image

USB-sticks gevaarlijker dan geïnfecteerde e-mails

maandag 20 maart 2006, 15:25 door Redactie, 9 reacties

Draagbare opslagmedia zoals iPod’s en USB-sticks vormen een groter beveiligingsrisico voor het wereldwijde computergebruik dan geïnfecteerde e-mails en internet downloads. Dit blijkt uit recent onderzoek van Centennial Software

Offline netwerken worden door bedrijven vaak over het hoofd gezien wanneer zij hun netwerk beveiligen. Geïnfecteerde bestanden kunnen via deze netwerken, door het omzeilen van bestaande beveiligingssystemen, van PC naar PC worden overgedragen tot zij uiteindelijk het bedrijfsnetwerk bereiken. Door de groeiende populariteit van het delen van digitale mediabestanden, op de werkplek en thuis, zijn bedrijven nu nog kwetsbaarder voor een dergelijke aanval.

"Uit ons onderzoek blijkt dat elke PC bestanden offline deelt, waarbij gemiddeld dertig maal bestanden gedeeld worden met apparaten zoals MP3-spelers, digitale camera’s, USB-sticks en CD’s. Door dit proces in zes stappen voort te zetten kan iedere PC gekoppeld worden aan één van de 650 miljoen andere computers die wereldwijd in gebruik zijn", aldus Matt Fisher.

Het feit dat PC’s in slechts zes stappen een virus wereldwijd kunnen verspreiden, toont aan dat draagbare opslagmedia een serieuze ‘blind spot’ vormen voor de corporate beveiliging. Er worden nu al virussen special ontworpen om niet online, maar via draagbare opslagmedia verspreid te worden. Ondernemingen en consumenten zijn zich niet bewust van dit gevaar en moeten beter worden geïnformeerd over de risico’s die verbonden zijn aan het delen van bestanden, gaat Fisher verder.

Reacties (9)
20-03-2006, 15:54 door Anoniem
Okay, welke maatregelen (behalve dan verbieden usb-poort blocken) kun
je nemen die je nu ook al niet neemt welke de risico's mitigeerd? Juist.
Als "McAfee" hem niet ziet vanaf de USB disk, dan ziet ie hem ook niet vanaf
het netwerkshare. Ja, het is gevaarlijk, NEE, het is niet gevaarlijker dan
welke andere vorm van bestanden binnen halen.
20-03-2006, 15:59 door Anoniem
En nu maakt Centennial Software toch "toevallig" software om
dit gevaar te controleren zeker! Wellicht een zéér objectief
onderzoek. Een korreltje zout lijkt wel op z'n plaats.

Desalniettemin blijkt het USB-stick-probleem inderdaad
onderschat en is Centennial Software natuurlijk niet bij
voorbaat gediskwalificeerd omdat ze een beetje reclame maken.
20-03-2006, 17:35 door bustersnyvel
Daarom wordt een USB-stick onder Linux standaard met
'nodev,nosuid,noexec' gemount - zodat er geen software direct
vanaf de stick gestart kan worden.
20-03-2006, 17:36 door Anoniem
USB wordt wel onderschat maar dat komt omdat de firewall wordt
overschat. Met normale maatregelen valt het risico best mee.
20-03-2006, 18:37 door Anoniem
Door bustersnyvel
Daarom wordt een USB-stick onder Linux standaard met
'nodev,nosuid,noexec' gemount - zodat er geen software direct
vanaf de stick gestart kan worden.

Ook dit is afhankelijk van de linux Distro en de Paranoia
configuratie van de gebruiker. (SELinux optie uitgeschakeld
bijvoorbeeld)
De "commerciele" Linux distro's zijn standaard niet als
zodanig geconfigureert. (Lindows, SuSe etc.)
21-03-2006, 09:27 door pipo
Het ongeoorloofd kopieren van data naar een USB stick lijkt
mij een groter gevaar.
21-03-2006, 10:15 door [Account Verwijderd]
[Verwijderd]
21-03-2006, 10:21 door bustersnyvel
Door Anoniem
De "commerciele" Linux distro's zijn standaard niet als
zodanig geconfigureert. (Lindows, SuSe etc.)

Jammer is dat. Blij dat ik geen "commerciële" linux draai, maar
Ubuntu ;-)
04-04-2006, 15:56 door spatieman
kan met trouwens een autorun.inf op een stick zo neer zetten
dat deze ook een programma start ,zodra je de stick in je
poortje rost ?

heb geen stick, dus kan ik het niet proberen.
ik wacht wel op de volgende USB stick die verloren raakt bij
de overheid.
als ik het vind dan probeer ik het eens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.