Evrensel Seri Veri Yolu (USB), günümüzün en kullanışlı taşınabilir veri depolama aygıtıdır. Ancak bu sevimli görünümlü USB sürücüsüne dikkat etmelisiniz. USB, kötü amaçlı yazılım içermesinin yanı sıra USB öldürücü görevi de görebilir ve bilgisayarınıza kalıcı zarar verebilir.
USB katili nasıl çalışır ve bunu durdurmak için ne yapabilirsiniz?
USB katili nedir?
Terimin de belirttiği gibi, USB katili, bir aygıtın USB bağlantı noktasına taktığınızda aygıta zarar verebilecek veya yok edebilecek değiştirilmiş bir USB sürücüsüdür .
USB katili amacına ulaşmak için bağlı cihaza sürekli olarak voltaj artışları (210 - 220V) sağlar. USB bağlantı noktası yalnızca 5V ile çalışacak şekilde tasarlandığından, bu tekrarlanan yüksek voltaj dalgalanması, ana cihazın elektrik sistemine onarılamayacak kadar zarar verecektir.
İlk USB katilinin "Dark Purple" takma adı altında çalışan bir Rus bilgisayar araştırmacısı tarafından yaratıldığı söyleniyor. Bunu tasarlamanın ardındaki fikir, dijital bir cihazın güç dalgalanmalarına ne kadar iyi dayanabileceğini test etmekti.
Ancak bilgisayar üreticileri ve penetrasyon test uzmanları bu amaçla USB katillerini kullanmamaktadır.
Bunun yerine siber suçlular, kurbanların bilgisayarlarına zarar vermek için USB öldürücü programları kullanıyor. Kolayca 3 $ (yaklaşık 70.000 VND) gibi düşük bir fiyata bir USB katili satın alabilirler.
Daha da kötüsü, siber suçlular basit iyonik hava temizleyicilerini USB öldürücü görevi görecek şekilde kolayca değiştirebilirler.
USB katili nasıl çalışır?
USB katil cihazında elektrik enerjisinden tasarruf etmek için birçok kapasitör bulunur. Bilgisayarınıza bağladığınızda kapasitörlerini doldurmak için USB portundan güç çeker.
USB öldürücü aygıta tam güç verildiğinde, aynı USB bağlantı noktasının veri hatları üzerinden tüm gücü (200V veya daha fazla) aynı anda boşaltacaktır. Bu, ana cihaza zarar verecektir çünkü veri pinleri, yalnızca sinyal gönderip almaya yetecek kadar küçük miktarda voltajı işleyecek şekilde tasarlanmıştır.
Günümüzde USB öldürücü cihazlar, basit tak ve zap cihazlarından, gelişmiş işlevlere sahip güçlü öldürücü cihazlara doğru evrim geçirmiştir.
Örneğin siber suçlular artık içinde şarj edilebilir pil bulunan USB katilleri satın alabiliyor. Böyle bir USB katili, cihaz kapatıldığında bile ana cihazı yok edebilir.
Günümüzde USB katilinin bazı gelişmiş saldırı yöntemleri şunları içerir:
Ayrıca tehdit aktörleri, ekran bağlantı noktası, HDMI bağlantı noktası, mikro USB vb. aracılığıyla cihazları yok etmek için çeşitli adaptörleri kolaylıkla edinebilir.
ABD'li bir mezun olan St. Rose, USB Killer'ı kullanarak 59 bilgisayarı ve 7 bilgisayar monitörünü yok etti. İşlediği suç 51.109 dolar değerindeki ekipmana zarar verdi. Hasarlı ekipmanı bulmak ve değiştirmek için gereken süre ise 7.362 dolardır.
USB katilleri ticari olarak çevrimiçi olarak satılmaktadır, böylece insanlar bunları hızla ele geçirebilir. Bu nedenle, cihazınızı USB öldürücü saldırılara karşı korumak için gerekli adımları atın.
USB öldürücü cihazları tespit etmek mümkün mü?
USB kartı
Ne yazık ki, normal bir USB sürücüyü sadece bakarak bir USB katilinden ayırt edemezsiniz. Bu kararı vermek için USB kutusunu açmalısınız. Tipik bir USB katili, USB bağlantı noktasından enerji depolamak için çeşitli kapasitörlere sahiptir.
Bir USB sürücüsünün USB Killer olup olmadığını kasasını açmadan değerlendirmek istiyorsanız USB katil tespit cihazına ihtiyacınız olacaktır.
Ancak garajınızda yeni bulduğunuz USB, USB Bırakma Saldırısı gerçekleştirmek için kasıtlı olarak oraya bırakılmış olabilir .
Bu nedenle, aygıtın USB katili algılama özelliği zararlı olma olasılığını dışlasa bile, bilinmeyen bir USB sürücüyü bilgisayarınıza takmayın.
USB Killer saldırısına karşı nasıl korunulur?
Donanımınızı USB öldürücü saldırılara karşı korumanın bazı yolları.
Kesinlikle bilinmeyen USB kullanmayın
Bilinmeyen USB sürücüler hem işletmeler hem de bireyler için ciddi bir güvenlik tehdidi oluşturur. Ancak insanlar hala rastgele buldukları USB'leri takıyorlar.
Michigan Üniversitesi, Illinois Üniversitesi Urbana-Champaign ve Google'dan araştırmacılar üniversite kampüslerine yaklaşık 297 USB flash sürücü dağıttı. Yayınladıkları sonuçlarda USB'lerin %45'inin alınıp açıldığını bildirdiler.
Dolayısıyla siber suçluların USB Drop Attrack ve USB Killer saldırılarını gerçekleştirmek için USB'yi kullanması sürpriz değil. USB ile ilgili bu tehditlere karşı korunmanın en iyi yolu da çalışanlarınızın kaynağı bilinmeyen USB'leri açmasını yasaklamaktır.
USB bağlantı noktalarını USB kapağıyla kapatın
Fiziksel USB bağlantı noktalarının kapatılması, USB katil saldırılarını önlemek için düşük teknolojili bir çözümdür. Zararlı USB belleklerin cihaza takılmasını engellemenin tek yolu budur.
Şirketin bir USB cihazını takması gereken çalışanların BT'yi bilgilendirmesi ve BT yöneticisinden kapağı çıkarmasını istemesi gerekir. USB bağlantı noktasını açmaya gerek olmadığında USB kapağı yeniden konumlandırılacaktır.
USB bağlantı noktalarını devre dışı bırakmak USB Killer saldırılarını engellemese de diğer USB saldırılarını önlemek için iyi bir strateji olabilir. Windows PC'nizdeki USB bağlantı noktalarını şu şekilde devre dışı bırakabilirsiniz:
Aygıt Yöneticisi penceresi USB bağlantı noktasının nasıl devre dışı bırakılacağını gösterir
İçerik menüsünü açmak için Aygıt Yöneticisi > Evrensel Seri Veri Yolu Denetleyicisi'ne gidin ve USB bağlantı noktasına sağ tıklayın. Bilgisayarınızdaki USB bağlantı noktalarını yeniden etkinleştirmek için Etkinleştir seçeneğini seçin.
Bir USB bağlantı noktasını açık bırakmanız gerekiyorsa C Tipi bağlantı noktasını kullanın; çünkü bu, cihaza uygunsuz güç veya veri aktarılmadığından emin olmak için kriptografik kimlik doğrulama sağlar.
Apple'ın en yeni işletim sistemi, kullanıcı cihazı onaylayana kadar yeni USB-C cihazlarının işletim sistemiyle iletişim kurmasını otomatik olarak engeller.
Personelinizi eğitin
USB katillerinin bilgisayarınıza zarar vermesini önlemede en önemli rolü çalışanlarınız oynamaktadır.
Bu nedenle şirketinizde düzenli olarak siber güvenlik farkındalık eğitim programları düzenleyin. Çalışanlarınızın, bilinmeyen USB'leri şirket bilgisayarlarına takmanın ne kadar tehlikeli olduğunu anlamasını sağlayın.
İyonik hava temizleyicileri gibi gizlenmiş USB katilleri hakkında bilgi sahibi olmaları gerekir. Ek olarak, USB sürücülerini şirket tesislerinde bırakmayı deneyerek çalışanlarınızın USB Katilleriyle mücadeleye hazır olup olmadıklarını düzenli olarak test edebilirsiniz.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
