USB-disker en sikkerhetsrisiko

Nylig testet konsulenter hos New York-baserte Secure Network Technologies (SNT), sikkerheten hos et finansselskap. 20 USB minnepinner ble spredt rundt i selskapets bygning, hvorav 15 ble plukket opp av ansatte og senere plugget inn i bedriftens maskiner. Minnepinnene inneholdt et program, forkledt som et bilde, som ville samle inn passord, brukernavn og systeminformasjon. Øvelsen bekreftet at ansatte har en nøkkelrolle når det gjelder en bedrifts sikkerhet og at mange arbeidere fortsatt ikke forstår faren ved bruk av USB minnepinner, sier Steve Stasiukonis, visepresident og grunnlegger av SNT, ifølge SecurityFocus.com.

Flere og flere firmaer har i løpet av det siste året opplevd stjålne bærbare maskiner eller at dårlig sikkerhet har ført til datalekkasjer. Internett-ormer er blitt mindre populære til fordel for boter og annen programvare designet for å kompromittere PCer, med profitt som mål. Spesielt har trojanske hester - ondsinnet programvare som utgir seg for å være noe annet - blitt mye brukt mot bedrifter, via e-post, CDer og USB minnepinner.

Helt siden tiden med tapestasjoner og disketter har ekstern media blitt brukt for å stjele informasjon eller snike inn programmer på bedrifters maskiner. Allikevel reagerer de færreste på bruken av USB disker, da de i dag er et helt hverdagslig hjelpemiddel. Dermed er det ingen overraskelse at de er blitt populære verktøy for å lure ut data fra intetanende bedrifter. Faktisk mener hele 37 prosent av bedrifter at USB minnepinner har vært medskyldige i at informasjon har lekket ut av bedriften, ifølge en undersøkelse gjennomført av analyseselskapet Yankee Group i 2005. Nærmere to tredjedeler av lekkasjene skal ha ført til en negativ forstyrrelse for firmaene involvert.

Sikkerhetsansatte har vært mer mistenksomme overfor ekstern media generelt etter at iPod ble definert som en sikkerhetsrisiko. USB diskene har allikevel sluppet unna hittil. Siden de er lette å bruke og veldig portable, har de blitt et populært valg for å transportere data, fremfor bruken av f.eks. CDer og disketter. I tillegg har såkalte USB smartdisker mulighet til å kjøre kode lagret på USB minnet, slik at ansatte kan ta meg seg ikke bare data, men også deres favoritt applikasjoner.

Mange dataormer har kommet seg inn på en bedrifts nettverk ved at en ansatt har tatt med seg en bærbar maskin hjem. Den samme risikoen eksisterer for USB smartdisker, ifølge Kate Purmal, CEO hos U3, produsent av U3 smartdisk plattformen.

Purmal sier, ifølge SecurityFocus.com, at bedrifter må ha et sikkerhetssystem for å kontrollere alle mulige endepunkter, inkludert USB-porter. Hun understreker at det er viktig å ikke fokusere på enkeltscenarioer, men at man må vurdere andre risikoer, som at ansatte kan miste minnepinner med sensitiv informasjon på eller at virus kan bli fraktet hjemmefra via en USB disk. Om en bedrift først tillater USB-disker burde det innføres poliser som påbyr datakryptering, sentralisert styring av USB-portene på alle maskiner, beskyttelse gjennom antivirus og antispionvare programmer, og kanskje til og med bruk av teknologi for å slette data på stjålne eller bortkomne USB disker.

Ikke bare bør disse polisene innføres, men det må være tilnærmet umulig for selv drevne databrukere å avinstallere dem.

Samtidig er det ikke nødvendig med en ondsinnet person på innsiden av bedriften dersom en ansatt utilsiktet frakter med seg en trojansk hest, slik SNTs øvelse hos finansselskapet viste. Mange mennesker er naturlig interessert i minnepinner, ikke bare grunnet nysgjerrighet over hva som finnes på disken, men også fordi minnet kan bli gjenbrukt.

Dobbeleffekten av kuriositet og brukbarhet koblet med at mennesker generelt er veldig vennlige og tillitsfulle gjør USB-diskene til en kraftig trojansk hest, sier SNTs Stasiukonis, ifølge SecurityFocus.com.

(Kilde: www.securityfocus.com)

Kommentarer (22)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen