Tarptautinis skandalas, įvykęs G20 viršūnių susitikime Sankt Peterburge 2013 m., kai dalis renginio dalyvių su dalomosios medžiagos krepšeliais gavo kenksminga programa užkrėstas USB atmintines, taip ir nebuvo išaiškintas.
Išties apie USB atmintinėmis plintančius virusus girdėti tarsi mažiau, tačiau, pasak saugumo ekspertų, pavojai niekur nedingo. USB atmintinės vis dar naudojamos įsilaužimui į įmonių tinklą, kai prijungus nežinomą nešiojamąjį įrenginį prie darbo kompiuterio į pastarąjį įrašoma kenksminga programa.
Pasak „Axence“ produkto vadovo Jakub Kralka, USB jungties naudojimas atakai prilygsta stabdžių sugadinimui automobilyje – tam nereikia ypatingų sugebėjimų ir tą gali padaryti bet kas. „Ataka per USB jungtį yra pigi ir efektyvi. Daug kenksmingų programų nešiklių, kurie naudojami virusų platinimui USB atmintinėmis, internete tekainuoja kelis eurus“, – teigia J. Kralka.
Dauguma šių nešiklių padeda USB atmintinėms imituoti kitus įrenginius („BadUSB“ pažeidžiamumas): tad USB valdymo programinė įranga, kuri yra atsakinga už teisingo komponento atpažinimą sistemoje, po programišiaus atliktų pakeitimų gali stebėti ir rinkti klaviatūros paspaudimus, pavyzdžiui, prisijungimus prie tam tikrų sistemų ar puslapių.
Kai kuriems modifikuotiems USB įrenginiams prireikia tik 30 sekundžių, kad nustatytų kompiuterio prisijungimus (vartotojo vardą ir slaptažodį), net jei šis yra užblokuotas. Be to, pažeistos USB atmintinės gali tarnauti kaip tinklo adapteris, nukreipiantis vartotojo tinklo srautą į programišiaus norimą tinklą.
„Tokių atvejų, kai įmonėse ar jų prieigose randamos nežinomos USB atmintinės, būta ne vienas. Gana dažnai darbuotojai pamiršta visas atsargumo priemones ir, užuot nunešę radinį savo įmonės IT administratoriui, prijungia USB atmintinę prie darbo kompiuterio, tenorėdami patikrinti, kas viduje. Deja, kartais tokios istorijos baigiasi liūdnai – pažeistu įmonės tinklu, nutekintais verslo duomenimis ir kitomis saugumo grėsmėmis“, – komentuoja „Axence“ sprendimus platinančios įmonės „Baltimax“ produktų specialistė Monika Svistuniuk.
Pasak saugumo specialistų, kuo didesnės talpos ir geriau žinomo prekinio ženklo USB atmintinė, tuo didesnė tikimybė, kad ji bus prijungta prie kompiuterio – radinį aptikusį darbuotoją gali vilioti galimybė turėti papildomą atmintinę savo dokumentams saugoti. Būtent toks scenarijus ištiko Irano branduolinio kuro gamyklą, kai darbuotojas radęs USB atmintinę prijungė ją prie kompiuterio ir paleido kirminą „Stuxnet“, kuris pakenkė branduolinių centrifugų valdymui.
Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka. „Įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams, kaip reikėtų elgtis tam tikrose situacijose: kaip atpažinti sukčiavimo atakas, kas yra išpirkos reikalaujantys virusai, ko negalima daryti ir kokiais savo veiksmais kelia pavojų visam įmonės tinklui“, – teigia M. Svistuniuk.
Grėsmę verslo duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.
Viena iš apsaugos priemonių – USB jungčių blokavimas naudojant specialią programinę įrangą. Pavyzdžiui, naudojant „Axence“ duomenų apsaugos modulį, IT administratorius gali nustatyti, kad darbuotojai negalėtų prijungti neleistinų įrenginių prie savo darbo kompiuterių, arba būtų leidžiami tik įmonės saugumo politiką atitinkantys veiksmai (pav., leidžiama failų peržiūra, bet nėra galimybės šių failų atidaryti ar kopijuoti).
Tokios saugumo politikos gali būti pritaikytos tiek visam įmonės tinklui, tiek atskiriems jos skyriams ar konkretiems darbuotojams. Tačiau darbuotojų ugdymas apie kibernetinius pavojus vis tiek išlieka esminis stiprinant visos įmonės saugumo strategiją.