Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder.
Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum.
Det gäller särskilt som oförsiktiga anställda ofta är det största hotet mot företag.
En medhavd USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få förödande konsekvenser.
USB-enheter fungerar utmärkt för att sprida skadlig programvara i organisationer som annars är mycket säkra. Om rätt försvar inte finns på plats och blockerar anslutningen eller automatiskt skannar USB-enheten kan intrånget vara ett faktum.
Mindre företag särskilt utsatta
Många verksamheter, särskilt mindre företag, är beroende av USB-enheter. De är små, billiga och bärbara vilket gör dem användbara när man ska lagra eller överföra filer från en enhet till en annan. Det är egenskaper som gör att de fortsätter att vara ett populärt verktyg också för cyberkriminella. Om skadlig kod från en USB-sticka sprids till en enhet kan den lätt spridas i nätverket inklusive de USB som är anslutna till nätverkets datorer. På så vis fortsätter den skadliga cykeln.
– Bara för att det dyker upp nya mer avancerade cyberhot försvinner inte de gamla. När de inte uppmärksammas lika mycket kan det uppfattas som att de inte längre utgör ett hot. Det är ett farligt sätt att släppa garden vilket nu utnyttjas av cyberkriminella. Att pandemin är över har också inneburit att medarbetare åter är mer mobila och har större användning för USB-enheter, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
– Samtidigt som hotet är ett faktum finns det goda möjligheter att skydda verksamheten. Med en modern säkerhetslösning går det att blockera och ställa in hur USB-enheter ska få anslutas till nätverkets datorer. Vid en anslutning skannar en sådan lösning automatiskt alla externa enheter, fortsätter Peter Graymon.
Tre tips för att minska risken med USB-enheter:
- Anslut inte en okänd USB-enhet till din dator. Om du har en USB-sticka som du vill använda, ge den till lämpliga kollegor (IT- eller säkerhetsavdelning). Koppla aldrig in den till din dator för att se innehållet eller för att försöka identifiera ägaren.
- Om en dator behöver USB-åtkomst, tillåt det bara för specifika USB-enheter (inte alla). Använd programvara för skydd av slutpunkter och aktivera automatisk genomsökning av externa enheter vid anslutning för att säkerställa att det inte finns några skadliga filer.
- För att helt eliminera risken, lås USB-åtkomst för datorer i din organisation. Det kan i allmänhet göras genom att använda gruppolicy eller företagets säkerhetsplattform.