Knowledge base per la sicurezza dei dati

BadUSB

Che cosa è un attacco BadUSB?

Con BadUSB si intende un attacco che sfrutta una vulnerabilità intrinseca in un firmware USB. Un attacco del genere riprogramma un dispositivo USB, facendolo agire da Human Interface Device; dopo il re-engineering, il dispositivo USB viene usato per eseguire comandi senza dare nell’occhio o far girare software maligni sul computer della vittima.

Alcuni cenni su BadUSB

L’exploit BadUSB fu inizialmente scoperto ed esposto dai ricercatori esperti di sicurezza informatica Karsten Nohl e Jakob Lell, alla conferenza Black Hat del 2014. Il codice BadUSB è attualmente a disposizione del pubblico attraverso la piattaforma per la condivisione e la gestione di progetti software, Github, per cui chiunque, perfino che ha poca o zero esperienza, può lanciare a tutti gli effetti un attacco BadUSB.

  Non è possibile eseguire patch per questi problemi. Stiamo sfruttando proprio il modo in cui è stato progettato l’USB.- Karsten Nohl

Come funziona BadUSB

Un USB è in grado di connettersi a molti diversi dispositivi, comprese fotocamere, tastiere, modem, webcam, dispositivi di rete wireless, ed altro. Purtroppo, è proprio il modo in cui è progettato l’USB che ha dato luogo al difetto di sicurezza BadUSB.

Il microcontroller chip USB che contiene il firmware è utilizzato per identificare il tipo di dispositivo collegato e le sue funzionalità. Una volta compromesso il firmware, è solo una questione di tempo prima che l’hacker riesca a decompilare il dispositivo USB, per inserire il codice maligno nella workstation. Questo espone l’organizzazione a un’ampia gamma di attacchi alla sicurezza, come bombe logiche, furto di dati, ransomware, ed altro.

Come proteggere la tua azienda da attacchi BadUSB

La soluzione più affidabile per la protezione contro gli attacchi BadUSB sarebbe quella di bloccare fisicamente tutte le porte USB all’interno dell’organizzazione. Tuttavia, pratiche così poco aggiornate finiscono per ridurre la produttività dei dipendenti e impedire l’adozione di tendenze più recenti, come Bring Your Own Device. Ciò di cui ogni organizzazione ha bisogno è una soluzione solida di controllo dei dispositivi in grado di rilevare, avvisare e interrompere azioni nefaste che hanno origine dagli USB, tutto senza compromessi per la produttività.

La soluzione DataSecurity Plus

Per garantire l’uso sicuro degli USB all’interno della tua organizzazione non vi è modo migliore che utilizzare DataSecurity Plus, la soluzione completa per il controllo dei dispositivi USB.

  • Previeni il furto di dati attraverso gli USB
    Blocca la copia o lo spostamento di file contenenti dati estremamente sensibili (come PII o ePHI) su dispositivi di archiviazione esterni. Esegui report ogni volta che viene eseguito l’accesso a un file e velocizza l’analisi forense post-incidente.
  • Proteggi contro gli attacchi alla sicurezza BadUSB
    Rileva potenziali intrusioni malware, come ransomware che penetrano nell’organizzazione attraverso attacchi BadUSB, e invia avvisi e-mail istantaneamente.
  • Metti in quarantena i ransomware BadUSB
    Isola e vieta l'accesso in rete della workstation corrotta entro pochi secondi dall’attacco, utilizzando il meccanismo automatico di risposta alle minacce di DataSecurity Plus.
  • Rileva l’utilizzo rischioso di dispositivi USB
    Ricerca, traccia e analizza l’uso di USB in tutta l’organizzazione e rileva comportamenti anomali, come l’uso di un dispositivo USB durante l'orario di chiusura.
Scarica una prova gratuita di 30 giorni