USB Drop Attack Nedir ?
USB Drop Attack, saldırganların kötü amaçlı yazılım yüklü USB cihazlarını hedef kurumun fiziksel alanlarına bırakarak çalışanların merak veya yardımseverlik dürtülerini istismar ettiği bir siber saldırı yöntemidir. Teknik güvenlik duvarlarını tamamen devre dışı bırakan bu saldırı; BadUSB, HID emülasyonu ve firmware seviyesinde zararlı kodlar kullanarak sistemlere sızmayı hedefler. Sadece bir flash bellek değil, şarj adaptörü veya fare alıcısı kılığındaki cihazlarla da gerçekleştirilebilen bu tehdit, kurumlar için ciddi veri sızıntısı ve fidye yazılımı riski taşır. USB port kısıtlamaları, AutoRun politikaları ve EDR çözümleri gibi teknik kontrollerin yanı sıra, düzenli simülasyon testleri ve çalışan farkındalık eğitimleri, fiziksel-dijital bütünlükte bir savunma hattı oluşturmanın temel şartıdır.
Fiziksel Sızma Testi (Physical Pentest)
Fiziksel sızma testleri, bir kurumun dijital varlıklarını koruyan fiziksel bariyerlerin (kapılar, turnikeler, kameralar) ve insan süreçlerinin (ziyaretçi yönetimi, güvenlik personeli) gerçek saldırı senaryolarına karşı dayanıklılığını ölçer. En sofistike güvenlik duvarları bile, bir saldırganın sunucu odasına fiziksel olarak girmesi veya bir ağ portuna cihaz bağlamasıyla (Rogue Device) etkisiz kalabilir. Etkili bir fiziksel savunma; Çevre Güvenliği, Giriş Kontrolü ve İç Alan Segmentasyonu gibi katmanlı bir yapıda kurgulanmalı ve düzenli testlerle süreçlerdeki “insan kaynaklı” boşluklar kapatılmalıdır.