מדיה נתיקה - התקפות USB



השקענו הרבה כסף , תכנון ומחשבה , ביצענו סינון על תעבורת האינטרנט בארגון , יישמנו שכבות הגנה על הדוא"ל שלנו , התקנו תוכנת הגנה בתחנת קצה , אז איך בכל זאת הארגון יכול להינזק גם אם זה דרך מתקפה מתוכננת או בתמימות וטעות של אחד העובדים ?
                  
מדיה נתיקה ניידת , או כפי שכולנו מכנים אותה DOK- Disk On Key .
אז מה הסכנות הנפוצות  בשימוש בDOK ?
  • הכנסת וירוסים לארגון – וירוס שמתפשט דרך הכנסה של התקן נייד ומתפשט בכל הרשת ,יכול להיות מהרבה סוגים , כופרה ,תולעת , נוזקה שפותחת חיבור לאינטרנט להאקרים וכו' .
                          
  • תוכנה זדונית לגניבת מידע בסביבות מנותקות מאינטרנט – התגלה בעבר וירוס שכונה גנב הUSB , דרך הכנסה של DOK שממנו רץ כלי זדוני שגנב מידע חזרה לDOK , בחיבור הבא למחשב בעל גישה לאינטרנט המידע הועבר לתוקפים .
                           
  • תוכנה זדונית לשיבוש מערכות ייצור ע"י שליחת פקודות לבקרים (מקרה הכור באיראן).
                          
  • גניבת סיסמאות והרשאות ממחשב בערך הרשאות גבוהות (מנהל IT , סמנכ"ל כספים וכו') יכול להיות DOK שמתוכנת להזדהות במחשב כמקלדת (Rubber Ducky , Bad USB) ומריץ פקודות , יכול לעבוד גם שמחשב נעול .

אז איך כל הנוזקות האלה מגיעות אלינו ?         
יש מגוון דרכים שהתרחשו בארגונים , ודרכי הפעולה של התוקפים מגוונים :
  • עובד שחיבר DOK בבית במחשב שמכיל וירוסים , ולאחר מכן חיבור של אותו DOK בעבודה גורם לאותו וירוס להתפשט.
                                    
  • ספק שמגיע עם התקנה או עדכון של תוכנה כלשהי , והוא הותקף מראש ע"י תוקף שיודע שהוא ספק של ארגון מסוים (דרך התקיפה על הכור באיראן) – זה ידוע גם כתקיפה שרשרת האספקה , רשות הסייבר הישראלית הוציאה לאחרונה אסדרה של הנושא שרשרת האספקה וקורס לאנשי אבטחה של שרשרת האספקה , מחובת הארגון לבדוק גם את הספקים שלו  ואת אבטחת המידע שלהם.
                    
  • מתקפת "זריקת" התקני קצה – USB Dropping Attack – מתקפה שבה התוקף מכין כמות של DOK זדוניים , שמתוכנתים מראש לבצע מתקפה מסוימת , התוקף מפזר במקומות אסטרטגיים מספר גדול של DOK , ומחכה שמישהו "ימצא" אותם ויחבר אחד מהם למחשב בארגון , או בבית במידה והעובד גם מבצע חיבור מהבית למקום העבודה.במחקר שנערך לאחרונה באוניברסיטה בארה"ב שפוזרו בה מספר גדול של DOK 98 אחוז מהם נאספו , ו45 אחוז חוברו באוניברסיטה או בבית !

                                      
אז איזה פעולות נדרש לבצע ואיך מתגוננים מפני זה?

  • ראשית יש לחסום בארגון את הUSB בכל תחנות הקצה והשרתים .
                
  • העברת מידע מDOK לרשת ארגונית תעשה רק ע"י עמדת הלבנה שמבודדת את הDOK מהרשת ורק את הקבצים שסומנו מעבירה לתיקייה ברשת לאחר סריקות מעמיקות ואף פירוק והרכבה במידה וסוג הקובץ נתמך בפעולה הזאת ,כנ"ל גם בהעברת קובץ ממחשב לDOK.
                              
  • מודעות עובדים – יש לבצע הדרכות והסברה לעובדים על הסכנות האלה , במידת האפשר אף להדגים מתקפה כזאת בהדרכה , לשלוח הודעות דוא"ל של אבטחת מידע כדי לרענן מודעות ולייצור דריכות אבטחת מידע אצל העובדים.

מוזמנים לפנות בדוא"ל בכל שאלה נוספת ,  Info@Cyberland.co.il  .


תגובות

הוסף רשומת תגובה

פוסטים פופולריים מהבלוג הזה

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשי...
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע ב...
המשך לקרוא