BadUSB

O que é um ataque BadUSB?

O BadUSB é um ataque que explora uma vulnerabilidade inerente ao firmware do USB. Esse ataque reprograma um dispositivo USB, fazendo com que ele atue como um dispositivo de interface humana; uma vez reprojetado, o dispositivo USB é utilizado para executar comandos discretamente ou programas maliciosos no computador da vítima.

História do BadUSB

O exploit BadUSB foi descoberto e exposto pela primeira vez pelos pesquisadores de segurança Karsten Nohl e Jakob Lell na conferência Black Hat de 2014. O código BadUSB está atualmente disponível ao público por meio do site de compartilhamento de códigos, o Github, o que significa que qualquer pessoa — mesmo aqueles com pouca ou nenhuma experiência — pode lançar um ataque de BadUSB completo.

  Esses problemas não podem ser corrigidos. Estamos explorando a maneira na qual o USB foi projetado.- Karsten Nohl

Como o BadUSB funciona

Um USB pode se conectar a muitos dispositivos diferentes, incluindo câmeras, teclados, modems, webcams, dispositivos de rede sem fio, entre outros. Infelizmente, a maneira na qual o USB foi projetado resultou nessa falha de segurança, o BadUSB.

O chip microcontrolador USB contendo o firmware é utilizado para identificar o tipo de dispositivo conectado e suas capacidades. Após o comprometimento do firmware, é apenas uma questão de tempo até que o hacker faça engenharia reversa no dispositivo USB para inserir o código malicioso na estação de trabalho. Isso expõe a organização a diversos ataques de segurança, como bombas lógicas, roubo de dados, ransomware, e muito mais.

Como proteger sua empresa de ataques BadUSB

A solução mais infalível para se proteger contra ataques BadUSB seria bloquear todas as portas USB dentro da organização fisicamente. No entanto, essas práticas ultrapassadas acabam reduzindo a produtividade dos funcionários e impedem a adoção de novas tendências, como trazer seu próprio dispositivo. O que toda organização precisa é de uma solução de controle de dispositivos robusta que possa detectar, alertar e impedir ações nefastas originadas de USBs, tudo isso sem comprometer a produtividade.

A solução DataSecurity Plus

Não há melhor maneira de garantir o uso seguro de dispositivos USB na sua organização do que usar o DataSecurity Plus, a solução completa de controle de dispositivos USB.

  • Evite o roubo de dados via USB
    Bloqueie arquivos com dados muito confidenciais (como PII ou ePHI) contra cópia ou transferência para dispositivos de armazenamento externos. Comunique sempre que um arquivo for acessado e acelere a análise forense pós-incidente.
  • Proteja-se contra ataques de segurança BadUSB
    Detecte possíveis intrusões de malware, como infecções de ransomware que penetram na organização por meio de ataques BadUSB, e envie alertas por e-mail instantaneamente.
  • Quarentena de infecções por ransomware BadUSB
    Isole e corte a estação de trabalho corrompida da rede em segundos após a infecção por ransomware usando o mecanismo automatizado de resposta a ameaças do DataSecurity Plus.
  • Detecte o uso arriscado de dispositivos USB
    Localize, rastreie e analise o uso de USBs em toda a organização e detecte comportamentos anômalos, como o uso de um dispositivo USB fora do horário comercial.
Baixe o teste grátis de 30 dias