Araba yolunda, park yerinde veya diğer sıradan yerlerde bir Evrensel Seri Veri Yolu (USB) sürücüsü bulursanız, onu asla bilgisayarınıza takmayın. Sevimli görünen USB çubuğunda, USB düşürme saldırısı gerçekleştirmek için kötü amaçlı yazılım veya kod olabilir.

USB Düşürme Saldırısı Nedir?

Bir USB düşürme saldırısında, bir siber suçlu virüslü bir USB'yi kurbanın yakınına stratejik olarak yerleştirir, böylece hedef onu bulabilir ve meraktan bilgisayara takabilir.

USB düşürme saldırıları sosyal mühendislik saldırıları insanların farklı durumlarda nasıl düşündüklerine ve hareket ettiklerine bağlıdır.

Bir kişi bir USB çubuğu bulduğunda ya onu gerçek sahibine iade etmek ya da elinde tutmak ister. Her iki durumda da, ne içerdiğini öğrenmek için büyük olasılıkla USB çubuğunu bir cihaza takacaklar. Ve USB sürücü takıldıktan sonra sorunlar başlar.

4 Tür USB Saldırısı

Öncelikle bilmeniz gereken başlıca USB saldırı türlerini gözden geçirelim.

1. Sosyal mühendislik

USB belleklerde "Çok Gizli" gibi davetkar adlara sahip dosyalar bulunur. Ve bu dosyaların kötü niyetli sitelere bağlantıları var. Bunlara tıklamak, kurbanları kandırarak gizli bilgileri paylaşmaya, para vermeye veya bilgisayarlarına kötü amaçlı yazılım yüklemeye yönlendiren kimlik avı sitelerine yönlendirir.

instagram viewer

2. Zararlı kod

Bu, USB düşürme saldırılarının en yaygın türlerinden biridir. USB belleklerde, birisi üzerlerine tıkladığında kötü amaçlı kod yayınlayan ve kurbanın sistemine otomatik olarak kötü amaçlı yazılım yükleyen dosyalara sahiptir. Ardından, saldırganlar gizli verileri çalabilir veya fidye yazılımı durumunda dosyaları şifreleyebilir.

3. İnsan Arabirim Aygıtı Sahtekarlığı

İnsan Arabirim Aygıtı (HID) kimlik sahtekarlığı saldırısında, bağlı bir USB sürücü, bilgisayarı bir klavyenin takılı olduğunu düşünmesi için yanlış yönlendirir. Ardından, USB sürücü, bilgisayar korsanlarına uzak bilgisayar erişimi sağlayan önceden yapılandırılmış tuş vuruşlarını enjekte eder.

Uzak bağlantı kurulduktan sonra, bilgisayar korsanları gizli bilgileri çalabilir veya çeşitli kötü amaçlı yazılım türleri kurbanın bilgisayarında.

4. USBKill

USBKill saldırıları yaygın olmasa da bilgisayarları yok etmek için tasarlanmıştır. Böyle bir saldırıda, diğer herhangi bir USB parmak sürücüyle tamamen aynı görünen bir USBKill çubuğu, bir kondansatör kullanarak gücü depolar. Daha sonra, aynı USB bağlantısının veri pimleri aracılığıyla yüksek voltajı serbest bırakır. Bu, bilgisayarı yok eder, çünkü USB veri pimleri çok küçük bir güç miktarını işlemek için tasarlanmıştır - yalnızca sinyal göndermeye yetecek kadar.

Siber Suçlular Neden USB Düşürme Saldırılarını Deneyiyor?

Bilgisayar korsanları neden USB düşürme saldırılarıyla uğraşsın ki? Birkaç önemli neden var. Böyle bir saldırıyı kullanan siber suçlular şunları yapabilir:

  • Oturum açma bilgilerini ve parolaları çalın;
  • Verileri şifrelemek veya verileri sızdırmak için fidye yazılımı yükleyin;
  • Web kameralarını ve mikrofonlarını kullanarak onları gözetlemek için kurbanların bilgisayarlarını uzaktan ele geçirin;
  • Kurbanların bilgisayarlarını yok edin.

Ancak USB düşürme saldırılarının asıl amacı paradır.

Bilgisayar korsanları hassas verilerinizi veya cihazınızı ele geçirdikten sonra, verilerinizi şifreledikten sonra fidye isteyebilir veya nakit para kazanmak için gizli bilgilerinizi karanlık ağda satabilirler.

USB Düşürme Saldırısı Nasıl Önlenir?

USB sürücüsünün virüs veya kötü amaçlı yazılım içerip içermediğini bilmeden sık sık bir USB sürücüsünü açmanız gerekebilir. Örneğin, arkadaşınız veya akrabanız sizden bir USB çubuğundan birkaç belge yazdırmanızı istedi. Her şeyin yolunda olduğuna güvenebilirsin, değil mi? USB'nin güvenliğinin ihlal edildiğinin farkında bile olmayabilirler.

Dahası, bazen, bilmediğiniz bir USB çubuğunda ne olduğunu bilmeniz gereken durumlar olabilir.

Bir USB düşürme saldırısının kurbanı olmaktan kaçınmanıza yardımcı olacak bazı etkili yöntemlere göz atalım.

Yalnızca Güvenilir USB Sürücüleri Kullanın

Bir USB saldırısından kaçınmanın en iyi yolu, bilgisayarınıza yalnızca güvenilir USB aygıtlarını takmaktır. Bir USB sürücüsünün temiz olup olmadığından emin değilseniz, onu bilgisayar sisteminize takmaktan kaçının.

Güvenilir Bir Güvenlik Programı Kurun

Kapsamlı bir virüsten koruma programı yüklemek ve düzenli olarak güncellemek, bilgisayar sisteminizi bilinen birçok tehdide karşı koruyabilir. Bilgisayarınızda en son güvenlik yazılımının kurulu olduğundan emin olun.

İşinizin doğası, bilinmeyen USB sürücülerini sık sık açmanızı gerektiriyorsa, virüs ve kötü amaçlı yazılımları azaltmanın ötesinde yeteneklere sahip bir güvenlik çözümü aramalısınız.

Seçtiğiniz güvenlik çözümü, zaten yetkilendirilmiş bir HID ile bir kod girmediğiniz sürece herhangi bir HID'ye yetki vermeyecek bir özelliğe sahip olmalıdır. Bu özellik, bilgisayar sisteminizi HID sahtekarlığına karşı koruyacaktır.

PC'nizde Otomatik Kullan'ı Devre Dışı Bırakın

Otomatik Kullan özelliği, Windows'ta yararlı bir özelliktir. Windows Gezgini'nin bağlı cihazdaki ortam türüne bağlı olarak farklı eylemleri otomatik olarak gerçekleştirmesini sağlar.

Ancak Otomatik Kullan etkinken, virüslü bir USB sürücüsünü bilgisayar sisteminize bağladığınızda kötü amaçlı kod veya kötü amaçlı yazılım otomatik olarak yürütülebilir.

Bu nedenle, Otomatik Kullan özelliğini devre dışı bırakmak, Windows PC'nize bilinmeyen USB sürücüleri takarken virüs bulaşmasını önlemenize yardımcı olabilir.

İşte basit işlem Windows PC'de Otomatik Kullan'ı devre dışı bırakın:

  1. git Ayarlar > Bluetooth ve cihazlar.
  2. Sağ kenar çubuğunda aşağı kaydırın ve tıklayın Otomatik oynatma sekme.
  3. Kapat Tüm medya ve cihazlar için Otomatik Kullan'ı kullanın seçenek.

USB Sürücüleri Açmak için Sanallaştırma Yazılımını Kullanın

Bu kusursuz bir yöntem olmasa da, ne içerdiğini öğrenmek için bilinmeyen bir USB sürücüsünü sanal ortamda açmak size makul bir koruma sağlayabilir.

Yapabilirsiniz Oracle'ın ücretsiz VirtualBox programını kullanın Bilgisayarınızda sanal bir ortam oluşturmak için. Tanımadığınız bir USB cihazını bilgisayarınızdaki bir sanal makineye bağlamadan önce, ana bilgisayar ile sanal makine arasındaki dosya paylaşımını devre dışı bıraktığınızdan emin olun.

Hava Boşluklu Bir Bilgisayar Kullanın

Bir USB sürücüsünün ne içerdiğini bilmeniz gerekiyorsa, hava boşluklu bir bilgisayar kullanın. Hava boşluklu bir bilgisayar, bilgisayarın herhangi bir bilgisayar ağına veya internete bağlı olmadığı anlamına gelir. Ve bu hava boşluklu bilgisayarı yalnızca bilinmeyen USB sürücülerini açmak için kullanmalısınız.

Düşen Bir USB Sürücüsüne Kanmayın

USB flash sürücü satın almak ucuz olduğundan, bilgisayar korsanları için USB düşürme saldırılarını gerçekleştirmek kolaydır. Bir USB düşürme saldırısından veya bir USB sürücüsünü içeren diğer herhangi bir saldırı türünden korunmanın en iyi yolu, bilinmeyen bir USB sürücüye asla güvenmemektir.

Bilinmeyen bir USB sürücüsünü açmanız gerekiyorsa hava boşluklu bir PC veya sanal ortam kullanmak makul bir koruma sağlayabilir. Diğer aile üyeleri bilgisayarınızı kullanıyorsa, USB bağlantı noktalarını devre dışı bırakmak, korunmak için iyi bir strateji olabilir.