ป้องกันหน่วยงานจากอันตรายของมัลแวร์ที่แพร่กระจายผ่านอุปกรณ์ USB
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับไดรฟ์ USB เป็นอุปกรณ์จัดเก็บขนาดเล็ก พกพาง่าย และมีอยู่ทั่วไปที่สะดวกในการถ่ายโอนข้อมูลและเชื่อมต่ออุปกรณ์ USB drives เป็นอุปกรณ์สำหรับการเชื่อมต่อข้อมูลมีความเสี่ยงที่จะนำเข้าซอฟต์แวร์ที่เป็นอันตรายเข้าสู่ระบบของหน่วยงาน
ผู้ไม่ประสงค์ดีได้ใช้ USB drives เพื่อกระจายมัลแวร์ เมื่อเข้าถึงระบบภายในของเป้าหมายผ่าน USB drive ผู้ไม่ประสงค์ดีจะนำมัลแวร์ไปใช้บนคอมพิวเตอร์ที่ถูกเข้าสู่ระบบ ซึ่งจะสแกนและติดเชื้อใน USB drives ที่เชื่อมต่ออยู่นี้ ทำให้มัลแวร์สามารถกระจายผ่าน USB drives ได้ โดยการดาวน์โหลดโค้ดที่เป็นอันตรายลงในเครื่องโฮสต์เมื่อถูกเสียบเข้าไปในคอมพิวเตอร์อื่น ๆ (โฮสต์) ทำให้ผู้ไม่ประสงค์ดีสามารถขยายกระจายความสามารถ และหลบเลี่ยงระบบป้องกัน
การปฏิบัติใช้มาตรการรักษาความสะอาดของ USB Drive
เพื่อลดความเสี่ยงที่เกิดขึ้นจากการใช้ USB drives หน่วงานควรปฏิบัติตามหลักการที่ดีที่สุดต่อไปนี้-
สแกนอุปกรณ์ USB ก่อนการใช้งาน
ให้ความสำคัญกับการสแกนอุปกรณ์ USB ก่อนการเข้าถึงไฟล์หรือการเรียกใช้โปรแกรมที่เก็บไว้บนอุปกรณ์เหล่านั้น การสแกนมัลแวร์เป็นประจำสามารถช่วยตรวจจับและป้องกันภัยคุกคามที่เป็นไปได้ ปกป้องระบบจากการติดเชื้อมัลแวร์ผ่าน USB drives -
ระวังการใช้งาน USB Devices ที่ไม่รู้จัก
หลีกเลี่ยงการใช้งาน USB devices จากแหล่งที่ไม่รู้จักหรือไม่ได้เชื่อถือ หลีกเลี่ยงการเสียบ USB drives หรืออุปกรณ์เสริมที่ได้มาจากบุคคลที่ไม่รู้จักหรือแหล่งที่ไม่เชื่อถือได้ เนื่องจากมันอาจมีมัลแวร์ที่ออกแบบมาเพื่อเข้าสู่ระบบ -
นำมาตรการควบคุมอุปกรณ์ USB
สามารถใช้มาตรการควบคุมอุปกรณ์ USB โดยการสร้าง whitelist ของอุปกรณ์ USB ที่ได้รับอนุญาตให้เชื่อมต่อกับระบบของหน่วยงาน พร้อมบล็อกอุปกรณ์อื่น ๆ อุปกรณ์ที่ได้รับอนุญาตสามารถระบุได้จาก hardware ID -
ระมัดระวังกับคุณสมบัติ AutoRun/AutoPlay:
ระมัดระวังเมื่อเปิดใช้งานคุณสมบัติ AutoRun หรือ AutoPlay เนื่องจากคุณสมบัติเหล่านี้อาจส่งเสริมให้โปรแกรมเริ่มทำงานโดยอัตโนมัติจาก USB drives หน่วยงานอาจต้องการคำนึงถึงการปิดใช้งานคุณสมบัติเหล่านี้หรือกำหนดให้แสดงข้อความแจ้งเตือนเมื่อมีการเสียบเข้ามา เพื่อลดความเสี่ยงในการเปิดโปรแกรม -
นำมาตรการรักษาความปลอดภัย Endpoint
โซลูชันการรักษาความปลอดภัยของ endpoint รวมถึงซอฟต์แวร์ตรวจจับไวรัส ไฟวอลล์ และระบบตรวจจับการบุกรุก ควรครอบคลุมการรับมือกับเวกเตอร์ที่เป็นภัยทั้งทางออนไลน์และออฟไลน์ เพื่อให้ได้รับการป้องกันอย่างครอบคลุม
ซึ่งการดำเนินการเหล่านี้สามารถช่วยปกป้องหน่วงานจากภัยคุกคามทางไซเบอร์ที่เกิดจากไดรฟ์ USB ที่ติดไวรัส รายละเอียดเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/news/using-caution-usb-drives , https://www.kaspersky.com/blog/usb-hygiene/2471/
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/Advisories/2024/ad-2024-009 -