Fişi prize takmayın! USB Saldırısı Nasıl Önlenir

Yayınlanan: 2022-01-29

E-posta tabanlı siber saldırılar çağında, bilgisayar korsanlarının fiziksel bileşenlerle, özellikle USB cihazlarıyla büyük ve küçük sistemlere de girebileceğini unutmak kolaydır.

Honeywell Forge tarafından hazırlanan bir rapora göre, USB siber saldırılarının %79'u, endüstriyel bir tesisin günlük işlevleri gibi operasyonel teknolojiyi bozma yeteneğine sahiptir. Bunların yüzde elli biri bir saldırgana uzaktan erişim sağlayabilir. Ancak bu tehditlere karşı önlem alması gereken yalnızca büyük endüstriler değildir; bireyler de bunlara karşı dikkatli olmalıdır. Burada bir USB saldırısının ne olduğunu ve buna kurban gitmekten nasıl kaçınabileceğinizi açıklayacağız.

USB Saldırısı Nedir?

Üzerinde beceri ve kemiklerin olduğu bir usb anahtarının illüstrasyonu
(Resim: Oleksandr Hruts/Getty Images)

Bir USB saldırısı, kutu üzerinde söylediklerini hemen hemen yapar: Kötü amaçlı yazılımı bir bilgisayara veya akıllı telefon gibi USB bağlantılı başka bir cihaza bulaştırmak için flash sürücü veya sabit sürücü gibi USB bağlantılı bir cihaz kullanır. Kötü USB aygıtları, bir elektrik yükü vererek bir bilgisayara zarar vermek veya onu yok etmek için de kullanılabilir.

USB saldırılarının en ilgili yönlerinden biri, bilgisayar korsanlarına bir sistemin uzaktan kontrolünü verme yetenekleridir. Örneğin, 2010 yılında keşfedilen Stuxnet saldırısı, İran'ın ünlü nükleer geliştirme sitelerine bulaşmıştı. Aynı tür ihlaller, elektrik şebekesine, petrol üretimine ve diğer Nesnelerin İnterneti ağlarına bağlı tesislere sızmak için kullanılabilir.

Bir siber saldırganın bilgisayarınıza bir istismar yüklemek için bir USB sürücüsü kullanmasının düzinelerce yolu vardır. En yaygın ikisi, flaş sürücü aygıtları ve meyve suyu sıkma olarak bilinen bir uygulama olan genel USB şarj bağlantı noktalarıdır.

USB cihazı saldırıları, cihazınıza bağlandıklarında ne yaptıklarına bağlı olarak üç ana kategoriye ayrılır. Yeniden programlanmış dahili mikrodenetleyicilere sahip cihazlar, normal parmak sürücüler gibi görünecek, ancak bir kez takıldığında, örneğin bir klavye gibi davranarak ve belirli tuş vuruşlarını yazarak başka bir işlevi yerine getireceklerdir. Örnekler, Lastik Ördek saldırısını içerir.

Yeniden programlanmış dahili bellenime sahip USB aygıtları, kötü amaçlı yazılım yüklemek veya veri çalmak gibi, bağlandıklarında bellenimlerinin otomatik olarak belirli bir işlevi yerine getirmesi için değiştirilir. Bunun bir örneği, saldırganın bir kişinin bilgisi olmadan video kaydedebilmesi için belirli bir Apple web kamerası sınıfını yeniden programlayan iSeeYou saldırısıdır.

USB saldırıları, bilgisayarların ve USB cihazlarının etkileşim biçimindeki mevcut kusurlardan da yararlanabilir. Bu saldırının yaygın bir örneği, meşru bellenimi daha kötü amaçlı bir şeye yeniden programlamak için bir USB aygıtı kullanan Aygıt Ürün Yazılımı Yükseltmesi (DFU) saldırısıdır.

Bağlı bir USB aygıtının bilgisayarın USB güç hatlarından belirli bir düzeye ulaşana kadar gücü depoladığı, ardından onu agresif bir şekilde boşalttığı ve bağlı bilgisayarı kızarttığı USB katili gibi saldırılar bile vardır.

USB Saldırıları Nasıl Önlenir

mavi USB çubuklarından oluşan kolaj
(Resim: Westend61/Getty Images)

Bu saldırılar kulağa korkutucu gelse de onları önlemenin yolları var.

Bilinmeyen Sürücüleri Takmayın

Çok sayıda USB tehdidi, insanların kötü bir cihazı bağlamasını sağlamak için sosyal mühendisliğe veya psikolojik hilelere ve taktiklere dayanır. Bu, hemen hemen her tür siber saldırı ve dolandırıcılıkta mevcuttur ve buna kanmamak önemlidir.

Otopark gibi bir yere düştüğünü fark etmediğiniz bir USB sürücüsü görürseniz, onu bilgisayarınıza bağlamayın . Kötü oyuncular, cihazınıza virüs bulaştırmalarına yardımcı olmak için insan merakına güvenir. Onu hastane gibi halka açık bir yere bırakırlar ve birinin fişini prize takmasını beklerler. Buna düşürme saldırısı denir.

Diğer bir yaygın taktik, postadaki kişilere USB sürücüler göndermek ve bunları Best Buy gibi büyük kutu teknoloji mağazalarından gelen promosyon teklifleri gibi göstermektir. Alt satır: Bildiğiniz veya tanımadığınız bir şirketten olsun, ücretsiz olarak bulduğunuz veya aldığınız USB sürücülere karşı dikkatli olun.

İş yaşam dengesi

İş için bir USB sürücü kullanıyorsanız, kötü amaçlı yazılımları ev bilgisayarınızdan profesyonel ağınıza aktarmaktan kaçınmak için kişisel herhangi bir şeyden ayrı tutun. Ayrıca, USB cihazlarınızı bir virüsten koruma ve/veya kötü amaçlı yazılımdan koruma programıyla düzenli olarak tarayabilirsiniz; şifreleme yazılımı, bir ihlal durumunda saldırganların verilerinize erişmesini engelleyebilir. Bilgisayarınıza güvenliği ihlal edilmiş bir cihaz takmış olabileceğinizi düşünüyorsanız, hemen internet bağlantısını kesin ve bilgisayarınızı yeniden başlatın.

Otomatik Çalıştırmayı Devre Dışı Bırak

usb otomatik oynatma

Cihazlarınızda otomatik çalıştırma özelliklerini devre dışı bırakmak, bir sürücü taktığınızda kötü amaçlı kodun otomatik olarak yürütülmesini önlemeye yardımcı olur. Windows'ta Denetim Masası'nı açın ve Otomatik Kullan ayarını bulun. Bilinmeyen cihazların sizi uyarmadan veya izin istemeden başlatılmasını önlemek için Tüm medya ve cihazlar için Otomatik Kullan'ı kullan seçeneğinin işaretini kaldırın.

Izgaradan Çık

Tanıdık olmayan bir flash sürücüde ne olduğunu kesinlikle bulmanız gerekiyorsa, "hava boşluklu", yani internete veya diğer ağlara bağlı olmayan bir bilgisayar kullanmayı deneyebilirsiniz.

Hava boşluklu bilgisayarlar hava geçirmez güvenlik anlamına gelmez. Stuxnet saldırısında güvenliği ihlal edilen İran nükleer geliştirme tesisi, hava boşluklu bir ağ kullandı ve hatalı bir USB ile tehlikeye girdi. Sürücü bağlandığında, kötü amaçlı yazılım serbest bırakıldı. Bu nedenle, hava boşluklu bir bilgisayarda şüpheli bir sürücüyü test ederseniz, o bilgisayarı kullanmanız gereken tek şey budur ve şüpheli USB sürücüsü ağınızdaki başka hiçbir bilgisayara bağlı olmamalıdır.

Sanal Ol

Teknoloji konusunda daha bilgiliyseniz, Oracle'ın ücretsiz VirtualBox'ı gibi sanallaştırma yazılımlarını indirmeyi deneyin. Bilgisayarınızın benzetilmiş bir örneğini bilgisayarınızın içinde çalıştıran bilgisayarınızda sanal bir ortam oluşturmanıza olanak tanır. Dosyalarınızı veya ağınızı etkilemeden sürücüyü takabilir ve sanal ortamda açabilirsiniz. Windows Sandbox ayrıca Windows kullanıcıları için yerleşik bir seçenektir.

Güncellemeleri Yoksaymayın

Özellikle Windows kullanıyorsanız, sistemlerinizi güncel tutun. Çoğu saldırgan, ciddi hatalar için yamalar içerseler bile, insanların sistemlerini güncellemeyi genellikle geciktirmesinden yararlanır.

Gardınızı Yüksek Tutun

Hiçbir siber güvenlik yöntemi kusursuz değildir ve buna USB saldırılarını önlemek için atılan adımlar dahildir. Ancak burada açıklanan yöntemler, bulduğunuz ve en iyisini umduğunuz garip bir USB sürücüsünü takmaktan çok daha iyidir.

Tanıdık olmayan sürücülere asla güvenmemeyi, düzenli olarak kullandıklarınızı taramayı ve parolalar, PIN anahtarları ve veri şifreleme gibi güvenlik seçeneklerinden yararlanmayı unutmayın. Umarız, siber saldırganların kullandığı taktiklerin farkındalığı, sağlam donanım ve yazılım güvenliğiyle birleştiğinde, herhangi bir kötü dijital enfeksiyondan uzak kalmanıza yardımcı olur.