C'è qualcosa che possiamo fare attraverso un'organizzazione per assicurarci che USBNinja e altri cavi USB simili che sembrano così reali per gli utenti possano essere davvero mitigati?
USBNinja sfrutta i punti deboli a livello di progettazione delle specifiche USB. In quanto tale, non esiste una soluzione tecnica semplice ed è improbabile che ne emerga uno.
Puoi tentare di chiudere il tuo dispositivo USB usando le soluzioni di controllo dei dispositivi, ma a) hai bisogno di un ambiente IT molto omogeneo per poterlo fare in modo efficace (ad es. bloccare dispositivi basati su fornitore e ID prodotto) eb) un attacco mirato può facilmente aggirarli.
Provoca anche te mal di testa con il controllo del dispositivo che non dovrebbe essere sottovalutato. Siamo appena passati attraverso questo processo per un cliente e ci sono voluti giorni per trovare una politica vincolante che non bloccasse l'intero sistema (a causa del modo in cui Windows carica i suoi driver di dispositivo, se blocchi un dispositivo essenziale, il tuo sistema è toast).
Un approccio di consapevolezza è molto probabilmente quello con il più alto contributo alla resistenza, ma avrà anche buchi (ospiti e visitatori, appaltatori, ecc.)
Per i tuoi dispositivi più preziosi, prenderei seriamente in considerazione l'idea di incollare al sistema dispositivi conosciuti, almeno così tanto da rendere visibile qualsiasi manomissione. Blocca anche le porte USB inutilizzate (ci sono dei blocchi USB).
Considerare i blocchi USB anche per notebook di personale critico.
Aggiorna i tuoi criteri di formazione e risorse umane per dire agli utenti di non inserire elementi nelle porte USB dei loro computer.
Chiunque interferisca col collegare qualcosa al proprio computer non presente nell'elenco ufficiale riceve un avvertimento scritto con HR.
Acquista tu stesso un NinjaUSB, scrivi un carico utile che ti invia una e-mail, poi lascia il cavo e vedi se qualcuno morde. Se lo fanno, assicurati di usarlo come momento di apprendimento.
Scrivi un criterio di gruppo di Windows per impedire a dispositivi USB come badusb / NinjaUSB di registrarsi quando collegato. Purtroppo il blocco dei dispositivi USB è una lista nera e non un approccio di lista bianca. link
EDIT : questo sito contiene un elenco di dispositivi USB noti. Potresti scrivere uno script per bloccare tutti quei dispositivi. link . Anche se non è esaustivo, anche un elenco di blocchi parziale impedirà l'attaccante non sofisticato che acquista dall'hardware degli scaffali.