USB-dropping - Emploware Security Awareness

Als mensen zijn wij van nature nieuwsgierig en behulpzaam aangelegd. Aan dit positieve gegeven kleeft voor uw organisatie ook een risico: usb-dropping.

Binnen uw organisatie wordt er vast en zeker nog gebruik gemaakt van usb-sticks. Het risico is echter dat een usb-stick met malafide software de systemen binnen uw organisatie aantast. Bij usb-dropping laten wij een of meerdere usb-sticks achter binnen uw organisatie. Vervolgens monitoren wij of uw medewerkers deze usb-sticks in hun computer steken en bestanden openen. Uiteraard zijn deze bestanden in deze ‘simulatie’ niet schadelijk. Zodoende krijgt u een reëel inzicht in de gevaren die uw organisatie loopt, zonder daarvan de gevolgen te ondervinden.

USB-dropping aanvallen beperken zich niet tot het apparaat van het slachtoffer. Een geheel computernetwerk kan aangetast worden. Een bekend voorbeeld hiervan is het schadelijke programma Stuxnet. Dit is een computerworm welke zich via een geinfecteerde USB-stick kon verspreiden in het netwerk van Iraanse uraniumverrijkingscentrifuges.

Ook de overheid van de Verenigde Staten is slachtoffer geworden van usb-dropping. Zo werd in 2008 een geinfecteerde usb-stick in een militaire laptop in het Midden Oosten gestopt. Onopgemerkt verspreidde de code zich door onder andere geclassificeerde documenten, welke uiteindelijk werden doorgestuurd naar servers in buitenlandse handen. Het bewijst maar dat het zelfs de meest machtige organisaties kan overkomen. Veel organisaties zijn nog altijd van mening dat het hen niet zal overkomen. Echter, wanneer u persoonsgegevens bezit, bent u voor een crimineel altijd interessant.

Wat te doen na een usb-dropping campagne?

Uw medewerkers zijn de frontlinie binnen uw verdedigingsmechanisme. Met de juiste kennis kunt u uw organisatie wapenen tegen aanvallen van criminelen. De wereld van cybercriminaliteit ontwikkelt zich razendsnel en uw medewerkers dienen zich bewust te zijn van de gevaren. Door middel van security awareness trainingen, eventueel in combinatie met een phishing simulatie, bent u als organisatie optimaal voorbereid tegen aanvallen.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.