Port USB – czyli jak stracić dane w kilka sekund?

Port USB jest najpowszechniej używanym portem do transmisji danych. Nie chodzi o dziesiątki terabajtów danych w serwerowniach, a codzienne użytkowanie przez standardowego pracownika.

USB jest portem uniwersalnym, do którego zaadaptowano setki różnego rodzaju gadżetów. Jest prosty, szybki ale też prymitywny i najbardziej powszechny. Dwie ostatnie cechy sprawiają, że USB daje dużo wygody i jest również najbardziej niebezpieczny – każdy może nieświadomie przynieść zagrożenie.

Lekko sfatygowany pendrive przy wejściu do biura – 32 GB w stalowej obudowie. Aż się prosi aby szybko sformatować i wrzucić do teczki, Hackerbo przecież zawsze się przyda. A może przed sformatowaniem będzie można spojrzeć co na nim się znajduje. Wystarczy 30 sekund aby złośliwe oprogramowanie zawarte na takim urządzeniu, przechwyciło dane logowania lub konkretne dane z dysku komputera. Oprogramowanie potrafi podszyć się pod prawie każdy element hardware komputera, przesyłać dane w sieci, bez najmniejszego znaku dla osoby zasiadającej przed monitorem. Nawet sformatowanie takiego nośnika pamięci nie wystarczy na usunięcie zagrożenia.

STUXnet

W podobny sposób oprogramowanie STUXnet zainfekowało około 100 000 komputerów, celując głównie w maszynownie i oprogramowanie inżynierskie zarządzające elektrowniami, fabrykami. O zgrozo, dostał się do irańskiego ośrodka zajmującego się wzbogacaniem uranu!

Przykład STUXnet pokazuje, że złośliwe oprogramowanie może być „skrojone na miarę” i aktywować się tylko na konkretnych komputerach z określonym software’em – bazami danych, środowiskami serwerowymi czy nawet określonym ERP.

Akcesoria podłączane do komputera przez USB

Niebezpieczny USBZainfekowane mogą być wszystkie gadżety USB takie jak wiatraczki, lampki, podgrzewacze itd., czego przykładem jest afera ze szczytu G20 w Sankt Petersburgu, podczas którego wręczano „welcome pack” z pamięciami flash USB i kablami do ładowania zawierającą złośliwe oprogramowanie, wykradające dane.

Zagrożenie to nie tylko utrata danych, bądź „udostępnienie” ich osobom niepożądanym. Może być to też narażenie urządzenia na działanie osób, które chcąc zaszkodzić firmie mogą uszkodzić sprzęt czy wgrać oprogramowanie spowalniające albo uniemożliwiające pracę komputera.

Oczywiście nie zmienia się nic w stwierdzeniu, że najważniejszy jest zdrowy rozsądek i zachowywanie podstawowych zasad bezpieczeństwa. Jednak nawet mimo setek komunikatów nt. podejrzanych linków, sfingowanych maili, pracownicy wciąż klikają odruchowo w treści, w które nie powinni. Tak samo z różnymi portami komputera – nie mamy możliwości upominać i pilnować każdego w naszym biurze, by odpowiednio podchodził do tematów bezpieczeństwa.

Jak zabezpieczyć komputer przed wyciekiem danych przez port USB?

Jak zatem zabezpieczyć porty USB? Trzeba je po prostu zablokować. W naszej ofercie dostępne są blokady portów USB oraz blokady przed odłączeniem urządzeń z portu USB, aby pracownicy mogli korzystać z autoryzowanych przez pracodawcę urządzeń (myszka, klawiatura, drukarka, pendrive itd.)

Blokada portu USB

Blokada portu USB

Blokada przed odłączeniem urządzenia z portu USB

Blokada przed odłączeniem urządzenia z portu USB