USB dropping

De dreiging van USB-dropping bestaat uit het installeren van malware via onopgemerkte USB-sticks.
NFIR beeldmerk kleur
NFIR beeldmerk kleur

USB dropping

De dreiging van USB-dropping bestaat uit het installeren van malware via onopgemerkte USB-sticks.

Er ligt een sleutelbos met USB-stick in de kantine. Van wie is de sleutelbos, wie laat deze hier onbeheerd achter? Kijken wat er op staat is dan een natuurlijke reactie. Een menselijke reactie die grote risico’s met zich mee kan brengen. Aanvallers kunnen social engineeringtechnieken gebruiken om nieuwsgierigheid of hebzucht van een slachtoffer te wekken en hem aan te moedigen om de USB-Stick door een nietsvermoedende in de computer te steken. Vaak staat men niet stil bij de gevaren van een (geïnfecteerde) USB-Stick.

USB dropping

USB dropping: Een nieuwe en gevaarlijke cyberdreiging

USB-dropping is een cyberdreiging die nog steeds actueel is. Zodra de USB-stick in de computer van het slachtoffer is gestoken, kunnen automatisch in bepaalde omstandig heden schadelijke bestanden op het apparaat gedownload worden, zonder enige interactie van het slachtoffer.

Wat is het doel van onze USB dropping actie?

Het doel van deze aanval is om kwaadaardige software, zoals malware, te installeren op de computer van het slachtoffer en toegang te krijgen tot hun systeem. Maar soms is een seintje dat de USB-stick in de computer is gestopt en de bestanden zijn geopend afdoende voor de opdrachtgever.

Onze USB-dropping actie simuleert een echte aanval op uw organisatie. Tijdens deze aanval wordt inzichtelijk gemaakt hoe er wordt gereageerd op deze aanval en wat de mogelijke gevolgen zouden kunnen zijn van een geslaagde aanval. Het biedt een mooi startpunt om de weerbaarheid van medewerkers te vergroten en het bewustzijnsniveau te verhogen.

Organisaties kunnen zich beschermen tegen USB-Dropping aanvallen door bewustwording en training van medewerkers.

Bij een USB-dropping worden de volgende onderzoeksvragen geformuleerd:

  • Zijn de medewerkers op de hoogte en bewust van de gevaren van een USB-stick?
  • Kennen de medewerkers de regels over, van, voor het gebruik van USB-sticks?
  • Wat gebeurt er als een medewerker een sleutelbos vindt met daaraan een USB-stick, wordt deze in de computer gestopt?
  • Zijn er medewerkers die de USB-stick in de computer stoppen?

De USB-stick wordt vaak gecombineerd met een mystery guest bezoek. Het is ook mogelijk om de USB-stick per post op te sturen. Samen met u kunnen we de onderzoeksvragen aanpassen en de USB-dropping actie meer toespitsen op uw organisatie. Neem via onderstaande knop contact op met onze social engineering accountmanagers

Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen

Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen

Bekijk ook onze andere social engineering diensten