I dispositivi di archiviazione dei dati esterni esistono da quasi quando esistono i computer. Il nastro magnetico e il floppy disk, che una volta erano le tecnologie dominanti, ora sono per lo più bei ricordi, mentre i dischi ottici sono per lo più utilizzati nelle console di gioco. Negli ultimi 20 anni, la protagonista dominante sulla scena dell’archiviazione esterna è stata la chiavetta USB. Non c’è da stupirsi: negli anni la loro capacità di memoria è aumentata esponenzialmente e i loro prezzi sono diminuiti.
Tuttavia, anche se l’umile chiavetta USB ha resistito alla prova del tempo – almeno per ora – è stata associata a una serie di rischi. Per via delle sue caratteristiche di forma ridotta, di portabilità e di facilità di accesso, può essere utilizzata per contrabbandare dati aziendali o per introdurre malware che potrebbero causare danni ai sistemi.
Diamo un’occhiata alle corrette pratiche di sicurezza informatica che dovresti mettere in pratica quando entri in possesso di una chiavette USB smarrite.
Oh guarda, qualcuno ha perso una chiavetta USB!
Se ci fosse un consiglio che potremmo dare quando si trova una chiavetta USB smarrita, sarebbe solo quello di darla alle autorità o consegnarla all’ufficio oggetti smarriti.
Tuttavia, poiché i buoni samaritani non si sono ancora estinti e le persone sono creature naturalmente curiose; nel tentativo di soddisfare la loro curiosità, molti introdurranno la chiavetta “trovata” nei loro dispositivi per saperne di più. Le storie non sono solo semplici aneddoti: degli studi hanno dimostrato che le persone sono inclini a inserire unità flash (chiavette USB) sconosciute nei loro computer.
Sfortunatamente, i criminali informatici spesso utilizzano questa tattica della chiavetta USB “persa” sperando che le persone incuriosite ne guardino il contenuto. Ciò potrebbe portare a varie forme di malware che si insinuano nel dispositivo. Il computer potrebbe essere bloccato da ransomware o un keylogger potrebbe registrare ogni tua battitura consentendo agli hacker di ottenere le tue credenziali di accesso a vari account, dai social media alle istituzioni finanziarie.
Se hai collegato un’unità danneggiata al tuo computer di lavoro, le cose peggiorano molto: alcuni tipi di malware possono propagarsi attraverso l’intera infrastruttura di un’azienda, infestandola e portando danni irreversibili. Basta ricordare il famigerato malware Stuxnet, che si pensa si sia diffuso con l’aiuto di unità flash USB dannose oppure il malware BadUSB, che avrebbe potuto il controllare una macchina, spiare gli utenti e persino rubare dati.
Cosa dovrei fare?
Se, anche dopo aver considerato tutti i rischi, decidi di collegare un’unità USB sconosciuta al tuo dispositivo, ci sono alcuni passaggi che puoi intraprendere per mitigare i rischi di infestazione del tuo dispositivo.
Per iniziare, dovresti sempre mantenere i tuoi dispositivi aggiornati alle ultime versioni del sistema operativo e del software disponibili. Si consiglia inoltre di utilizzare una soluzione di sicurezza degli endpoint affidabile e all’avanguardia poiché può proteggerti da molti dei rischi posti da chiavette USB dannose e da altre minacce.
Ogni volta che colleghi un dispositivo esterno a una delle porte USB del tuo computer, esso potrebbe avviarsi immediatamente grazei alla funzione di esecuzione automatica. Disattiva l’esecuzione automatica in modo che il tuo dispositivo non apra alcuna unità USB, comprese quelle che potrebbero contenere contenuti dannosi. È inoltre necessario utilizzare una endpoint protection in grado di eseguire una scansione sull’unità; dovrebbe rilevare la maggior parte delle minacce e avvisarti se riconosce qualcosa di sospetto. Inoltre, molte soluzioni di sicurezza rilevano automaticamente l’inserimento del dispositivo USB e possono essere configurate per scansionare automaticamente qualsiasi dispositivo appena inserito.
Sebbene queste soluzioni possano sembrare semplici a prima vista, possono fare molto per proteggerti da attacchi e violazioni originati da unità esterne potenzialmente dannose.