Artikel top billede

(Foto: Computerworld)

Ny trussel vinder frem: Malware kommer ind i virksomheder fra USB-sticks

Det lyder næste for utroligt til at være sandt. Men det er ganske vist, at malware ikke kun kommer fra mails og fra nettet, men også fra små USB-sticks, som intetanende medarbejdere og privatpersoner indsætter i deres pc.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der var engang – og det er længe siden – at computervirus primært kom ind i computere gennem disketter og USB-sticks. Men metoden lever stadigvæk, viser en ny rapport ifølge den tyske udgave af ZDNet.

For nylig sendte den russiske hackergruppe Fin7 gaveæsker ud pyntet med guldbånd. Bag indpakningen lå en USB-stick med falske Amazon-kuponer til en værdi af 500 US-dollar. Fristende!

Flyder i lobbyer og på p-pladser

USB-sticks kan også blive placeret i en virksomheds lobby eller kastet ind på virksomhedens parkeringsplads. Påskrifter som "Årlig bonusplan" eller "Vores bryllupsbilleder" vækker finderens nysgerrighed, og han eller hun åbner så USB’en i sin computer. Bonusplan og billeder er der måske ikke så mange af, men i al ubemærkethed har en eller anden form for malware sneget sig ind,

Ifølge rapporten Proofpoints 2022 State of the Phish Report har halvdelen (54 procent) af de adspurgte organisationer verden over rapporteret om USB-baserede angreb i 2021, en stigning på mere end 15 procent fra 2020.

Forløber for ransomware

En af gevinsterne – set fra hackernes side – er, at de på denne ret ukendte måde kan overtage styringen af en computer ved hjælp af såkaldt HID-spoofing (Human Interface Device). Her registrerer USB-sticken sig selv som et tastatur eller en mus og udsender automatisk kommandoer. Hackeren kan herefter kontrollere computeren, som om han sad foran den. Denne teknik kan også bruges som første fase i et ransomware-angreb.

Hvordan man undgår det? Man kan spærre alle USB-indgange eller forbyde brug af USB-sticks generelt. En bedre mulighed er nok kun at tillade bestemte USB-enheder, som arbejdspladsen giver medarbejderne. Alle andre udefra kommende USB-sticks kan så forbydes.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere