Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Aanvalsroutes

Onbekende USB-stick gevonden? Niet inpluggen!

Mei 20264 min leestijd

Het klinkt als iets uit een spionagefilm: criminelen laten USB-sticks rondslingeren op de parkeerplaats van een bedrijf, hopend dat een nieuwsgierige medewerker er een in zijn laptop steekt. In de praktijk werkt deze 'USB drop attack' nog steeds — en niet zelden ligt er een ransomware-payload op die stick.

Waarom dit nog steeds werkt

Onderzoeken laten zien dat 30-50% van de gevonden USB-sticks daadwerkelijk wordt aangesloten. Mensen zijn nieuwsgierig — 'wie is de eigenaar?', 'wat staat erop?'. Bovendien zijn moderne USB-sticks niet alleen opslag. Ze kunnen zich voordoen als toetsenbord (BadUSB), in milliseconden commando's uitvoeren en malware downloaden vóórdat de medewerker iets merkt.

Andere USB-risico's

Niet alleen 'gevonden' sticks zijn een risico. Ook de stick van een gast, van een leverancier of van een drukker kan besmet zijn — vaak zonder dat de eigenaar het weet. En bij verloren of gestolen zakelijke sticks ligt vaak gevoelige bedrijfsdata onversleuteld op straat.

Bescherming

USB-risico's zijn met technische én organisatorische maatregelen sterk te verlagen.

  • Beperk USB-opslag via groepsbeleid of Intune (alleen toegestane apparaten)
  • Verbied 'composite' USB-apparaten die zich als toetsenbord voordoen
  • Versleutel verplicht alle bedrijfs-USB's (BitLocker To Go)
  • Train medewerkers: 'gevonden' USB nooit insteken, altijd inleveren bij IT
  • Bied veilig alternatief: zakelijke OneDrive of Drive voor bestandsuitwisseling

USB-aanvallen klinken ouderwets, maar zijn in 2026 nog steeds succesvol bij het MKB. Wij configureren USB-beleid via Intune en geven praktische trainingen. Meer op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19