USB-stick kan als wapen dienen

De computer waar de stick in wordt gestoken, 'ziet' bijvoorbeeld een draadloos toetsenbord of ander apparaat, in plaats van een gewone USB-stick. Zo kan een ogenschijnlijk onschuldige USB-stick zich voordoen als toetsenbord en kwaadaardige code in de PowerShell interface ingeven. Op die manier kan een cybercrimineel de controle over een pc overnemen zonder zelf bij het apparaat in de buurt te komen.

Redactie AG ConnectMeer van deze auteur

Tegenmaatregelen

De meeste beveiligingssuites bevatten een module waarmee USB-sticks worden gecontroleerd op malware. Deze modules controleren echter niet de firmware van een USB-apparaat, en juist daarin bevindt zich het probleem met deze aanval. De Duitse beveiligingsfirma G DATA heeft, als eerste securityleverancier ter wereld, een oplossing voor dit gevaar in de vorm van G DATA USB KEYBOARD GUARD. Deze tool is nu gratis te downloaden.

Bestrijden mèt de gebruiker

Het hulpmiddel biedt bescherming tegen de meest voor de hand liggende aanvalswijze met dit beveiligingslek: USB-sticks die zich voordoen als USB-toetsenbord. Als een pc een nieuw USB-toetsenbord detecteert, wordt de toegang tot het systeem verhinderd. Eerst wordt aan de gebruiker gevraagd of er inderdaad een toetsenbord is ingeplugd. De gebruiker kan nu bevestigen dat dit het geval is en het toetsenbord toegang geven tot het systeem. Zo niet, dan is een gemanipuleerde USB-stick ingestoken en kan die uitgenomen en vernietigd worden.

De moderne werkplek: van IT-project naar strategische businessversneller

De moderne werkplek is geen IT-project meer, maar een strategische versneller. Ontdek hoe je hierop kan inspelen.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee