image

"Podslurping en Bluesnarfing nieuwste security dreigingen"

woensdag 9 november 2005, 10:33 door Redactie, 1 reacties

Bedrijven zijn gewaarschuwd voor twee nieuwe bedreigingen: ‘Podslurping’ en ‘Bluesnarfing’, zo laat Centennial Software weten. Met deze methodes kunnen medewerkers vertrouwelijke gegevens van de bedrijfscomputer halen met behulp van draagbare media zoals een iPod, PDA of Bluetooth-apparatuur.

Bij Podslurping wordt draagbare opslagmedia gebruikt om grote hoeveelheden data van een PC te downloaden. Bluesnarfing houdt in dat één Bluetooth-apparaat wordt gebruikt om met een ander apparaat verbinding te maken, zonder dat de eigenaar van het tweede apparaat dit te weten komt

Datadieven kunnen nu heel eenvoudig grote bestanden van de bedrijfscomputer verwijderen zonder dat werkgever of -nemer iets in de gaten heeft. Dit is zo gemakkelijk dankzij de ‘plug and play’-functionaliteit in Windows en de overvloed aan laptops voorzien van Bluetooth en ‘smartphones’.

iPods, PDA’s en notebooks zijn een gewoontegoed geworden op kantoren en we vinden het niet vreemd als deze apparaten worden meegenomen naar het werk en naar huis”, aldus Matt Fisher van Centennial. “Wat velen niet in de gaten hebben is dat een mediaspeler die verbonden is aan de firewire gemakkelijk meer dan 6Gb aan bestanden kan downloaden van een bedrijfscomputer in minder dan twee minuten.

Fisher vervolgt: “De laatste tijd zijn er veel gevallen van datadiefstal geweest. Zo heeft onlangs een medewerker van een Indiaas call center duizenden bestanden van klanten van een Engelse bank verkocht voor minder dan € 5,- per stuk.

Het bestrijden van deze bedreigingen staat hoog op de ‘to do’-lijst van veel CIO’s. Het beschermen van bedrijfsgegevens die worden verzonden via vaste en draadloze verbindingen is essentieel om risico’s van diefstal te minimaliseren. Er moet een duidelijke grens getrokken worden tussen het bedrijfsnetwerk en multimedia-apparaten die eigendom zijn van de medewerkers.

Onderzoek toont aan dat de verkoop van draagbare drives in de komende vijf jaar explosief zal toenemen. Het vervoer van harddisk drives is samengesteld op 15,5% en consumenten harddisk drives zit op 37,5%.

Het aanbod van Podslurping- en Bluesnarfing-oplossingen is de laatste vier maanden flink gestegen. Toch richten veel bedrijven zich voornamelijk op externe beveiligingsbedreigingen – zoals wormen of DDoS aanvallen – in plaats van interne bedreigingen, terwijl deze vaak verbonden zijn met bedrijfskennis in plaats van infrastructuur en beheer.

Reacties (1)
13-11-2005, 01:44 door G-Force
Stelen van software via Firewire is al wat ouder en zeker niet nieuw. De
vraag is of bedrijven wel voldoende security hebben ingebouwd om de
software-diefstal te voorkomen. Drie jaar geleden heb ik een bedrijf voor deze diefstalvorm gewaarschuwd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.