USB girişinin tehlikesi ve USB’yi devre dışı bırakma yöntemleri

Pek çok şirkette ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında bilgisayarlara USB üzerinden herhangi bir şey takmak, veri alış-verişi yapmak kesin olarak yasaklanmıştır. Bu yasaklama pek de haksız sayılmaz.

Üniversitelerin kırtasiyelerinde bulunan bilgisayardan çıktı alanların başına pek çok kez gelmiştir USB belleklerine bulaşan virüsler. DeepFreeze gibi uygulamalarla bilgisayarlara zararlı bulaşması önlenmeye çalışılsa da bazı zararlılar için bu pek de bir anlam ifade etmiyor. USB belleğinize bulaşan virüs daha sonra fakülte bilgisayarlarına ve kendi şahsi bilgisayarınıza bulaşabiliyor. Günümüzde tek sorun USB üzerinden virüs bulaşması da değil. USB girişleri sayesinde cihazlara donanım seviyesinde zarar vermek de mümkün. USB Killer’lar tıpkı bir USB bellek görünümüne sahip ancak içeisindeki mekanizma ile USB’den aldığı 5 V DC voltajı-200V DC olarak geri vererek cihazın anakartının zarar görmesine sebep oluyor.

USB depolama özelliğini Windows bilgisayarlarda kapatarak önlem almanız mümkün. Aksi takdirde şirket içi kural olarak USB kullanımı yasak deseniz de kullanmaya çalışan kullanıcılar olabilir. Aşağıdaki yöntemlerle USB girişlerini Windows üzerinden kullanıma kapatabilirsiniz.

1. Kayıt Defteri’nde Değişiklik Yaparak

Win + R‘ye basın ve regedit yazıp Enter’a basın. Karşınıza Kayıt Defteri Düzenleyicisi adında bir pencere açılacak. Sol taraftan;

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR yolunu izleyin. Burada Start‘a çift tıklayın ve değeri 4 yapın.

USB depolamayı tekrar etkinleştirmek isterseniz de, bu değeri 3 yapmalısınız.

2. Kayıt Defteri Script’i Oluşturarak

Not Defteri’ni açın ve aşağıdakileri not defterine yapıştırın:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]

“Count”=dword:00000000

“NextInstance”=dword:00000000

Bu dosyayı usbkapansin.reg adıyla kaydedin. Dosyanın uzantısının .TXT değil .REG olmasına dikkat edin, aksi halde dosya çalışmayacaktır. Şimdi yeni bir metin dosyası daha oluşturun ve yine yukarıdaki satırları dosyaya yapıştırın. Bu defasında

“Start”=dword:00000004

satırını

“Start”=dword:00000003

ile değiştirin. Dosyayı usbcalissin.reg adıyla kaydedin. Artık usbkapansin.reg dosyasına çift tıklayarak USB depolamayı devre dışı bırakabilir, gerektiğinde usbcalissin.reg dosyasına çift tıklayarak USB kullanımını aktive edebilirsiniz.

.reg dosyalarını sadece yönetici hesapları çalıştırabildiğini unutmayın.

3. Grup İlkesi Düzenleyicisini Kullanarak

Windows 10 Pro veya Enterprise’ı kullanıyorsanız, sizin için üçüncü bir seçenek daha var. Win + R’ey basın ve gpedit.msc yazıp Enter’a basın.

Grup İlkesi Düzenleyicisi açılacak. Burada Bilgisayar Yapılandırması > Yönetimsel Şablonlar > Sistem > Çıkarılabilir Depolama Birimi Erişimiyolunu genişletin. Şimdi, sağ tarafta gördüğünüz öğelerden şunları etkinleştirmeniz gerekiyor:

Çıkartılabilir Diskler: Çalıştırma erişimini engelle

Çıkartılabilir Diskler: Okuma erişimini engelle

Çıkartılabilir Diskler: Yazma erişimini engelle

Bunlara sırayla çift tıklayın ve Etkin radyo düğmesine tıklayın. Bir sonraki öğeye geçmeden önce Tamam‘a tıklayın.

Artık her USB depolama cihazı takıldığında ve bu cihaza Dosya Gezgini’nde ulaşmaya çalıştığınızda bir Erişim engelledi mesajı görüntülenecek. Bunu eski haline getirmek isterseniz, yukarıdaki üç ayarı Devre dışı olarak değiştirin.

Bu metotlar ile USB girişlerinin kullanılmasını önleyebilirsiniz.

Be the first to comment

Leave a Reply

Your email address will not be published.


*