Onbekende USB-stick gevonden? Niet inpluggen!
Het klinkt als iets uit een spionagefilm: criminelen laten USB-sticks rondslingeren op de parkeerplaats van een bedrijf, hopend dat een nieuwsgierige medewerker er een in zijn laptop steekt. In de praktijk werkt deze 'USB drop attack' nog steeds — en niet zelden ligt er een ransomware-payload op die stick.
Waarom dit nog steeds werkt
Onderzoeken laten zien dat 30-50% van de gevonden USB-sticks daadwerkelijk wordt aangesloten. Mensen zijn nieuwsgierig — 'wie is de eigenaar?', 'wat staat erop?'. Bovendien zijn moderne USB-sticks niet alleen opslag. Ze kunnen zich voordoen als toetsenbord (BadUSB), in milliseconden commando's uitvoeren en malware downloaden vóórdat de medewerker iets merkt.
Andere USB-risico's
Niet alleen 'gevonden' sticks zijn een risico. Ook de stick van een gast, van een leverancier of van een drukker kan besmet zijn — vaak zonder dat de eigenaar het weet. En bij verloren of gestolen zakelijke sticks ligt vaak gevoelige bedrijfsdata onversleuteld op straat.
Bescherming
USB-risico's zijn met technische én organisatorische maatregelen sterk te verlagen.
- Beperk USB-opslag via groepsbeleid of Intune (alleen toegestane apparaten)
- Verbied 'composite' USB-apparaten die zich als toetsenbord voordoen
- Versleutel verplicht alle bedrijfs-USB's (BitLocker To Go)
- Train medewerkers: 'gevonden' USB nooit insteken, altijd inleveren bij IT
- Bied veilig alternatief: zakelijke OneDrive of Drive voor bestandsuitwisseling
USB-aanvallen klinken ouderwets, maar zijn in 2026 nog steeds succesvol bij het MKB. Wij configureren USB-beleid via Intune en geven praktische trainingen. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Hoe traint u medewerkers tegen phishing? Praktische gids
Uw medewerkers zijn de eerste en laatste verdedigingslinie tegen ransomware. Eenmalige training is niet genoeg — zo bouwt u een continue cultuur van alertheid.
Lees meer10 cybersecurity basismaatregelen voor het MKB
U hoeft geen enterprise-budget te hebben om uw bedrijf goed te beveiligen. Deze 10 maatregelen vormen het minimum waarmee u 80% van de aanvallen tegenhoudt.
Lees meerBring Your Own Device (BYOD): vrijheid met risico's
Medewerkers gebruiken hun eigen telefoon, tablet of laptop voor werk. Dat is praktisch — maar wat zijn de ransomware- en datalek-risico's?
Lees meer