AKTUALIZACJA [20.02.2016]: W obiegu jest już nowa wersja USB Killera, czyli narzędzia przypominającego pendrive’a, które po wetknięciu do gniazda w komputerze uwalnia zgromadzoną w kondensatorach energię i pali jego obwody.
Już poprzednie wydanie było niezwykle niebezpieczne dla sprzętu, a nowy USB Killer V3 jest mocniejszy i to o 50 proc. Najciekawsze zaś, że oficjalnie jest to narzędzie przeznaczone do testów elektroniki – nowa wersja ma nawet certyfikaty bezpieczeństwa CE i FCC, co oznacza, że jest bezpieczna, przynajmniej dla człowieka.
Oczywiście choć najbardziej naturalnym celem jest komputer wroga (czy to biznesowego czy z życia prywatnego), USB Killer może popsuć wszystko, co ma gniazdo USB – urządzenia peryferyjne czy akcesoria samochodowe. A wygląda tak niewinnie…
AKTUALIZACJA [03.11.2016]: Oto jeden z powodów, dla których nigdy nie warto uruchamiać znalezionego (albo otrzymanego od kogoś, do kogo nie mamy pełnego zaufania) pendrive’a na swoim ważnym komputerze. Może on bowiem okazać się nie tyle pendrive’em, co ustrojstwem zwanym „USB Killer”.
Czym jest USB Killer? Krótko mówiąc: gadżetem, który w momencie podpięcia go do portu USB, uwalnia energię zgromadzoną w kondensatorach i niszczy w ten sposób elektronikę urządzenia. Zobaczcie poniższy filmik, aby zrozumieć o co dokładnie tutaj chodzi:
NEWS [22.07.2016]: Pendrive to drobny sprzęt, a co za tym idzie – nietrudno go zgubić. Każdy z nas może też odnaleźć takie urządzenie. Co zrobilibyście w takiej sytuacji?
Takie pytanie zadali sobie naukowcy z Uniwersytetu Illinois. Przygotowali oni około 300 pendrive'ów ze znacznikami, które następnie rozrzucili po różnych zakątkach miasteczka akademickiego i… obserwowali, ile z nich zostało „otworzonych”. Okazuje się, że ludzka ciekawość najczęściej wygrywa – aż 7 na 10 studentów bez obaw podłączyło pamięć do komputera, by przekonać się co się na niej znajduje.
Wyniki: 98 proc. pendrive'ów zostało przez kogoś zabranych. 7 na 10 badanych przyznało, że nie martwiło się o swoje bezpieczeństwo, a tylko 16 proc. użyło oprogramowania antywirusowego. Zaledwie 8 proc. wszystkich studentów przyjęło, że pendrive może zawierać złośliwe oprogramowanie, więc podłączyło go do „zastępczego” peceta.
Studenci to przyszli pracownicy, a takie działanie może narazić firmę na ogromne szkody. Już aktualni inżynierowie nie są jednak lepsi. W innym badaniu, przeprowadzonym przez Palo Alto Networks, okazało się, że 39 proc. menedżerów z dużych europejskich firm zrobiłoby to samo, co większość studentów.
Warto też dodać, że co ósmy badany stwierdził, że nikomu w firmie by się do tego nie przyznał. To zjawisko (shadow IT) nie jest nowe, ale teraz jest znacznie groźniejsze – przede wszystkim ze względu na coraz popularniejsze IoT (Internet Rzeczy – sieć połączonych ze sobą urządzeń) oraz BYOD (ang. bring your own devices – wykorzystywanie prywatnych urządzeń do pracy). Współczesny pracownik ma też mniej zaufania do e-maila niż pendrive z napisem „poufne” („to takie staromodne, na pewno nikt tak już nie robi”).
Co może zrobić firma, by uchronić się przed takimi zagrożeniami? Przede wszystkim należy przykładać dużą wagę do edukowania pracowników. Nie obejdzie się jednak także bez zapewniających bezpieczeństwo danych rozwiązań programowych do tworzenia kopii zapasowych i szybkiego przywracania plików. Pendrive'y zaś dobrze jest szyfrować – szczególnie jeśli ma się na nich poufne pliki.
Źródło: Anzena