Dyrk ikke usikker USB i ferien
Et lille råd midt i sommerferien er, at du ALDRIG under nogen omstændigheder må benytte fremmede USB-nøgler, ladere til smartphones, harddiske, printere eller noget som helst andet USB-udstyr, som kommer fra fremmede.
De farlige USB-nøgler
Det er ikke nogen nyhed, at USB er farligt, men Vestegnens Politiet har i går advaret mod en ny angrebsmetode mod danske virksomheder.
IT-kriminelle “glemmer” USB-nøgler på parkeringspladser foran danske virksomheder i håb om, at en medarbejder vil tilslutte USB-nøglen for at finde den rette ejermand.
USB-nøglen indeholder ransomware, som i videst muligt omfang vil forsøge at kryptere indholdet på computere og tilsluttede netværksdrev. Brugerne vil derefter blive mødt af et krav om løsepenge for at få koden til at dekryptere diskene igen.
Eftersom USB-nøglen tilsluttes på indersiden af netværket, omgås firewalls og skaden kan potentielt blive meget stor.
Hvis du finder en USB-nøgle må du IKKE tilslutte den en computer. Og det gælder også kameraer og harddiske. Det kan godt være, at du vil være hjælpsom og finde den rette ejermand til udstyret - men risikoen er alt for stor.
Læs mere hos Version 2.
USB = Uhyggelig Scary Bøhmand
Men det stopper desværre ikke her. At benytte USB-udstyr udgør i sig selv en meget stor risiko.
Problemet er, at der findes sikkerhedshuller i den grundlæggende definition af USB-standarden. Det betyder, at IT-kriminelle kan installere specielt firmware som kan inficere selve bundprintet i computere eller smartphones. Herefter vil de have mere eller mindre permanent kontrol over computer/smartphone.
Man bør derfor IKKE modtage USB-nøgler fra andre, anvende ladere som er stillet til rådighed i f.eks. lufthavne eller offentlige steder - og du må ikke anvende dine egne USB-nøgler i fremmede computere.
Hvis du skal udveksle filer med andre, så send dem via e-mail eller overførselstjenester i stedet.
Du må heller ikke anvende fælles printere via USB. De kan også være inficeret.
Du bør faktisk også være meget kritisk, når du køber USB-ladere og USB-nøgler. Du bør vælge et pålideligt mærke - og du bør købe udstyret hos en seriøs forhandler. Ladere købt i lavprisbutikker eller på markeder, kan være billige importvarer fra f.eks. Kina - og de KAN indeholde malware.
Juhuu ... gratis WiFi ... eller ...?
Trådløse netværk skal også lige med i denne sommeradvarsel.
Hvis du tilkobler dig et fremmed netværk, skal du ALTID gå ud fra, at det overvåges af andre.
Når du sender en e-mail, kan den opsnappes og læses. Hvis dine mails er krypteret med SSL/TSL vil du beskytte dig nogenlunde. Dog skal du regne med at seriøse hackere (som f.eks. fremmede magter og industrispioner) KAN dekryptere dem.
Hvis du har brug for at koble op til servere via fremmede netværk, bør du altid bruge VPN-forbindelse.
Forsvarets Center for Cybersikkerhed har udgivet en guide til rejsende. Den kan læses/hentes her.
Lev analogt i ferien
Den bedste form for beskyttelse er, at lade alt dit grej blive hjemme og nyde rejsen uden adgang til e-mails, FaceBook og alt det andet.
Det næstbedste er at medbringe “burner-udstyr” og benytte midlertidige e-mail-konti m.m. som kasseres efter brug.
Kort sagt skal du bare opføre dig, som om du var Jason Bourne på flugt fra alverdens efterretningstjenester. Virkeligheden har desværre overhalet fiktionen.
God sommer!
Til slut vil jeg ønske jer en god sommer … jeg har brugt noget af min ferie på at være (næsten) helt analog (der er i hvertfald ingen chips i hverken bil eller telt). :-)