USB-sticks gevaarlijker dan geïnfecteerde e-mails
Draagbare opslagmedia zoals iPod’s en USB-sticks vormen een groter beveiligingsrisico voor het wereldwijde computergebruik dan geïnfecteerde e-mails en internet downloads. Dit blijkt uit recent onderzoek van Centennial Software
Offline netwerken worden door bedrijven vaak over het hoofd gezien wanneer zij hun netwerk beveiligen. Geïnfecteerde bestanden kunnen via deze netwerken, door het omzeilen van bestaande beveiligingssystemen, van PC naar PC worden overgedragen tot zij uiteindelijk het bedrijfsnetwerk bereiken. Door de groeiende populariteit van het delen van digitale mediabestanden, op de werkplek en thuis, zijn bedrijven nu nog kwetsbaarder voor een dergelijke aanval.
"Uit ons onderzoek blijkt dat elke PC bestanden offline deelt, waarbij gemiddeld dertig maal bestanden gedeeld worden met apparaten zoals MP3-spelers, digitale camera’s, USB-sticks en CD’s. Door dit proces in zes stappen voort te zetten kan iedere PC gekoppeld worden aan één van de 650 miljoen andere computers die wereldwijd in gebruik zijn", aldus Matt Fisher.
Het feit dat PC’s in slechts zes stappen een virus wereldwijd kunnen verspreiden, toont aan dat draagbare opslagmedia een serieuze ‘blind spot’ vormen voor de corporate beveiliging. Er worden nu al virussen special ontworpen om niet online, maar via draagbare opslagmedia verspreid te worden. Ondernemingen en consumenten zijn zich niet bewust van dit gevaar en moeten beter worden geïnformeerd over de risico’s die verbonden zijn aan het delen van bestanden, gaat Fisher verder.
je nemen die je nu ook al niet neemt welke de risico's mitigeerd? Juist.
Als "McAfee" hem niet ziet vanaf de USB disk, dan ziet ie hem ook niet vanaf
het netwerkshare. Ja, het is gevaarlijk, NEE, het is niet gevaarlijker dan
welke andere vorm van bestanden binnen halen.
dit gevaar te controleren zeker! Wellicht een zéér objectief
onderzoek. Een korreltje zout lijkt wel op z'n plaats.
Desalniettemin blijkt het USB-stick-probleem inderdaad
onderschat en is Centennial Software natuurlijk niet bij
voorbaat gediskwalificeerd omdat ze een beetje reclame maken.
'nodev,nosuid,noexec' gemount - zodat er geen software direct
vanaf de stick gestart kan worden.
overschat. Met normale maatregelen valt het risico best mee.
Daarom wordt een USB-stick onder Linux standaard met
'nodev,nosuid,noexec' gemount - zodat er geen software direct
vanaf de stick gestart kan worden.
Ook dit is afhankelijk van de linux Distro en de Paranoia
configuratie van de gebruiker. (SELinux optie uitgeschakeld
bijvoorbeeld)
De "commerciele" Linux distro's zijn standaard niet als
zodanig geconfigureert. (Lindows, SuSe etc.)
mij een groter gevaar.
De "commerciele" Linux distro's zijn standaard niet als
zodanig geconfigureert. (Lindows, SuSe etc.)
Jammer is dat. Blij dat ik geen "commerciële" linux draai, maar
Ubuntu ;-)
dat deze ook een programma start ,zodra je de stick in je
poortje rost ?
heb geen stick, dus kan ik het niet proberen.
ik wacht wel op de volgende USB stick die verloren raakt bij
de overheid.
als ik het vind dan probeer ik het eens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
