BadUSB, USB aygıt yazılımındaki doğal bir güvenlik açığından yararlanan bir saldırıdır. Bu tür bir saldırı, bir USB cihazını yeniden programlayarak bir insan arayüz cihazı gibi davranmasına neden olur; yeniden tasarlandıktan sonra USB cihazı, kurbanın bilgisayarında gizlice komutlar yürütmek veya kötü amaçlı programlar çalıştırmak için kullanılır.
BadUSB'nin Tarihçesi
BadUSB açığı ilk olarak güvenlik araştırmacıları Karsten Nohl ve Jakob Lell tarafından 2014 Black Hat konferansında keşfedilmiş ve ifşa edilmiştir. BadUSB kodu şu anda kod paylaşım sitesi Github üzerinden halka açık durumda, yani uzmanlığı çok az olan ya da hiç olmayan herkes tam kapsamlı bir BadUSB saldırısı başlatabilir.
BadUSB nasıl çalışır?
Bir USB, kameralar, klavyeler, modemler, web kameraları, kablosuz ağ cihazları ve diğerleri dahil olmak üzere birçok farklı cihaza bağlanabilir. Ne yazık ki USB'nin tasarlanma şekli bu BadUSB güvenlik açığını ortaya çıkarmıştır.
Aygıt yazılımını içeren USB mikro denetleyici yongası, bağlı olan aygıtın türünü ve yeteneklerini tanımlamak için kullanılır. Aygıt yazılımı bir kez ele geçirildiğinde, bilgisayar korsanının USB aygıtını tersine mühendisliğe tabi tutarak kötü amaçlı kodu iş istasyonuna yerleştirmesi an meselesidir. Bu da kurumu mantık bombaları, veri hırsızlığı, fidye yazılımları ve daha fazlası gibi bir dizi güvenlik saldırısına maruz bırakır.
İşletmenizi BadUSB saldırılarından nasıl korursunuz?
BadUSB saldırılarına karşı korunmak için en kesin çözüm, kuruluş içindeki tüm USB bağlantı noktalarını fiziksel olarak engellemek olacaktır. Ancak bu tür modası geçmiş uygulamalar çalışanların üretkenliğini azaltmakta ve kendi cihazını getir gibi yeni trendlerin benimsenmesini engellemektedir. Her kuruluşun ihtiyacı olan şey, üretkenlikten ödün vermeden USB'lerden kaynaklanan kötü niyetli eylemleri tespit edebilen, uyarabilen ve durdurabilen sağlam bir cihaz kontrol çözümüdür.
Tüm Cihazlar İçin Uçtan Uca Koruma
Cihazlarınızın tamamını korumak için farklı yöntemler denemek yerine tüm cihazlarınızı uçtan uca koruyacak siber güvenlik ürünleri kullanmanız halinde bu tarz problemlerin önüne geçebilirsiniz. Güney Bilişim Bilgi Teknolojileri siber güvenlik uzmanları ile
iletişime geçerek siber güvenlik ürünleri hakkında detaylı bilgi alabilirsiniz.