Kotak pengiriman dengan lakban peringatan

Peretas Mengirim Malware melalui Drive USB

Peretas bertudung yang menggunakan laptop

Kami terus membicarakan pentingnya drive USB Terenkripsi. Baik untuk perusahaan, untuk keamanan bisnis, pelanggan, dan klien Anda yang telah memercayakan Informasi Pengenal Pribadi (Personal Identifiable Information/PII) mereka kepada Anda, maupun hanya manfaat drive terenkripsi untuk keamanan pribadi. Mulai dari formulir pajak yang Anda berikan ke akuntan Anda, hingga tempat yang aman untuk menyimpan apa pun, mulai dari dokumen penting kesehatan hingga foto-foto kesayangan yang ingin Anda simpan. Kami juga telah menyebutkan agar berhati-hati memasukkan drive USB apa pun yang tidak dikenal ke dalam sistem Anda. Entah itu drive USB yang Anda temukan di luar kantor atau sekolah, atau yang diberikan kepada Anda sebagai hadiah, yang kami ketahui adalah mencolokkan sembarang drive USB ke sistem kerja atau pribadi Anda bisa menjadi BadUSB yang mendatangkan sejumlah besar masalah kepada Anda dengan perangkat lunak berbahaya (malware), perangkat lunak pemeras (ransomware), dll.

Namun sekarang, kami melihat bukti bahwa peretas dan penipu tidak lagi menunggu hingga korban menemukan berbagai jebakan USB yang mungkin telah mereka siapkan. Perangkat BadUSB langsung dikirim ke korban yang tidak menaruh curiga. Biro Investigasi Federal (Federal Bureau of Investigation/FBI) telah memperingatkan tentang adanya sekelompok peretas yang mengirim BadUSB melalui pos ke beberapa perusahaan di industri tertentu yang mungkin menyimpan informasi berharga. Apakah karena rasa penasaran atau berharap menemukan pemilik drive itu, mereka mengandalkan Anda sebagai pembuka pintu bagi serangan mereka di jaringan Anda. Hal ini terjadi ketika Anda mencolokkan jebakan mereka di komputer Anda.

 Kotak kado dengan lakban peringatan yang digunakan sebagai pita simpul

Kelompok peretas, FIN7, telah melakukan semua yang mereka bisa untuk menjauhkan kecurigaan dengan membuat drive itu seolah-olah membawa informasi penting dari Departemen Kesehatan dan Layanan Masyarakat AS (US Department of Health and Human Services). Drive itu dikirim sebagai “kotak kado dekoratif berisi surat ucapan terima kasih palsu, kartu hadiah palsu, dan sebuah USB,” jelas FBI.

Lini lengkap drive USB terenkripsi berbasis perangkat keras dari Kingston dilengkapi firmware bertanda tangan digital yang melindungi integritas drive dan memastikan modifikasi tidak dapat dilakukan, sehingga membuatnya kebal terhadap BadUSB. Jika seseorang mencoba mengubah atau merusak firmware bertanda tangan itu dengan maksud jahat, perangkat itu tidak akan dapat berfungsi lagi. Hal itu mencegah pelaku jahat dari upaya membajak firmware drive USB dengan perangkat lunak berbahaya (malware) karena pengontrolnya memeriksa tanda tangan firmware menggunakan mekanisme kunci kriptografi 2048-bit RSA yang canggih untuk memastikan perangkat itu tidak diubah atau dirusak.

Selain itu, drive Terenkripsi memiliki fitur partisi hanya-baca yang tidak dapat diubah dan hanya menyimpan perangkat lunak Kingston. Partisi pribadi dari drive akan terbuka untuk akses data hanya ketika autentikasi drive dilakukan oleh Pengguna yang dimaksud melalui kata sandi dan login. Kingston menawarkan drive USB Terenkripsi dalam model Standar dan Terkelola, dan juga Identifikasi Produk Khusus sehingga perusahaan dapat memasukkan drive yang telah disetujui ke daftar putih untuk memastikan karyawan hanya menggunakan USB yang diizinkan.

Dengan laporan yang masuk sejak Agustus terakhir dan kemungkinan besar akan berlanjut, kami juga akan terus menyebarkan nasihat kami tentang:

  1. JANGAN mencolokkan drive USB apa pun, baik yang ditemukan atau yang dikirim dengan tampilan mewah.
  2. Jika memiliki PII atau informasi penting apa pun, pastikan informasi itu terdapat di dalam drive USB Terenkripsi.
  3. Untuk keamanan tertinggi, enkripsi berbasis perangkat keras adalah cara yang terbaik!

Untuk mempelajari hal lain tentang USB Terenkripsi, BadUSB, dan praktik terbaik yang seharusnya diterapkan oleh perusahaan Anda, lihat beberapa artikel di bawah ini.

#KingstonIsWithYou

Minta Bantuan Pakar

Minta Bantuan Pakar

Planning the right solution requires an understanding of your project's security goals. Let Kingston's experts guide you.

Minta Bantuan Pakar

Video Terkait

Trisha memegang Flash Drive USB DT2000

Penjelasan tentang Flash Drive USB Terenkripsi

Flash Drive USB Terenkripsi menjaga data pribadi Anda tetap aman, tetapi bagaimana cara kerjanya?

Flash Drive USB Terenkripsi Kingston

Drive USB Terenkripsi

Flash drive USB terenkripsi berbasis perangkat keras membantu melindungi informasi sensitif perusahaan Anda karena keamanan dan perlindungan data merupakan tantangan besar bagi perusahaan.

Minta Bantuan Pakar