Een USB-stick kan geen kwaad...
Totdat je dit artikel leest

Stel je krijgt een USB-stick als promotie/relatiegeschenk of je vindt een USB-stick op straat. Prik je hem in je PC?  Uit diverse onderzoeken blijkt dat bijna 50% van de mensen geneigd is om een gevonden USB-stick in de pc te stoppen. Bijvoorbeeld om te achterhalen wie deze USB-stick is verloren, of natuurlijk uit nieuwsgierigheid om te zien wat er op de USB-stick staat.  Maar is dat wel zo slim? In dit artikel leggen we je alles uit over de gevaren van onbekende USB sticks.    

Het gevaar van de USB stick

Kwaadwillenden maken graag misbruik van menselijke behoeftes (hulpvaardig zijn, nieuwsgierigheid bevredigen). Kwaadwillenden kunnen een USB-stick voorzien van malware of een virus, er zijn zelfs USB-sticks die echte fysieke schade kunnen aanbrengen op de aangesloten hardware. Een geïnfecteerde USB-stick kan apparatuur onbruikbaar maken door bijvoorbeeld bestanden te versleutelen waardoor ze niet meer te lezen zijn. Daarnaast kan de USB stick bedrijfsnetwerken infiltreren, backdoors* installeren en je toetsaanslagen loggen.

Een USB-stick die fysieke hardware kan “opblazen” is er op gericht om hardware onbruikbaar te maken, hierdoor zal de hardware dus uiteindelijk moeten worden vervangen, wat een hoop geld en tijd kost.

 A method, often secret, of bypassing normal authentication or encryption in a computer system, a product, or an embedded device, or its embodiment, e.g. as part of a cryptosystem, an algorithm, a chipset, or a "homunculus computer".


USB Gadgets

Op beurzen en events worden regelmatig USB-promo-producten aangeboden zoals: USB-ventilatoren, USB-powerbanks, USB-lampjes  en andere USB-gadgets.  Kwaadwillenden kunnen deze USB-gadgets potentieel van malware voorzien en zo een directe ingang tot uw bedijfsnetwerk realiseren.

Tips

Gebruik zeker in zakelijke apparatuur (pc, laptop, smartphone, printer, tv's e.d.) geen onbekende/gevonden USB-sticks of USB-gadgets. Gevonden USB-sticks dienen te worden ingeleverd bij ict-beheer of de security officer, zij zullen de juiste procedures volgen. Het aanbrengen van USB-gadgets aan bedrijfs-hardware wordt met klem afgeraden. 

De eerstvolgende keer dat je een USB stick op de grond ziet liggen, zal je je nu vast afvragen: zal ik deze USB stick eens in mijn laptop prikken om te kijken wat er op staat? Misschien kan ik het dan teruggeven aan de eigenaar van de stick, of staat er waardevolle informatie op?

Uit een onderzoek dat is gedaan op de Universiteit van Illinois is gebleken dat ongeveer de helft van de gevonden USB sticks daadwerkelijk in een computer wordt gestopt. Wat er dan verder gebeurt met uw computer en met de USB, is te lezen in het volgende artikel: Onderzoek University of Illinois Urbana-Champaign. 

Training of advies nodig?

Wij verzorgen regelmatig trainingssessies waarbij we de gevolgen van besmettingen met malware en virussen door USB-gadgets demonstreren. Dit kunnen we combineren met het 'verliezen' van door ons geprepareerde USB sticks op parkeerplaats of kantoor.
Je krijgt dan snel inzicht in hoe het écht gesteld is met de bewustwording van uw medewerkers.

Voor meer informatie kunt u gerust contact opnemen, dat kan telefonisch op 088 - 627 0100 of per mail op info@quividet.nl.

AVG - ach en wee?