Aviso de Ameaça de Cibersegurança: ataques USB

Nos últimos meses, têm aumentado os relatos de agentes de ameaça que utilizam um método clássico de entrega de malware: ataques USB. Continue a ler este Aviso de Ameaça de Cibersegurança para saber como pode prevenir estes ataques e reduzir os riscos para os seus clientes.

Qual é a ameaça?

Os principais grupos de ameaças estão a confiar em drives USB para implantar malware em organizações que, de outra forma, estão altamente seguras.

Por que é digno de nota?

Com o surgimento de novas tecnologias, como a IA e o machine learning, os ciberataques estão a tornar-se mais sofisticados e difíceis de defender a cada dia. As organizações estão a ter de se adaptar a ameaças mais avançadas, e pode ser fácil ignorar alguns dos métodos clássicos. No entanto, só porque os ataques por pen drive USB não são brilhantes e novos, isso não diminui o potencial impacto. Se os protocolos corretos não estiverem implementados, o malware pode espalhar-se facilmente assim que uma pen drive USB maliciosa é conectada.

Qual é a exposição ou o risco?

Muitas organizações, especialmente aquelas no espaço das pequenas empresas, dependem muito de dispositivos USB. São pequenos, baratos e portáteis, o que os torna populares para armazenar/transportar ficheiros de um dispositivo para outro. São estas qualidades que os tornam atrativos para atores de ameaças.

Se o malware de um dispositivo USB infetar uma máquina numa rede, pode facilmente espalhar-se para outros computadores. Qualquer pen USB conectada a computadores infetados pode então ser comprometida, e o ciclo continua.

Quais são as recomendações?

A Barracuda recomenda as seguintes ações para prevenir ataques através de suportes amovíveis:

• Não ligue uma unidade USB desconhecida ao seu computador. Se encontrar uma unidade USB, entregue-a à equipa apropriada (Departamento de TI, Centro de Operações de Segurança, etc.). Não a ligue ao seu computador para ver o conteúdo ou tentar identificar o proprietário.
• Para eliminar quase totalmente o risco, bloqueie o acesso USB para endpoints na sua organização. Isto pode ser feito através de métodos como Políticas de Grupo ou Plataformas de Proteção de Endpoints.
• Se um endpoint precisar de acesso USB, pratique a lista de permissões de dispositivos específicos em vez de permitir todos os dispositivos USB. Utilizando software de proteção de endpoint, ative a verificação automática de unidades externas na ligação para garantir que não há ficheiros maliciosos presentes.

Como pode o Barracuda XDR ajudar?

O produto de Segurança de Endpoint Gerido do Barracuda XDR bloqueia dispositivos de Armazenamento em Massa USB de imediato. Integrado com o SentinelOne, uma solução de segurança de endpoint de próxima geração, conseguimos eliminar o risco de ataques por drives USB.

Precisa permitir o uso de pen drives para determinados endpoints? Sem problema! Através das funcionalidades de autoatendimento no Painel XDR, pode facilmente ativar/desativar o Bloqueio de USB. O sistema faz automaticamente a verificação de quaisquer dispositivos externos permitidos para arquivos maliciosos ao conectar.

Quer bloquear mais do que apenas dispositivos de armazenamento em massa? Podemos fazer isso também! O Barracuda XDR melhora ativamente a sua postura de cibersegurança e mitiga eficazmente os riscos.

Referências:

Para obter informações mais detalhadas sobre as recomendações, por favor visite os seguintes links:

• https://www.darkreading.com/ics-ot-security/weirdest-trend-cybersecurity-nation-states-usb
• https://www.cisa.gov/news-events/news/using-caution-usb-drives