Als mensen zijn wij van nature nieuwsgierig en behulpzaam aangelegd. Aan dit positieve gegeven kleeft voor uw organisatie ook een risico: usb-dropping. 

Binnen uw organisatie wordt er vast en zeker nog gebruik gemaakt van usb-sticks. Het risico is echter dat een usb-stick met malafide software de systemen binnen uw organisatie aantast. Bij usb-dropping laten wij een of meerdere usb-sticks achter binnen uw organisatie. Vervolgens monitoren wij of uw medewerkers deze usb-sticks in hun computer steken en bestanden openen. Uiteraard zijn deze bestanden in deze ‘simulatie’ niet schadelijk. Zodoende krijgt u een reëel inzicht in de gevaren die uw organisatie loopt, zonder daarvan de gevolgen te ondervinden.

USB-dropping aanvallen beperken zich niet tot het apparaat van het slachtoffer. Een geheel computernetwerk kan aangetast worden. Een bekend voorbeeld hiervan is het schadelijke programma Stuxnet. Dit is een computerworm welke zich via een geinfecteerde USB-stick kon verspreiden in het netwerk van Iraanse uraniumverrijkingscentrifuges.

Ook de overheid van de Verenigde Staten is slachtoffer geworden van usb-dropping. Zo werd in 2008 een geinfecteerde usb-stick in een militaire laptop in het Midden Oosten gestopt. Onopgemerkt verspreidde de code zich door onder andere geclassificeerde documenten, welke uiteindelijk werden doorgestuurd naar servers in buitenlandse handen. Het bewijst maar dat het zelfs de meest machtige organisaties kan overkomen. Veel organisaties zijn nog altijd van mening dat het hen niet zal overkomen. Echter, wanneer u persoonsgegevens bezit, bent u voor een crimineel altijd interessant.

Wat te doen na een usb-dropping campagne?

Uw medewerkers zijn de frontlinie binnen uw verdedigingsmechanisme. Met de juiste kennis kunt u uw organisatie wapenen tegen aanvallen van criminelen. De wereld van cybercriminaliteit ontwikkelt zich razendsnel en uw medewerkers dienen zich bewust te zijn van de gevaren. Door middel van cybersecurity awareness trainingen, eventueel in combinatie met een phishing simulatie, bent u als organisatie optimaal voorbereid tegen aanvallen.