USB Drop Attack Nedir ?
USB Drop Attack, saldırganların kötü amaçlı yazılım yüklü USB cihazlarını hedef kurumun fiziksel alanlarına bırakarak çalışanların merak veya yardımseverlik dürtülerini istismar ettiği bir siber saldırı yöntemidir. Teknik güvenlik duvarlarını tamamen devre dışı bırakan bu saldırı; BadUSB, HID emülasyonu ve firmware seviyesinde zararlı kodlar kullanarak sistemlere sızmayı hedefler. Sadece bir flash bellek değil, şarj adaptörü veya fare alıcısı kılığındaki cihazlarla da gerçekleştirilebilen bu tehdit, kurumlar için ciddi veri sızıntısı ve fidye yazılımı riski taşır. USB port kısıtlamaları, AutoRun politikaları ve EDR çözümleri gibi teknik kontrollerin yanı sıra, düzenli simülasyon testleri ve çalışan farkındalık eğitimleri, fiziksel-dijital bütünlükte bir savunma hattı oluşturmanın temel şartıdır.
USB Rubber Ducky ve BadUSB Saldırıları
Siber dünyada en güvenilen çevre birimlerinden biri olan USB cihazları, işletim sistemlerinin “tak-çalıştır” (plug-and-play) konforunu suistimal eden sofistike donanım saldırılarına zemin hazırlayabilir. USB Rubber Ducky, dışarıdan sıradan bir bellek gibi görünmesine rağmen bilgisayara takıldığı anda kendini yüksek hızlı bir “klavye” olarak tanıtır ve önceden yüklenmiş komutları saniyeler içinde yürüterek veri sızdırabilir veya arka kapı açabilir.
BadUSB ise daha derin bir tehdidi temsil ederek, cihazın mikro denetleyici (firmware) seviyesinde manipüle edilmesiyle dosya taramalarından kaçan ve sistem kimliğini değiştirebilen saldırıları kapsar.
Bu donanım tabanlı saldırılar, antivirüs yazılımlarının “dosya odaklı” korumasını aşarak doğrudan işletim sisteminin çevre birimi güvenini hedef alır. Kurumsal savunma tarafında bu riski yönetmek; “bulunan USB’yi takma” farkındalığını oluşturmak, Cihaz Kontrol (Device Control) politikalarıyla yetkisiz HID cihazlarını engellemek ve uç nokta (EDR) telemetrisiyle anormal klavye girişlerini anlık olarak izlemekle mümkündür.