Gevonden USB-sticks significant bedrijfsrisico

31 mrt 2016

Veiligheidsrisico: gevonden USB-sticks worden vaak aangesloten (onderzoek)

Er bestond al langer het fenomeen dat op het moment dat iemand een verloren USB-stick vindt, de kans groot is dat hij/zij deze op een computer zal aansluiten en de mogelijke inhoud zal openen. Dit is nu bevestigd door onderzoek uitgevoerd door Google en de Universiteiten van Illionis en Michigan.

De onderzoekers hebben 297 USB-sticks op verschillende tijdstippen en locaties binnen de universiteitscampus achtergelaten. Vervolgens werd op basis van diverse html-bestanden die een embedded img-tag bevatten gemonitord of de USB-sticks werden aangesloten en of (en welke) bestanden er werden geopend. Van alle verspreidde USB-sticks is 98% meegenomen door iemand die niet de eigenaar is. Van alle meegenomen USB-sticks is minstens 45% aangesloten waarbij de vinder aanwezige bestanden heeft geopend.

Om te bepalen of er onderscheid is tussen het ‘type’ USB-stick en de verhouding tot geopende bestanden is gebruik gemaakt van 5 verschillende soorten USB-sticks, opvallend is de verhouding tussen het type USB-stick en het percentage van de vinders die de stick aansloten en bestanden openden. Hierbij werd in het merendeel van de gevallen eerst gekeken naar de inhoud van algemene bestanden (zoals vakantiefoto’s) alvorens de vinder opzoek ging naar de eigenaar.

 

USB Malware Ransomware Informatiebeveiliging Beveiliging Security

Hackers en/of (internet)criminelen verspreiden met regelmaat USB-sticks op openbare plaatsen zoals parkeerplaatsen, in het OV, op industrie- en bedrijfsterreinen, hoge scholen en universiteiten en dergelijken. Criminelen plaatsen echter vaak een virus of malware op de USB-stick waardoor als de ‘vinder’ de stick aansluit en/of bestanden opent het systeem direct geïnfecteerd wordt. Op deze wijze proberen criminelen gevoelige gegevens te verzamelen om vervolgens de betreffende personen of instellingen op te lichten en af te persen.

Gegarandeerd “Succes”

Het succespercentage van het onderzoek (en van criminelen) ligt tussen de 45% en 98%, waarbij het merendeel van de gevonden USB-sticks binnen 7 uur aangesloten werd. Wees dus altijd voorzichtig op het moment dat je een USB-stick vindt en laat je niet verleiden door aansprekende labels. In de praktijk zien wij vanuit NextTech Security dat er met regelmaat binnen organisaties USB-sticks blijven slingeren en (onbeveiligd) uitgewisseld worden onder collega’s. Hierdoor neemt de kans op (slagen van ) systeeminfecties en ransomware-aanvallen drastisch toe. Het is belangrijk dat personeel op de hoogte is van de werkwijzen en methoden die criminelen inzetten om succesvolle aanval uit te voeren.

Een oplossing voor het voorkomen van een (veiligheids)incident is het scholen van personeel op het gebied van informatieveiligheid-bewustwording of wel Security Awareness. Door het trainen van personeel en hen op een goede manier de werkwijzen van criminelen te laten begrijpen, zullen zij zich meer bewust worden van de risico’s en impact. Door zowel op het werk als privé en bewuster om te gaan met ‘verdachte’ situaties of bestanden, neemt de kans op incidenten en nadelige gevolgen (zowel operationeel, financieel als op het gebied van imago) drastisch af.

Wilt u ook inzichtelijk hoe uw medewerkers omgaan met gevonden USB-sticks? Bekijk dan eens onze Social Engineering diensten.

 

Terug naar het overzicht