Pudełko transportowe z taśmą ostrzegawczą

FBI ostrzega: hakerzy wysyłają złośliwe oprogramowanie na nośnikach pamięci USB

mar 2022

Kontynuujemy dyskusję na temat znaczenia szyfrowanych nośników pamięci USB. Niezależnie od tego, czy chodzi o przedsiębiorstwo, bezpieczeństwo Twojej firmy, klientów, którzy powierzyli Ci swoje dane osobowe, czy po prostu o zalety szyfrowanej pamięci w kontekście własnego bezpieczeństwa. Poczynając od formularzy podatkowych, które dostarczasz księgowej, a kończąc na bezpiecznym miejscu, w którym możesz przechowywać wszystko – od ważnych danych medycznych po ulubione zdjęcia, których nie możesz stracić. Wspominamy również o zagrożeniu związanym z podłączaniem nieznanych nośników pamięci USB do komputera. Niezależnie od tego, czy chodzi o pamięć USB znalezioną poza biurem lub szkołą, czy taką, którą wręczono nam jako upominek, musimy być świadomi, że podłączanie nieznanych nośników pamięci USB do komputera w pracy lub w domu może narazić nas na atak przez lukę BadUSB, która otwiera drzwi dla złośliwego oprogramowania, oprogramowania ransomware itp.

Teraz widzimy jednak, że hakerzy i oszuści nie czekają już, aż sami natkniemy się na jedną z niezliczonych pułapek USB, które mogli zastawić. Urządzenia BadUSB są wysyłane bezpośrednio do niczego niepodejrzewających ofiar. Federalne Biuro Śledcze (FBI) ostrzega, że istnieje grupa hakerów, która wysyła nośniki BadUSB pocztą do firm z określonych branż, które mogą przechowywać cenne informacje. Liczą na to, że z ciekawości lub w nadziei na odnalezienie właściciela pamięci otworzysz im drzwi do ataku na swoją sieć. Dzieje się tak, gdy podłączasz zastawioną przez nich pułapkę do swojego komputera.

Pudełko prezentowe owinięte taśmą ostrzegawczą w kształcie kokardy

Grupa hakerów FIN7 dołożyła wszelkich starań, aby odsunąć od siebie podejrzenia, stwarzając pozory, że pamięci USB zawierają ważne informacje z amerykańskiego Departamentu Zdrowia i Opieki Społecznej. Zostały one wysłane „w ozdobnych pudełkach zawierających sfałszowany list z podziękowaniami, kartę podarunkową oraz pamięć USB” – donosi FBI.

Wszystkie szyfrowane pamięci USB Kingston oparte na technologii szyfrowania sprzętowego są wyposażone w podpisane cyfrowo oprogramowanie sprzętowe, które chroni integralność pamięci i zapewnia, że nie można w niej wprowadzać żadnych modyfikacji, dzięki czemu jest odporna na lukę BadUSB. Jakakolwiek próba złośliwej ingerencji w podpisane cyfrowo oprogramowanie sprzętowe spowoduje, że urządzenie przestaje działać. Zapobiega to próbom przejęcia oprogramowania sprzętowego pamięci USB przez złośliwe oprogramowanie, ponieważ kontroler sprawdza podpis oprogramowania przy użyciu zaawansowanego mechanizmu 2048-bitowego klucza kryptograficznego RSA, aby zabezpieczyć je przed naruszeniem.

Dodatkowo szyfrowane pamięci zawierają wyłącznie zabezpieczoną przed modyfikacją i przeznaczoną tylko do odczytu partycję z oprogramowaniem firmy Kingston. Dopiero po uwierzytelnieniu pamięci i zalogowaniu się przez uprawnionego użytkownika za pomocą hasła prywatna partycja dysku otwiera się, umożliwiając dostęp do danych. Firma Kingston oferuje szyfrowane pamięci USB zarówno w wersji standardowej, jak i umożliwiającej zarządzanie, w tym także opcję niestandardowej identyfikacji produktów, dzięki czemu firmy mogą umieścić zatwierdzone urządzenia pamięci USB na białej liście, aby mieć pewność, że pracownicy będą korzystać tylko z zatwierdzonych nośników.

Ponieważ ostrzeżenia napływają od sierpnia ubiegłego roku i prawdopodobnie będą się powtarzać, my także apelujemy:

NIE podłączaj do komputera żadnych nośników pamięci USB, które zostały znalezione lub dostarczone w efektownym opakowaniu.
Jeśli przechowujesz dane osobowe lub inne ważne informacje, trzymaj je na szyfrowanym nośniku pamięci USB.
Aby zapewnić maksymalne bezpieczeństwo, najlepszym rozwiązaniem jest szyfrowanie sprzętowe!

Aby dowiedzieć się więcej o szyfrowanej pamięci USB, luce BadUSB i najlepszych procedurach postępowania, które powinna wdrożyć Twoja firma, zapoznaj się z poniższymi artykułami.

#KingstonIsWithYou

Szyfrowana sprzętowo pamięć flash USB Kingston IronKey D500S
Zgodność z wojskowymi normami bezpieczeństwa potwierdzona certyfikatem FIPS 140-3 Level 3 (w toku)

256-bitowe szyfrowanie XTS-AES

Dostępna wersja przystosowana do zarządzania

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Odczyt do 310MB/s, zapis do 250MB/s
Dowiedz się więcej Kup
Seria IronKey Vault Privacy 50
Bezpieczeństwo klasy korporacyjnej

256-bitowe szyfrowanie XTS-AES

Dostępność wersji ze złączami USB Type-A i Type-C

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Odczyt do 310MB/s, zapis do 250MB/s
Dowiedz się więcej Kup
Kingston IronKey Keypad 200
Zgodność z wojskowymi normami bezpieczeństwa potwierdzona certyfikatem FIPS 140-3 Level 3 (w toku)

256-bitowe szyfrowanie XTS-AES

Dostępność wersji ze złączami USB Type-A i Type-C

Niezależność od urządzenia/systemu operacyjnego

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Odczyt do 280MB/s, zapis do 200MB/s
Dowiedz się więcej Kup
Pamięć flash USB Kingston IronKey Locker+ 50
Zabezpieczenia klasy konsumenckiej

Szyfrowanie sprzętowe XTS-AES

Automatyczna osobista kopia zapasowa w chmurze

USB 3.2 Gen 1

16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Odczyt do 145 MB/s, zapis do 115 MB/s
Dowiedz się więcej Kup
Szyfrowana pamięć flash USB Kingston IronKey S1000
Wbudowany chip szyfrujący

USB 3.1 Gen 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Odczyt do 230MB/s, zapis 240MB/s

Zabezpieczenie złożonym hasłem lub wyrażeniem hasłowym
Dowiedz się więcej Kup
Szyfrowana pamięć flash USB Kingston IronKey D300S
Zaawansowane zabezpieczenia

Dostępna wersja przystosowana do zarządzania

4 GB, 8 GB, 16 GB, 32 GB, 64 GB, 128 GB

Szybkość interfejsu USB 3.1 Gen 1
Dowiedz się więcej Kup
Szyfrowana pamięć flash USB DT4000G2
Szyfrowanie XTS-AES z 256-bitowym kluczem

USB 3.1 Gen 1 (USB 3.0)

8GB, 16GB, 32GB, 64GB, 128GB

Odczyt do 250MB/s, zapis 85MB/s
Dowiedz się więcej Kup