USB-dropping

Als mensen zijn wij van nature nieuwsgierig en behulpzaam aangelegd. Aan dit positieve gegeven kleeft voor uw organisatie ook een risico: usb-dropping.

Inhoudsopgave

Wat is USB-Dropping?

USB-Dropping is een vorm van social engineering waarbij kwaadwillende personen geïnfecteerde USB-sticks op strategische locaties achterlaten in de hoop dat nietsvermoedende slachtoffers deze oppakken en in hun computers steken.

Hoe werkt het?

Het begrijpen van USB-Dropping is essentieel in het kader van cybersecurity. Het kan namelijk leiden tot ernstige gevolgen, zoals datadiefstal, systeeminfecties en datalekken. De aanvaller gaat te werk door eerst een USB-stick te infecteren met schadelijke software. Dit kan de aanvaller doen door één of meerdere vormen van malware op de USB te plaatsen.

Zodra de USB-stick is geïnfecteerd kan de aanvaller de USB-stick voorzien van een label om de interesse te wekken van mensen. U kunt hierbij denken aan teksten als ‘Financiële gegevens’, ‘Vertrouwelijk’ en andere soortgelijke verwijzingen die aanslaan op de nieuwsgierigheid van de mens.

Vervolgens zal de aanvaller de USB op een plek neerleggen waar veel mensen langskomen. Denk hierbij aan de ingang van een gebouw, nabij de receptie. Zodra deze dan wordt opgepakt door een persoon en in een computer wordt gestopt, raakt het systeem geïnfecteerd.

Het doel van USB-Dropping is om toegang te krijgen tot de systemen van nietsvermoedende slachtoffers en schadelijke acties uit te voeren, zoals het stelen van gevoelige gegevens of het infecteren van netwerken met malware.

Wat kunt u doen?

Enkele tips en strategieën om USB-dropping te identificeren en te voorkomen, zijn:

Ongebruikelijke plekken: Wees op uw hoede voor USB-sticks die op een plek liggen waar u deze niet verwacht, zoals bij de receptie of op een parkeerplaats.
Fysieke kenmerken: Let op ongewone of beschadigde USB-sticks, zoals verkleuring, vreemde symbolen of ontbrekende merklabels.
Gratis USB-sticks: Wees op uw hoede voor gratis USB-sticks die zonder duidelijke reden worden aangeboden. Deze kunnen verdacht zijn en mogelijk kwaadwillende intenties hebben.
Educatie: Voor bedrijven geldt dat u uw medewerkers kunt trainen op dit soort omstandigheden door middel van security awareness trainingen.

Het is belangrijk om alert te zijn bij het tegenkomen van USB-sticks in openbare of professionele omgevingen. Wanneer u een ‘verdwaalde’ USB-stick tegenkomt kunt u deze het beste afleveren bij de IT-afdeling, manager of eigenaar van het bedrijf.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Wat is USB-Dropping?

Hoe werkt het?

Wat kunt u doen?

Gratis security awareness training

Hoe vaak is security awareness training nodig?

De risico’s van smart home apparaten