Veri Güvenliği Bilgi Bankası

BadUSB

BadUSB saldırısı nedir?

BadUSB, USB belleniminde içsel olarak bulunan bir güvenlik açığını suistimal eden bir saldırıdır. Böyle bir saldırı, bir USB cihazını yeniden programlayarak bu cihazın bir insan arayüz cihazı gibi davranmasına neden olmaktadır ve USB cihazı, yeniden tasarlandıktan sonra gizlice mağdurun bilgisayarında komutları yürütmek veya kötü amaçlı programları çalıştırmak için kullanılmaktadır.

BadUSB'nin Tarihçesi

BadUSB açığı ilk olarak 2014 Black Hat konferansında güvenlik araştırmacıları Karsten Nohl ve Jakob Lell tarafından keşfedilmiş ve açığa çıkarılmıştır. BadUSB kodu şu anda kod paylaşım sitesi Github üzerinden herkesin erişimine açık durumdadır; bu da ister bu konuda çok az bilgisi olsun ister hiç olmasın herkesin tam kapsamlı bir BadUSB saldırısı başlatabileceği anlamına gelir.

  Bu sorunlara düzeltme eki uygulanamaz. Tam olarak USB'nin tasarlanma şeklinden faydalanıyoruz.- Karsten Nohl

BadUSB'nin nasıl çalıştığı

USB, kameralar, klavyeler, modemler, web kameraları, kablosuz ağ cihazları ve benzeri birçok farklı cihaza bağlanabilir. Ne yazık ki bu BadUSB güvenlik açığına yol açan USB'nin tasarlanma şeklidir.

Bağlı cihazın türünü ve işlevlerini tanımlamak için bellenimi içinde barındıran USB mikro denetleyici yongası kullanılır. Bellenimin güvenliği ihlal edildiğinde, bilgisayar korsanının kötü amaçlı kodu iş istasyonuna eklemek üzere USB cihazında tersine mühendislik yapması neredeyse birkaç dakikalık bir iştir. Bu, kuruluşu yazılım bombaları, veri hırsızlığı, fidye yazılımları ve daha fazlasını içeren birçok çeşitli güvenlik saldırısına maruz bırakır.

İşletmenizi BadUSB saldırılarına karşı nasıl koruyacağınız

BadUSB saldırılarına karşı korunmak için en kesin çözüm, kuruluş içindeki tüm USB bağlantı noktalarını fiziksel olarak engellemek olacaktır. Ancak bu tür eskimiş uygulamalar, çalışanların verimliliğini azaltmakta ve kendi cihazınızı getirin gibi yeni eğilimlerin benimsenmesini engellemektedir. Her kuruluş, USB'lerden kaynaklanan kötü amaçlı eylemleri üretkenlikten ödün vermeden tespit edebilen, durdurabilen ve bunlara karşı uyarı verebilen etkili bir cihaz kontrol çözümüdür.

DataSecurity Plus çözümü

Kuruluşunuz içinde USB'lerin güvenli bir biçimde kullanılmasını sağlamanın en iyi yolu, kapsamlı USB cihazı kontrol çözümü DataSecurity Plus'ı kullanmaktır.

  • USB yoluyla veri hırsızlığını önleyin
    Yüksek düzeyde hassas veriler (PII veya ePHI gibi) içeren dosyaların harici depolama cihazlarına kopyalanmasını veya taşınmasını engelleyin. Bir dosyaya her erişildiğinde rapor oluşturun ve olay sonrası yasal amaçlara yönelik analizleri hızlandırın.
  • BadUSB güvenlik saldırılarına karşı koruma elde edin
    BadUSB saldırıları yoluyla kuruluşa sızan fidye yazılımları gibi olası kötü amaçlı yazılım saldırılarını tespit edin ve anında e-posta uyarıları gönderin.
  • BadUSB fidye yazılımının bulaştığı dosyaları karantinaya alın
    DataSecurity Plus'ın otomatik tehdit yanıt mekanizmasını kullanarak, fidye yazılımının bulaşmasını takip eden birkaç saniye içinde durumdan etkilenmiş olan iş istasyonunu ağdan izole edin ve bağlantısını kesin.
  • Riskli USB cihazı kullanımını tespit edin
    Kuruluş genelinde USB'lerin hangi konumlarda kullanıldığını bulun, kullanımı takip ederek analiz edin ve USB cihazının mesai saatleri dışında kullanılması gibi anormal davranışları tespit edin.
30 günlük ücretsiz denemeyi indirin