web-dev-qa-db-ja.com

無邪気に見えるUSBNinja(USBHarpoon)攻撃をどのように防ぐことができますか?

USBNinjaや、ユーザーにとって非常にリアルに見える他の同様のUSBケーブルを確実に軽減するために、会社全体でできることはありますか?

3
Filipon

USBNinjaは、USB仕様の設計レベルの弱点を悪用します。そのため、単純な技術的解決策はなく、実現する可能性はほとんどありません。

デバイスコントロールソリューションを使用してUSBの閉鎖を試みることもできますが、a)効果的にそれを行うには非常に均質なIT環境が必要です(つまり、ベンダーと製品IDに基づいてデバイスをブロックします)。b)​​標的型攻撃は簡単に機能しますこれらの周り。

また、過小評価してはならないデバイス制御で頭痛の種を引き起こします。私たちはお客様のためにこのプロセスを経て、システム全体をロックダウンしない厳しいポリシーを見つけるのに何日もかかりました(Windowsがデバイスドライバーをロードする方法のため、重要なデバイスをブロックした場合、システムトーストです)。

認識へのアプローチは、抵抗への貢献度が最も高いアプローチである可能性が高いですが、穴(ゲストと訪問者、請負業者など)も存在します。

あなたの最も価値のあるデバイスについては、少なくとも改ざんが見えるように、正常なデバイスをシステムに接着することを真剣に検討します。また、未使用のUSBポートをロックします(USBロックがあります)。

重要な要員のノートブックについてもUSBロックを検討してください。

3
Tom

トレーニングとHRポリシーを更新して、コンピューターのUSBポートに物を差し込まないようユーザーに伝えます。

公式リストにないコンピュータに何かを差し込んだ人は誰でも、人事部に書面による警告が表示されます。

自分でNinjaUSBを購入し、電子メールを送信するだけのペイロードを記述してから、ケーブルを外して誰かが噛まないか確認してください。彼らがそうするならば、あなたが教えることができる瞬間としてそれを使うことを確認してください。

プラグイン時にbadusb/NinjaUSBなどのUSBデバイスが登録できないようにするWindowsグループポリシーを記述します。残念ながら、USBデバイスのブロックはブラックリストであり、ホワイトリストのアプローチではありません。 http://technet.Microsoft.com/en-us/library/cc731387.aspx

[〜#〜] edit [〜#〜]:このサイトには、既知のUSBデバイスのリストが含まれています。これらのデバイスをすべてブロックするスクリプトを作成できます。 https://usb-ids.gowdy.us/read/UC/ 。完全ではありませんが、ブロックリストの一部でも、既製のハードウェアを購入する洗練されていない攻撃者を防ぐことができます。

1
Daisetsu