Monday, April 11, 2016

Even kijken van wie die USB stick is

Een van de leukste series van de afgelopen tijd vind ik Mr. Robot. In Nederland werd de serie uitgezonden door de VPRO. Behalve dat het gewoon een spannende en onderhoudende serie is, geeft het een realistische kijk in de wereld van cyberhacking. Eén van de methodes die gebruikt wordt door antiheld Elliot en zijn hackerscollectief fsociety is het achterlaten van speciaal geprepareerde USB flashdrives op de parkeerplaats bij een gevangenis. Uiteraard wordt een corrections officer verleid om een gevonden stick aan te sluiten op een officiële dienst computer, waardoor er meteen door de hackers toegang wordt verkregen tot de desbetreffende informatie systemen.

zou er wat interessants op staan?


Het op deze manier verspreiden van malware is uiterst succesvol. Zoals in het bovenstaande fragment uit de serie Mr. Robot kun je als hacker door het strategisch achterlaten van de USB sticks bij interessante doelen, zoals opsporingsdiensten, ziekenhuizen, overheidskantoren etc. relatief makkelijk toegang krijgen tot gevoelige systemen.

Onlangs publiceerden onderzoekers de resultaten van een onderzoek naar bovenstaand gedrag en kwamen tot de toch wel schokkende conclusie dat in bijna de helft van de gevallen, waarin een USB drive achtergelaten werd de ongelukkige vinder de gegevensdrager in een computer steekt om te zien wat er op staat.

Wees daarom altijd terughoudend met het gebruik van USB sticks, waarvan de herkomst niet duidelijk is. Mocht je een USB stick vinden, lever deze dan in bij Support en schrijf of vertel er duidelijk bij, dat de herkomst onbekend is.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

No comments:

Post a Comment