Flash bellek virüsleri

İçinde ne olduğunu bilmediğimiz gizemli kutular, objeler hep merak konusu değil mi?

Bakın bunu doğrulayan bir örnek: 2016 yılında, Illinois Üniversitesi'nden araştırmacılar, insanların nasıl tepki vereceğini görmek için kampüsün içine ve çevresine sahipsiz gibi görünen yaklaşık 300 USB bıraktı. Sonra ne mi oldu? Bu flash belleklerin yüzde 98'i öğrenciler ve üniversite çalışanları tarafından bulundu. Flash bellekleri bulanlar, içinde ne olduğunu merak ettikleri için bilgisayarlarına takıp, kontrol etti.

Bu, bilgisayar ağına sızmaya çalışan hacker’lar için harika bir istatistik. Aynı zamanda USB kullanırken ne kadar dikkatsiz olabileceğimizin bir göstergesi.

USB virüslerinin geçmişi
USB’ler 20 yılı aşkın zamandır hayatımızda.
Günümüzde bulut iletişimi yaygın olarak kullanılsa da, USB’ler, kullanıcıların birbirine bağlı olmayan bilgisayarlar arasında dosya depolamak ve taşımak için en çok tercih ettiği yöntemler arasında yer almayı sürdürüyor. Hâlâ her yıl milyonlarca yeni USB tasarlanıyor, üretiliyor ve satılıyor (bunlar aynı zamanda promosyon çekilişlerinde popüler ödüller arasında bulunuyor).

Flash belleklerin yeni alternatiflere rağmen dosya paylaşımı için bu kadar yaygın kullanılıyor olması elbette siber tehdit aktörlerini harekete geçiriyor. USB’lerin ne kadar tehlikeli olabileceği eskisinden daha iyi bilinse de tehdit bitmiş değil.

2017'de Kaspersky Lab’in veri araştırması, her yıl dünya genelinde yaklaşık her dört USB kullanıcısından birinin ‘yerel’ bir siber olaydan etkilendiğini ortaya koydu.

‘Yerel’ siber olay, zaten bilgisayarınızda bulunan veya bilgisayarınıza fiziksel olarak bağladığınız bir cihazdan bulaşan virüslerden kaynaklanan siber olayları ifade eder. Yani USB’ler aracılığıyla cihazınıza bulaşan virüsler bu kapsama girer.

USB güvenliğini sağlamak neden zor?
USB sürücülerden gelen kötü niyetli tehditleri engelleme taktikleri çok uzun zamandır var olmasına ve bu tehditlerin ciddiyeti anlaşılmasına rağmen bu tip siber saldırılar hâlâ epey yaygın.

Peki neden? Çünkü kullanıcılar, USB sürücülerini korumasız bilgisayar sistemlerine takmaya devam ediyor. Bu da siber suçluların, sistemlerine sızmasını kolaylaştırıyor.

USB virüslerine karşı çeşitli güvenlik seçenekleri bulunsa da anti-virüs yazılımı çalıştırmayan sistemler, USB sürücülerini taramak için veya otomatik çalıştırmaya izin vermeyecek şekilde ayarlanmamış cihazlar her zaman olacaktır.

Bu durum, korumasız bir cihaza takılan virüslü bir flash belleğin anında bu cihaza virüs bulaştırabileceği ve bağlı olduğu herhangi bir ağ üzerinden virüsü yayabileceği anlamına gelir.

USB virüsleri nasıl bulaşır?
Bu virüsler kasıtlı ya da kasıtsız yollarla cihazınıza bulaşabilir.

Kasıt varsa, birisi virüsü hedef ağa kasıtlı olarak yayıyor demektir.

Ama bazen de tamamen dikkatsizlik ve bilgisizlik sonucu USB’ler cihazınızı virüslere açık hale getirir. Örneğin birisi bir internet kafede, havaalanında veya genel olarak uç nokta güvenliğinin zayıf olduğu herhangi bir yerde (ağların yüzde 70’i bu kategoriye girer), korumasız bir USB'yi zayıf şekilde korunan bir sisteme taktığında cihazının virüslerle buluşmasına neden olabilir.

USB cihazınızı nasıl korursunuz?
Dosyaları birkaç cihaz arasında taşımak için bir USB kullanıyorsanız, bu sizi kötü amaçlı yazılımlara karşı savunmasız hale getirebilir. Özellikle hassas verilerle uğraşıyorsanız USB güvenliği konusunda çok dikkatli olmalısınız.

Bir virüsün bulaşması, USB’yi bilgisayarınıza bağladığınız andan itibaren birkaç saniye sürebilir. İster tüm sisteminizi kilitleyen fidye yazılımı, ister makinenize sessizce bulaşan kötü amaçlı yazılımlar olsun, bu tip virüsler sistemlerinize ciddi zararlar verebilir.
Ne yazık ki, USB virüsleri bir e-posta virüsü gibi çalışmaz. E-posta virüsleri genellikle bir şeye tıklamanızı gerektirirken, USB virüsleri cihazınıza USB’yi taktığınız anda bulaşırlar.

USB virüsleri nasıl önlenir: Yazılım güvenliği

• Yazma koruyucuları
  USB sürücünüz yazma koruması için bir donanım anahtarı içermiyorsa, ‘USB Write Protect 2.0’ gibi bir yazılım yazma koruyucusu kullanmanız gerekir. Bir yazılım yazma koruyucusu, herhangi bir verinizin silinmesini etkili bir şekilde önler ve ayrıca aygıtınızı, sürücünüze yazılmaya çalışılan kötü amaçlı yazılımlardan korur.

• USB anti-virüs
  Yazma korumasını etkinleştirdiyseniz bile dosya aktarmayı denediğinizde hala virüs kapma olasılığınız vardır, bu nedenle ClamWin gibi iyi bir USB anti-virüsü kullanmak mantıklıdır.

• Şifreleme
  Verilerinizi güvence altına alarak gizliliğinizi korumak istiyorsanız, USB cihazınızda parola koruması için VeraCrypt veya BitLocker gibi bir şifreleme programı yükleyebilirsiniz.
  Bu programlar, birisinin cihazınıza erişimi olsa bile hassas bilgilerinizi çalmasını veya mevcut dosya ve klasörleriniz içine kötü amaçlı yazılımlar gizlemesini çok daha zor hale getirir.

• Ana cihazınızı koruyun
  Cihazınıza istemeden virüs bulaştıysa, bunu fark etmeniz muhtemelen biraz zaman alacaktır. Bu duruma karşı alabileceğiniz en iyi önlem -eğer USB’nizde bir virüs varsa- sizi anında uyarabilecek bir yazılım yüklemektir.
  USB Firewall, arka planda çalışarak ve sizi şüpheli durumlarda bilgilendirerek, bilgisayarınızı bir USB’den gelebilecek üçüncü taraf programlardan korur.

USB virüsleri nasıl önlenir: Donanım güvenliği

• Tuş takımı flash sürücü
  Bazı flash bellekler, cihazı fiziksel olarak kilitleyecek (asma kilit gibi) benzersiz bir parola oluşturmanıza olanak tanıyan bir tuş takımına sahiptir. Cihazınıza erişmek için şifrenizi girmeniz gerekir.

• Kendini imha
  Parola birçok kez yanlış girilirse, Ironkey gibi flash bellekler kendi kendini imha eder. Ayrıca belirli bir süre sonra içindeki dosyaları silmek üzere yapılandırılmış bazı flash bellekler de vardır.

• Donanım şifrelemesi
  Ciddi verileri bir flash sürücüye aktarmanız gerekiyorsa, 128 bit AES donanım şifrelemesine sahip bir flash sürücüyü tercih edebilirsiniz. Donanım şifrelemesi, hacklenmesi çok daha zor olduğundan, genellikle yazılım şifrelemesinden daha iyi bir seçenek olarak kabul edilir.

• Bilgileri korumayı öğrenin
  USB virüslerinden korunmak, bireyler ve kuruluşlar için önemlidir. Dropbox ve Google Drive gibi bulut sistemleri ortaya çıkmasına rağmen, USB’ler hâlâ işte ve evde günlük hayatımızın büyük bir parçası. Ancak unutmayalım ki, USB cihazlarımızda sakladığımız bilgileri korumayı öğrenmedikçe, verilerimizi çalmak isteyenlerin işlerini kolaylaştırırız.

Kaynak:
https://www.thesslstore.com/blog/usb-flash-drive-malware-how-it-works-how-to-protect-against-it/