USB Düşme Saldırısı (Drop Attack) Nedir ve Nasıl Önleyebilirsiniz?

USB Düşme Saldırısı (Drop Attack) Nedir ve Nasıl Önleyebilirsiniz?

Evinizin yolunda, park yerinde veya diğer sıradan yerlerde bir Evrensel Seri Veri Yolu (USB) sürücüsü bulursanız, onu asla bilgisayarınıza takmayın. Sevimli görünümlü USB çubuğu, bir USB düşürme saldırısı gerçekleştirmek için kötü amaçlı yazılıma veya koda sahip olabilir.

USB Düşürme Saldırısı Nedir?

Bir USB bırakma saldırısında, bir siber suçlu, hedefin onu bulup meraktan bir bilgisayara takabilmesi için virüslü bir USB'yi kurbanın yakınına stratejik olarak yerleştirir.

USB düşürme saldırıları, insanların farklı durumlarda nasıl düşündüklerini ve nasıl davrandıklarını temel alan sosyal mühendislik saldırılarıdır.

Bir kişi bir USB çubuğu bulduğunda ya gerçek sahibine iade etmek ister ya da saklamak ister. Her iki durumda da, ne içerdiğini öğrenmek için USB çubuğunu bir cihaza takacaklar. Ve USB sürücüsü takıldığında sorunlar başlar.

4 Tür USB Saldırısı

Öncelikle bilmeniz gereken ana USB saldırı türlerini gözden geçirelim.

1. Sosyal Mühendislik

USB belleklerde "Çok Gizli" gibi davetkar adlara sahip dosyalar bulunur. Ve bu dosyaların kötü niyetli sitelere bağlantıları var. Bunlara tıklamak, kurbanları gizli bilgileri paylaşmaya, para vermeye veya bilgisayarlarına kötü amaçlı yazılım yüklemeye kandırabilecek kimlik avı sitelerine götürür.

2. Kötü Amaçlı Kod

Bu, USB düşürme saldırılarının en yaygın türlerinden biridir. USB belleklerde, birisi tıkladığında kötü amaçlı kod bırakan ve kurbanın sistemine otomatik olarak kötü amaçlı yazılım yükleyen dosyalar bulunur. Ardından, saldırganlar gizli verileri çalabilir veya fidye yazılımı durumunda dosyaları şifreleyebilir.

3. İnsan Arayüzü Aygıt Sahtekarlığı

Bir İnsan Arabirim Aygıtı (HID) sahtekarlığı saldırısında, bağlı bir USB sürücüsü, bilgisayarı bir klavyenin takılı olduğunu düşünmesi için yanlış yönlendirir. Ardından, USB sürücü, bilgisayar korsanlarına uzaktan bilgisayar erişimi sağlayan önceden yapılandırılmış tuş vuruşlarını enjekte eder.

Uzak bağlantı kurulduktan sonra, bilgisayar korsanları gizli bilgileri çalabilir veya kurbanın bilgisayarına çeşitli kötü amaçlı yazılım türleri yükleyebilir.

4. USB Öldürme (USBKill)

USBKill saldırıları, yaygın olmasa da, bilgisayarları yok etmek için tasarlanmıştır. Böyle bir saldırıda, diğer USB flash sürücülerle tam olarak aynı görünen bir USBKill çubuğu, bir kapasitör kullanarak gücü depolar. Ardından, aynı USB bağlantısının veri pinleri aracılığıyla yüksek voltajı geri bırakır. Bu, USB veri pinleri küçük bir miktar gücü idare etmek üzere tasarlandığından, yani sadece sinyal göndermeye yetecek kadar, bilgisayarı yok eder.

Siber Suçlular Neden USB Düşürme Saldırılarına Girişiyor?

Bilgisayar korsanları neden USB düşürme saldırılarıyla uğraşsın ki? Birkaç temel neden var. Siber suçlular böyle bir saldırıyı kullanarak şunları yapabilir:

Oturum açma bilgilerini ve şifreleri çalın;
Verileri şifrelemek veya verileri sızdırmak için fidye yazılımı yükleyin;
Web kameralarını ve mikrofonlarını kullanarak onları gözetlemek için kurbanların bilgisayarlarını uzaktan ele geçirin;
Kurbanların bilgisayarlarını yok edin.
Ancak USB düşürme saldırılarının temel amacı paradır.

Bilgisayar korsanları hassas verilerinizi veya cihazınızı ele geçirdikten sonra, verilerinizi şifreledikten sonra fidye isteyebilir veya para kazanmak için gizli bilgilerinizi dark web'de satabilirler.

USB Düşürme Saldırısı Nasıl Önlenir

USB sürücüsünün virüs veya kötü amaçlı yazılım içermediğini bilmeden genellikle bir USB sürücüsünü açmanız gerekebilir. Örneğin, arkadaşınız veya akrabanız sizden bir USB çubuğundan birkaç belge yazdırmanızı istedi. Her şeyin yolunda olduğuna güveneceksin, değil mi? USB'nin güvenliğinin ihlal edildiğinin farkında bile olmayabilirler.

Dahası, bazen tanımadığınız bir USB çubuğunda ne olduğunu bilmeniz gereken durumlar vardır.

USB düşürme saldırısının kurbanı olmaktan kaçınmanıza yardımcı olacak bazı etkili yolları ele alalım.

Yalnızca Güvenilir USB Sürücülerini Kullanın

Bir USB saldırısını önlemenin en iyi yolu, bilgisayarınıza yalnızca güvenilir USB aygıtlarını takmaktır. Bir USB sürücüsünün temiz olup olmadığından emin değilseniz, onu bilgisayar sisteminize takmaktan kaçının.

Güvenilir Bir Güvenlik Programı Kurun

Kapsamlı bir virüsten koruma programı yüklemek ve düzenli olarak güncellemek, bilgisayar sisteminizi bilinen birçok tehdide karşı koruyabilir. Bilgisayarınızda en son güvenlik yazılımının yüklü olduğundan emin olun.

İşinizin doğası gereği, bilinmeyen USB sürücülerini sık sık açmanızı gerektiriyorsa, virüs ve kötü amaçlı yazılım azaltmanın ötesinde yeteneklere sahip bir güvenlik çözümü aramalısınız.

Seçtiğiniz güvenlik çözümü, önceden yetkilendirilmiş bir HID ile bir kod girmediğiniz sürece hiçbir HID'ye yetki vermeyecek bir özelliğe sahip olmalıdır. Bu özellik, bilgisayar sisteminizi HID sahtekarlığından koruyacaktır.

Bilgisayarınızda Otomatik Kullan'ı Devre Dışı Bırakın

Otomatik Kullan özelliği, Windows'ta yararlı bir özelliktir. Windows Gezgini'nin bağlı cihazdaki ortam türüne bağlı olarak farklı eylemleri otomatik olarak gerçekleştirmesini sağlar.

Ancak Otomatik Kullan etkinleştirildiğinde, virüslü bir USB sürücüsünü bilgisayar sisteminize bağladığınızda kötü amaçlı kod veya kötü amaçlı yazılım otomatik olarak yürütülebilir.

Bu nedenle, Otomatik Kullan özelliğini devre dışı bırakmak, Windows PC'nize bilinmeyen USB sürücüleri takarken virüs bulaşmasını önlemenize yardımcı olabilir.

Windows PC'de Otomatik Kullan'ı devre dışı bırakmak için basit işlem:

Ayarlar > Bluetooth ve cihazlar'a gidin.

Sağ kenar çubuğunda aşağı kaydırın ve Otomatik Kullan sekmesine tıklayın.
Tüm medya ve cihazlar için Otomatik Kullan seçeneğini devre dışı bırakın.
USB Sürücülerini Açmak için Sanallaştırma Yazılımını Kullanın
Bu kusursuz bir yöntem olmasa da, ne içerdiğini öğrenmek için bilinmeyen bir USB sürücüsünü sanal bir ortamda açmak size makul bir koruma sağlayabilir.

Bilgisayarınızda sanal bir ortam oluşturmak için Oracle'ın ücretsiz VirtualBox programını kullanabilirsiniz. Bilgisayarınızdaki sanal makineye yabancı bir USB aygıtı bağlamadan önce ana bilgisayar ile sanal makine arasındaki dosya paylaşımını devre dışı bıraktığınızdan emin olun.

Hava Boşluklu Bir Bilgisayar Kullanın

Bir USB sürücüsünün ne içerdiğini bilmeniz gerekiyorsa, hava boşluklu bir bilgisayar kullanın. Hava boşluklu bilgisayar, bilgisayarın herhangi bir bilgisayar ağına veya internete bağlı olmadığı anlamına gelir. Ve bu hava boşluklu bilgisayarı yalnızca bilinmeyen USB sürücülerini açmak için kullanmalısınız.

Düşen Bir USB Sürücüye Düşmeyin

USB flash sürücü satın almak ucuz olduğu için, bilgisayar korsanları için USB düşürme saldırıları gerçekleştirmek kolaydır. Bir USB düşürme saldırısından veya bir USB sürücüsünü içeren diğer herhangi bir saldırı türünden korunmanın en iyi yolu, bilinmeyen bir USB sürücüsüne asla güvenmemektir.

Bilinmeyen bir USB sürücüsü açmanız gerekiyorsa, hava boşluklu bir bilgisayar veya sanal bir ortam kullanmak makul koruma sağlayabilir. Diğer aile üyeleri bilgisayarınızı kullanıyorsa, USB bağlantı noktalarını devre dışı bırakmak korunmaya devam etmek için iyi bir strateji olabilir.

Kaynak: MUO