USB
Eğer Twitter kullanıcısıysanız birkaç gündür Netflix’ten gönderilmiş gibi gözüken zararlı USB’ler hakkındaki tweetlerden muhakkak bir tanesine denk gelmiş olmalısınız. Ayrıca birçok forumda da kullanıcılar bu uyarıyı paylaşıyorlar.
Söylenti şu şekilde “Çeşitli firmalara Netflix tarafından gönderilmiş gibi gözüken kargolar gelmiş. Kargonun içerisinden bir USB bellek çıkıyor. Kargo ile gelen USB diski hızlıca incelediğimizde, zararlı yazılımın kendisini klavye olarak tanıttığı ve bilgisayara takıldığında otomatik olarak çalıştığı görülmüştür.Kendisine bu tür şüpheli kargolar ulaşanlar varsa kesinlikle USB’yi bilgisayara takmadan şirket yetkililerine götürmeliler.”
Bir USB belleğin olmadığı bir şey gibi gözükmesi mümkün mü? Elbette mümkün. USB kelimesindeki U harfi Universal yani Evrensel anlamına geliyor. Yani bu port her şey için kullanılabilir. Bir USB bellek ufak bir yazılım ile klavye olarak tanımlanabilir ve bağlandığı bilgisayarın bu USB’yi klavye olarak algılaması sağlanabilir. Böyle bir “klavye” içerisine birçok zararlı yazılım eklenebilir. Antivirüs programlarını aşması mümkündür. Bu USB’lere BadUSB denir.
Görünen o ki bu saldırı tek bir firmaya değil birçok firmaya yapılmış bir saldırı. Hatta bazı firmalar kendilerini korumak için bazı önlemler almış durumdalar. Bu koruma önlemlerinden biri de aşağıda gördüğünüz mail;
Netflix de bu durum ile ilgili kısa bir açıklama yaparak bu USB’lerle hiçbir bağlantısının bulunmadığını belirtti.
https://twitter.com/netflixturkiye/status/1179385116487016451
Sonuç
Daha önceki yazılarımızda da sıklıkla kaynağını bilmediğiniz USB’leri bilgisayarlarınıza takmamanız gerektiğinden bahsettik.
Ancak özellikle göz atmanızı istediğimiz iki yazımız var, linklere tıklayarak göz atabilirsiniz 1 – 2. Buna rağmen görünen o ki kullanıcılar hala neler olabileceğini bilmiyor. Güvenlik araştırmacılarının yaptığı “bulduğunuz USB’yi bilgisayarınıza bağlar mısınız” deneyi sonucunda, kullanıcıların %48’inin bulduğu USB’leri bilgisayarlarına taktığı ortaya çıktı.
Siber suçlular bu sebeple USB’leri BadUSB’lere dönüştürerek şirketlerin ağlarına saldırılarda bulunuyorlar. Bir defa ağa sızmayı başardıklarında da diğer bilgisayarlara da bulabilirler veya değerli verileri çalabilirler.
BadUSB’lerden kendinizi koruyabilirsiniz
Tekrar ediyoruz, kaynağını bilmediğiniz USB’leri bilgisayarınıza takmayın (İş arkadaşlarınızın da bu bu konuda temkinli olduğuna emin olun).
Güvenilir bir güvenlik çözümü kullanın. Örneğin, Kaspersky çözümleri (Kaspersky Small Office Security ürünümüz gibi) BadUSB‘lere karşı geliştirilmiş patentli koruma teknolojisine sahiptir. Bu yazıya göz atarak daha fazla bilgi edinebilirsiniz.
