Tuntematonta USB-muistitikkua ei pidä koskaan liittää yrityksen tietokoneeseen. Silti kansainväliset tutkimukset osoittavat, että lähes puolet ihmisistä tekee niin.
Vuonna 2022 amerikkalaisen yliopiston ulkopuolelle levitettiin maahan 300 USB-muistitikkua. Niistä 98 prosenttia poimittiin ylös ja peräti 45 prosenttia kytkettiin tietokoneeseen. Kyberrikolliset hyödynsivät tikuissa houkuttelevia merkintöjä, kuten “luottamuksellinen” ja “tenttikysymysten ratkaisuja”, joiden tarkoituksena oli herättää uteliaisuus. Löytäjän oli lähes mahdotonta olla tutkimatta sisältöä – ja juuri siihen hyökkäys perustui.
Ruotsalainen it-tietoturvayritys Venorin vanhemman konsultin Philip Törnerin mukaan kyse on niin sanotusta USB-drop-hyökkäyksestä. Se on tekniikaltaan vanha mutta edelleen erittäin tehokas ja halpa tapa murtautua yritysten järjestelmiin. Hyökkäys perustuu siihen, että USB-tikkuun on tallennettu haittaohjelma, joka asentuu tietokoneelle, kun tikku kytketään ja tiedostoja avataan.
- Ongelmana on, ettei voida varmaksi tietää, suojaavatko tietokoneen tietoturvaominaisuudet tällaiselta hyökkäykseltä. Siksi paras neuvo on, ettei omaan tietokoneeseen tule koskaan liittää tuntematonta USB-muistitikkua. Ei koskaan eikä ikinä, Törner varoittaa.
Panasonicin Pohjoismaiden johtaja Stefan Lindau huomauttaa, että hyökkäykset nojaavat täysin normaaliin inhimilliseen käytökseen. Ihmiset poimivat maasta esineitä, joilla on arvoa tai jotka voi kierrättää – kuten rahat, pullot tai USB-muistit. Kun tikku päätyy taskuun, se herättää ennemmin tai myöhemmin uteliaisuuden.
- Tämä on juuri se hetki, jota kyberrikolliset odottavat. Kun tikku kytketään koneeseen, he saavat vapaan pääsyn tiedostoihin ja lopulta kaikkiin työpaikkasi tietoihin, Lindau sanoo.
Philip Törner muistuttaa, että vastaavia fyysisiä hyökkäyksiä kehitetään koko ajan. Yksi esimerkki on tavallisen näköinen USB-latauskaapeli, johon on piilotettu edistyneitä laitteita. Ne voivat käynnistää laitteessa ohjelman, ladata haittaohjelman verkosta tai jopa varastaa tallennetut salasanat ja lähettää ne internetiin.
Näitä on havaittu vuodesta 2022 lähtien, ja laitteet kehittyvät jatkuvasti entistä tehokkaammiksi. Suurissa organisaatioissa on nähty tapauksia, joissa USB-turvallisuusvaroituksia kertyy valvontatiimeille valtava määrä, mikä vaikeuttaa uhkien havaitsemista ja torjumista.
Sekä Törner että Lindau painottavat samaa yksinkertaista ohjetta: älä koskaan liitä tuntematonta USB-tikkua tai -kaapelia tietokoneeseesi tai puhelimeesi – olipa se kuinka houkutteleva tahansa.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
