuklarını ayrı tutun

USB sürücüsünün nereden geldiğini bilmiyorsanız kullanmayın

USB anahtarlarınızı zaman zaman değiştirin ve güncelleyin

USB sürücülerinizi ve cihazlarınızı antivirüs ile düzenli olarak tarayın

Tüm cihazlarınızdaki otomatik çalıştırma özelliklerini devre dışı bırakın (bu, bilinmeyen dosyaların sizin bilginiz veya izniniz olmadan başlatılmasını önleyecektir)

Bilinmeyen bir USB kaynağından gerçekten bilgi almanız gerekiyorsa, onu bir tür tampon aygıtına takın ve kötü amaçlı yazılımlara karşı tarayın.

Şüpheli bir USB sürücüsünü zaten taktıysanız, herhangi bir indirme işlemini önlemek için hemen internet bağlantısını kesin ve cihazınızı yeniden başlatın.

Veya USB bellekleri kullanmaktan her zaman kaçının! Şaka yapıyorum. Bunun yerine kaliteli bir antivirüs yazılımı edinin.

* * *