CyberNoob On!
Olá comunidade cibernética! Voltamos uma vez mais para falar de assuntos sérios. Vamos então?! Desta vez, decidi trazer um assunto sobre o qual não pensamos e ao qual estamos muitos expostos. Por isso, o tema semanal é: Dispositivos USB.
Quantos de nós usamos algo que se conecta por USB? Quantos fizeram as compras desses dispositivos muitas vezes online? Quantos tiveram essas dispositivos oferecidos?
Pois, e se eu vos disser que dentro desses dispositivos podem existir códigos maliciosos, que podem infectar os nossos computadores! Mas vamos lá perceber como tudo se processa e até que tipo de código malicioso pode ser introduzido nos nossos portáteis.
Este tipo de ataque, apesar de muito conhecido entre os profissionais da área, só se tornou mais mediático com o vírus Stuxnet. O Stuxnet atacou fábricas nucleares Iranianas em 2010 e fez com que o seu programa nuclear tivesse problemas, tudo graças a uma pen de armazenamento USB.
A maneira de ficarmos com estes dispositivos USB "contaminados" é muito fácil, basta somente conectar o dispositivo a um portátil desconhecido ou até ligarmo-nos à internet. Hoje em dia, estamos muito habituados a ter uma necessidade básica chamada "internet" e ligamo-nos a qualquer sítio. Contudo, existem sítios que estão desprotegidos e não têm qualquer segurança, como por exemplo aeroportos, shoppings, entre outros. Assim que nos ligamos a estas redes e conectamos o dispositivo, este fica infectado com um código, que não é visível. O código, assim que ligamos a um computador é activado e em alguns casos basta termos internet para pode ser activado remotamente pelos hackers.
Relativamente ao tipo de código malicioso é praticamente sempre malware. Existem é diferentes tipos de malware (parece que já arranjámos o tema da próxima semana). Pode ser um malware em que ficamos sem acesso ao computador, que grava o que escrevemos ou até que activa funções no computador.
Agora, o mais importante é como podemos protegermo-nos deste tipo de "problema". No âmbito profissional, a maneira de controlar é feita bloqueando a ligação destes dispositivos ao computador. No âmbito pessoal, é mais complicado estarmos protegidos, pois este tipo de aparelhos são, muitos deles, essenciais ao nosso dia a dia. Sejam estes aparelhos de armazenamento, ratos ou até teclados. A melhor maneira de proteger é o nosso clássico anti-vírus que, ao conectarmos o aparelho faz, uma verificação do mesmo. Contudo, nada como o nosso conhecimento para nos protegermos do que existe por aí, essa sim é a nossa maior arma.
E para não variar, não encerramos o tema, sem saber o que acham os nossos profissionais e quais as dicas que
têm a dar.
Até à próxima semana!
CyberNoob a conectar USBs e a activar sleep mode... por agora.
P.S.: Esta semana, deixo-vos um miminho sobre o tema criado pelo CNCS (Centro Nacional de Cibersegurança).
Comments