Já vimos em alguns posts aqui que os usuários carregam consigo 41% da culpa por incidentes de segurança da informação. Por mais que nossa política de segurança seja perfeita e eficiente, é muito difícil evitar a falha humana.
É muito comum nas organizações vermos nossos colaboradores utilizando pendrives pessoais, cabos USB’s, smartphones, cartões de memória ou outros tipos de mídias removíveis para transferir arquivos. Um estudo realizado recentemente, identificou que 30% das máquinas são infectadas pelo mal uso desses dispositivos.
Na maioria das vezes esses colaboradores não tem maldade alguma, as vezes quando um funcionário transfere informações para um dispositivo pessoal, ele faz com o intuito de trabalhar remotamente. E essa atitude pode deixar o ambiente de rede da empresa totalmente vulnerável, pois uma vez que as informações saem da zona da empresa, não temos mais controle.
Um computador com vírus, pode infectar um pendrive, cartão de memória ou celular, mas um destes dispositivos que contenha vírus também pode infectar o computador com pragas digitais. E toda vez que você inserir a mídia removível, você coloca o computador e a segurança da informação da empresa em risco. Pois, quando a mídia removível com vírus é inserida no computador, a ameaça infecta o computador automaticamente e também pode roubar dados pessoais que estejam arquivados na máquina.
A quantidade de dados que pode ser rapidamente copiada para dispositivos de mídias removíveis aumenta a cada dia. Embora esses dispositivos possam aumentar significativamente a produtividade, eles também podem criar lacunas perigosas e de grandes proporções nas políticas de segurança de dados e de controle. As ameaças causadas por esses dispositivos incluem:
- Usuários mal-intencionados que copiam grandes quantidades de dados sem trilha de auditoria
- Usuários bem-intencionados que perdem ou jogam fora dispositivos contendo informações confidenciais
- Vírus ou outros códigos maliciosos sendo introduzidos na rede por meio de dispositivos contaminados
O tempo passa e novas maneiras de infecção através dos criadores de malware podem surgir, mas a por meio de mídias removíveis ainda permanece ativa. Hoje em dia existe muita tecnologia e serviços de armazenamento em nuvem, serviços esse que substitui o uso de dispositivos USB, mas ainda existe milhões desses dispositivos sendo produzidos e distribuídos em todo o mundo.
Cibercriminosos estão utilizando dispositivos USB para realizar as suas atividades maliciosas e disseminar um malware de mineração de criptomoedas, mais precisamente o Bitcoin. A infecção dos usuários via dispositivos USB tem sido observada com mais atenção desde 2016. A infecção de dispositivos USB é considerada uma ameaça local direcionada ao sistema do usuário.
Além do malware para mineração de criptomoedas, há outros malwares que também são disseminados via dispositivos USB, incluindo a família de cavalos de troia Windows LNK, que foi uma das principais ameaças em 2016.
Entre 2013 e 2018, os ataque via dispositivos USB têm diminuído consideravelmente, mas os números atualmente em 2018 estão na casa dos milhões (87,3 milhões), sendo um forte indicador de infecções por meio de dispositivos USB.
Embora seja muito difícil impedir o uso das mídias removíveis na empresa, existem algumas medidas que as organizações podem tomar para impedir o uso indevido desses dispositivos. Além da elaboração das regras e políticas de segurança, pode ser feito um processo de conscientização do usuário quanto aos riscos envolvidos na utilização indevida da mídia.
É importante também que a equipe de TI configure os computadores para sempre perguntar se você quer que execute o dispositivo, nunca deixe na execução automática. Com essa medida é possível através de soluções antivírus verificar se o dispositivo inserido no computador possui algum vírus.