Hướng dẫn - Cập nhật lần cuối 26/09/2022

Trong thời đại của các cuộc tấn công mạng dựa trên email, thật dễ dàng để quên rằng tin tặc cũng có thể xâm nhập vào các hệ thống lớn nhỏ bằng các thành phần vật lý, đặc biệt là thiết bị USB.

Theo báo cáo của Honeywell Forge, 79% các cuộc tấn công mạng trên USB có khả năng phá vỡ công nghệ vận hành, chẳng hạn như hoạt động hàng ngày của một nhà máy công nghiệp. Năm mươi mốt phần trăm trong số chúng có thể cung cấp cho kẻ tấn công quyền truy cập từ xa. Nhưng không chỉ có ngành công nghiệp quy mô lớn mới phải phòng thủ trước những mối đe dọa này; mọi người cũng nên đề phòng chúng. Ở đây chúng tôi sẽ giải thích tấn công USB là gì và làm thế nào để tránh trở thành nạn nhân của nó.

Tấn công USB là gì?

minh họa về chìa khóa usb với kỹ năng và xương chéo trên đó

(Hình minh họa: Alexander Khruts / Getty Images)

Một cuộc tấn công qua USB thực hiện khá nhiều những gì nó nói trên lon: nó sử dụng thiết bị được kết nối USB, chẳng hạn như ổ đĩa flash hoặc ổ cứng, để đưa phần mềm độc hại vào máy tính hoặc thiết bị kết nối USB khác, chẳng hạn như điện thoại thông minh. Thiết bị USB không hợp lệ cũng có thể được sử dụng để làm hỏng hoặc phá hủy máy tính bằng cách cung cấp điện tích.

Một trong những khía cạnh quan trọng nhất của các cuộc tấn công USB là khả năng cho phép tin tặc điều khiển hệ thống từ xa. Ví dụ: cuộc tấn công Stuxnet được phát hiện vào năm 2010, nhiễm bệnh nổi tiếng Các cơ sở hạt nhân của Iran. Các thủ thuật tương tự có thể được sử dụng để xâm nhập vào các cơ sở được kết nối với lưới điện, cơ sở sản xuất dầu và các mạng IoT khác.

hàng chục những cách mà kẻ tấn công có thể sử dụng ổ USB để cài đặt một phần mềm khai thác trên máy tính của bạn. Hai loại phổ biến nhất là ổ USB và cổng sạc USB công cộng. máy ép trái cây.

Các cuộc tấn công vào thiết bị USB được chia thành ba loại chính dựa trên những gì chúng thực hiện sau khi kết nối với thiết bị của bạn. Các thiết bị có bộ vi điều khiển bên trong được lập trình lại sẽ trông giống như ổ đĩa flash thông thường, nhưng sau khi được cắm vào, chúng sẽ thực hiện một chức năng khác, chẳng hạn như hoạt động như bàn phím và nhấn các phím nhất định. Những ví dụ bao gồm Vịt cao su tấn công.

Các thiết bị USB có chương trình cơ sở bên trong được lập trình lại được sửa đổi theo cách để chương trình cơ sở của chúng tự động thực hiện một chức năng nhất định sau khi chúng được kết nối, chẳng hạn như cài đặt phần mềm độc hại hoặc đánh cắp dữ liệu. Một ví dụ về điều này là iSeeYou tấn cônglập trình lại một lớp webcam Apple nhất định để kẻ tấn công có thể quay video mà người đó không biết.

Các cuộc tấn công USB cũng có thể khai thác các điểm yếu hiện có trong cách máy tính và thiết bị USB tương tác. Một ví dụ điển hình của cuộc tấn công này là cuộc tấn công Cập nhật chương trình cơ sở thiết bị (DFU), sử dụng thiết bị USB để lập trình lại chương trình cơ sở hợp pháp thành một thứ độc hại hơn.

Thậm chí có những cuộc tấn công kẻ giết usbtrong đó thiết bị USB được kết nối tích lũy điện từ đường dây điện USB của máy tính cho đến khi nó đạt đến một mức nhất định, sau đó xả mạnh và làm cháy máy tính được kết nối.

Cách tránh các cuộc tấn công USB

cắt dán ổ đĩa flash màu xanh lam

(Hình minh họa: Westend61 / Getty Images)

Mặc dù những cuộc tấn công này nghe có vẻ đáng sợ, nhưng vẫn có những cách để ngăn chặn chúng.

Không kết nối các ổ đĩa không xác định

Hầu hết các mối đe dọa từ USB đều đến từ các thủ thuật và chiến thuật kỹ thuật xã hội hoặc tâm lý để khiến mọi người cắm vào một thiết bị bị lỗi. Điều này hiện diện trong hầu hết các loại tấn công mạng và lừa đảo, và điều quan trọng là không được để rơi vào nó.

Nếu bạn thấy ổ USB bị rơi ở đâu đó, chẳng hạn như trong bãi đậu xe, không kết nối nó với máy tính. Những kẻ tấn công dựa vào sự tò mò của con người để giúp chúng lây nhiễm thiết bị của bạn. Họ để nó ở nơi công cộng như bệnh viện và chờ người đến cắm. Đây được gọi là một cuộc tấn công thả.

Một thủ thuật phổ biến khác là gửi các thanh USB qua đường bưu điện cho mọi người để làm cho chúng trông giống như các khuyến mại từ các cửa hàng phần cứng lớn như Best Buy. Điểm mấu chốt: hãy cảnh giác với bất kỳ ổ USB nào bạn tìm thấy hoặc nhận được miễn phí, cho dù chúng đến từ một công ty bạn biết hay không biết.

Cân bằng giữa công việc và cuộc sống cá nhân

Nếu bạn sử dụng ổ USB cho công việc, hãy giữ nó riêng biệt với các vật dụng cá nhân để tránh chuyển phần mềm độc hại từ máy tính ở nhà sang mạng chuyên nghiệp của bạn. Bạn cũng có thể thường xuyên quét các thiết bị USB của mình bằng chương trình chống vi-rút và / hoặc phần mềm chống phần mềm độc hại và phần mềm mã hóa có thể ngăn những kẻ tấn công truy cập vào dữ liệu của bạn trong trường hợp vi phạm. Nếu bạn cho rằng mình có thể đã kết nối thiết bị bị xâm phạm với máy tính của mình, hãy ngắt kết nối Internet ngay lập tức và khởi động lại máy tính của bạn.

Tắt tự động phát

Tự động chạy USB

Tắt tính năng tự động chạy trên thiết bị của bạn sẽ giúp ngăn mã độc tự động thực thi khi ổ đĩa được kết nối. Trên Windows, mở Control Panel và tìm tùy chọn AutoPlay. Bỏ chọn hộp kiểm Sử dụng Tự động phát cho tất cả phương tiện và thiết bị để ngăn các thiết bị không xác định khởi động mà không có cảnh báo hoặc nhắc nhở cho phép.

Đăng xuất

Nếu bạn thực sự cần biết những gì trên một ổ đĩa flash không quen thuộc, bạn có thể thử sử dụng máy tính “air gap”, nghĩa là nó không được kết nối với internet hoặc các mạng khác.

Máy tính có khe hở không khí không có nghĩa là bảo mật kín hơi. Trung tâm nghiên cứu hạt nhân Iran bị xâm nhập trong cuộc tấn công Stuxnet đã sử dụng một lưới khoảng cách không khívà đã bị xâm nhập bởi một USB bị lỗi. Ngay sau khi ổ đĩa được kết nối, phần mềm độc hại đã được khởi chạy. Do đó, nếu bạn đang kiểm tra một ổ đĩa đáng ngờ trên máy tính có khe hở không khí, đó là điều duy nhất bạn nên sử dụng máy tính đó và ổ USB đáng ngờ không được kết nối với bất kỳ máy tính nào khác trong mạng của bạn.

Đi ảo

Nếu bạn hiểu biết hơn về công nghệ, hãy thử tải xuống phần mềm ảo hóa như phần mềm Oracle miễn phí. hộp ảo. Điều này cho phép bạn tạo một môi trường ảo trên máy tính để chạy một phiên bản mô phỏng của máy tính bên trong máy tính của bạn. Bạn có thể kết nối ổ đĩa và mở nó trong môi trường ảo mà không ảnh hưởng đến các tệp hoặc mạng của bạn. Windows Sandbox cũng là một tùy chọn được tích hợp sẵn cho người dùng Windows.

Đừng bỏ qua các bản cập nhật

Luôn cập nhật hệ thống của bạn, đặc biệt nếu bạn đang sử dụng Windows. Nhiều kẻ tấn công lợi dụng thực tế là mọi người thường trì hoãn việc cập nhật hệ thống của họ, ngay cả khi chúng bao gồm các bản sửa lỗi cho các lỗi nghiêm trọng.

Hãy đề phòng

Không có phương pháp an ninh mạng nào là an toàn, bao gồm các bước được thực hiện để ngăn chặn các cuộc tấn công qua USB. Tuy nhiên, các phương pháp được mô tả ở đây tốt hơn nhiều so với việc cắm vào ổ USB kỳ lạ mà bạn đã tìm thấy và hy vọng điều tốt nhất.

Hãy nhớ đừng bao giờ tin tưởng vào các ổ đĩa lạ, quét những ổ đĩa bạn sử dụng thường xuyên và tận dụng các tùy chọn bảo mật như mật khẩu, mã PIN và mã hóa dữ liệu. Chúng tôi hy vọng rằng việc biết các chiến thuật được sử dụng bởi các cuộc tấn công mạng, kết hợp với bảo mật phần cứng và phần mềm hợp lý, sẽ giúp bạn bảo vệ mình khỏi bất kỳ sự lây nhiễm kỹ thuật số khó chịu nào.

Đánh giá Star
Nội dung tương tự:

Cách xóa / ẩn sách nói trên thiết bị Kindle

Hướng dẫn • 05/11/2022

sách nói là một công cụ tuyệt vời cho những người muốn nghe sách hơn là đọc chúng. Đây cũng là một lựa chọn ...

Softorino Folder Colorizer cho Mac: Mary Kondo sắp xếp các thư mục

Hướng dẫn • 12/11/2022

Chúng tôi tạo các thư mục trên Mac để sắp xếp và phân tách các tệp để chúng dễ tìm hơn. Tuy nhiên, khi ...

Cách tìm ra ai đã đăng ký kênh YouTube của bạn

Hướng dẫn • 02/10/2022

Nếu bạn có kênh YouTube, bạn có thể biết ai đã đăng ký kênh đó. Tuy nhiên, việc tìm kiếm danh sách người đăng ...

Cách cài đặt tiện ích mở rộng trong Microsoft Edge

Hướng dẫn • 28/10/2022

Máy tính xách tay hoặc máy tính để bàn chạy Windows 10 hoặc Windows 11 của bạn bao gồm Microsoft Edge làm trình duyệt ...