Cyberangrepp med USB-minnen ett nygammalt hot

Nyhet -

Cyberangrepp med USB-minnen ett nygammalt hot

Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet mot företag. En medhavd USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få förödande konsekvenser.

USB-enheter fungerar utmärkt för att sprida skadlig programvara i organisationer som annars är mycket säkra. Om rätt försvar inte finns på plats och blockerar anslutningen eller automatiskt skannar USB-enheten kan intrånget vara ett faktum.

Mindre företag särskilt utsatta
Många verksamheter, särskilt mindre företag, är beroende av USB-enheter. De är små, billiga och bärbara vilket gör dem användbara när man ska lagra eller överföra filer från en enhet till en annan. Det är egenskaper som gör att de fortsätter att vara ett populärt verktyg också för cyberkriminella. Om skadlig kod från en USB-sticka sprids till en enhet kan den lätt spridas i nätverket inklusive de USB som är anslutna till nätverkets datorer. På så vis fortsätter den skadliga cykeln.

– Bara för att det dyker upp nya mer avancerade cyberhot försvinner inte de gamla. När de inte uppmärksammas lika mycket kan det uppfattas som att de inte längre utgör ett hot. Det är ett farligt sätt att släppa garden vilket nu utnyttjas av cyberkriminella. Att pandemin är över har också inneburit att medarbetare åter är mer mobila och har större användning för USB-enheter, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Samtidigt som hotet är ett faktum finns det goda möjligheter att skydda verksamheten. Med en modern säkerhetslösning går det att blockera och ställa in hur USB-enheter ska få anslutas till nätverkets datorer. Vid en anslutning skannar en sådan lösning automatiskt alla externa enheter, fortsätter Peter Graymon.

Tre tips för att minska risken med USB-enheter:

  • Anslut inte en okänd USB-enhet till din dator. Om du har en USB-sticka som du vill använda, ge den till lämpliga kollegor (IT- eller säkerhetsavdelning). Koppla aldrig in den till din dator för att se innehållet eller för att försöka identifiera ägaren.
  • Om en dator behöver USB-åtkomst, tillåt det bara för specifika USB-enheter (inte alla). Använd programvara för skydd av slutpunkter och aktivera automatisk genomsökning av externa enheter vid anslutning för att säkerställa att det inte finns några skadliga filer.
  • För att helt eliminera risken, lås USB-åtkomst för datorer i din organisation. Det kan i allmänhet göras genom att använda gruppolicy eller företagets säkerhetsplattform.

Om du vill prata mer om IT-säkerhet och hotet från USB-enheter är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner
Barracuda Networks, tips för säkrare hemarbete
  • Barracuda Networks, tips för säkrare hemarbete
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 7952 x 5304, 2,77 MB
Ladda ner
Distansarbete III.jpg
  • Distansarbete III.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5473 x 3887, 2,03 MB
Ladda ner
Barracuda, USB nygammalt hot
  • Barracuda, USB nygammalt hot
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5184 x 3456, 1,26 MB
Ladda ner

Relaterat innehåll

Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

AI-baserad mönsteranalys stoppar kontostölder

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Webbappar hett byte för cyberkriminella

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum