10
jun
Os ataques via dispositivos USB representam uma ameaça significativa e muitas vezes subestimada à segurança da informação, explorando a confiança dos usuários nesses comuns gadgets de armazenamento e transferência de dados. Estes ataques podem instalar malware, roubar informações confidenciais ou permitir acesso não autorizado a sistemas e redes corporativas, frequentemente sem que o usuário perceba. Compreender como esses ataques funcionam e adotar práticas de segurança, como evitar o uso de dispositivos desconhecidos e manter software de segurança atualizado, é crucial para proteger os dados sensíveis e a integridade das operações empresariais.
A Honeywell divulgou em maio de 2024 a sexta edição do seu Relatório de Ameaças USB de 2024. O estudo revela um aumento no risco de ataques “Living off the Land” (LotL), onde cibercriminosos utilizam dispositivos USB para transportar malwares e acessar sistemas de controle industrial, evitando a detecção e manipulando os sistemas-alvo. Segundo o relatório, 82% dos ataques maliciosos detectados em dispositivos USB pelo Secure Media Exchange da Honeywell têm capacidade de interromper operações industriais. Isso pode resultar em perdas de visualização ou controle de processos industriais, criando um cenário potencialmente catastrófico para empresas desse setor.
Para se proteger contra ataques via dispositivos USB, é fundamental implementar uma combinação de práticas de segurança e tecnologias preventivas. As empresas devem restringir o uso de dispositivos USB desconhecidos ou não autorizados, utilizando políticas rigorosas de controle de acesso e ferramentas de gestão de dispositivos móveis (MDM) para monitorar e controlar o que é conectado aos sistemas. Além disso, o uso de software de segurança avançado que inclua a detecção e bloqueio de ameaças USB é crucial. A realização de treinamentos de conscientização para os funcionários sobre os riscos associados ao uso de dispositivos USB e a importância de relatar qualquer atividade suspeita também é essencial. Finalmente, manter todos os sistemas e software atualizados com os patches de segurança mais recentes ajuda a fechar vulnerabilidades que podem ser exploradas por malwares transferidos via USB.
Os ataques via dispositivos USB constituem uma ameaça séria e crescente à segurança da informação nas empresas. Para mitigar esses riscos, é essencial adotar uma abordagem proativa e abrangente que combine políticas de uso restritivo, tecnologias avançadas de segurança e a conscientização contínua dos funcionários. Somente através dessas medidas integradas é possível proteger eficazmente os dados sensíveis e garantir a continuidade e integridade das operações industriais em face das ameaças modernas.