image

Personeel stopt massaal gevonden USB-sticks in computer

vrijdag 1 juli 2011, 09:43 door Redactie, 8 reacties

Personeel blijkt massaal gevonden USB-sticks en cd's in kantoorcomputers te stoppen, zo blijkt uit onderzoek van de Amerikaanse overheid. Het Ministerie van Homeland Security verspreidde bij verschillende kantoren USB-sticks en cd's. Van het personeel dat de mediadragers oppakte, stopte zestig procent ze in een bedrijfscomputer. Als de cd in een hoesje met een officieel logo zat, werd de cd in 90% van de gevallen gebruikt. "De mensheid kent geen apparaat dat voorkomt dat mensen zich als idioot gedragen", zegt Mark Rasch van Computer Sciences Corp.

De aanval zou in dit geval de Autorun functionaliteit van Windows kunnen misbruiken, maar Microsoft heeft die voor USB-sticks uitgezet. Voor cd's werkt die nog wel, maar volgens de softwaregigant zijn er geen gevallen bekend waarbij Autorun op een cd werd gebruikt voor het infecteren van computers.

Rasch merkt op dat mensen nog altijd de zwakste schakel zijn. Niet alleen als het om USB-sticks gaat, maar ook in het geval van bijlagen en links. "Regel 1 is open geen verdachte links. Regel 2 is kijk naar regel 1. Regel 3 is kijk naar regels 1 en 2."

Reacties (8)
01-07-2011, 09:55 door Anoniem
Regel 2 is eigenlijk: open geen verdachte bijlagen
01-07-2011, 10:39 door Anoniem
De reactie van Bruce Schneier is ook het lezen waard: http://www.schneier.com/blog/archives/2011/06/yet_another_peo.html.
01-07-2011, 12:30 door Bitwiper
Door Redactie: "De mensheid kent geen apparaat dat voorkomt dat mensen zich als idioot gedragen", zegt Mark Rasch van Computer Sciences Corp.
Ik vind dit geen idioot gedrag. Zeker op flexplekken komt het vaak voor dat collega's sticks vergeten. Door op een stick te kijken kun je vaak vaststellen van wie die is.

Als iemand een USB stick kan neerleggen kan hij ook een device tussen toetsenbord en muis plaatsen (of ze vervangen). Moeten we daar dan ook maar niet meer op vertrouwen?
01-07-2011, 12:53 door Anoniem
Door Anoniem: De reactie van Bruce Schneier is ook het lezen waard: http://www.schneier.com/blog/archives/2011/06/yet_another_peo.html.

Ik ga niet vaak akkoord met de heer Schneier, maar in dit geval heeft hij groot gelijk.
01-07-2011, 13:34 door anthony68
Als ik een usb-stick heb gebruik ik timefreeze gooit alles weg na gebruik!
01-07-2011, 14:28 door Anoniem
@Bitwiper
Lijkt me dan ook niet dat die situaties bedoeld werden.
Bedrijven met een deur pasjessysteem kom je in principe niet in maar door het droppen van een USB stick voor de deur wordt die netjes binnen in een pc geprikt en is het netwerk van binnenuit beschikbaar gemaakt voor de lachende hacker.
01-07-2011, 19:15 door [Account Verwijderd]
[Verwijderd]
04-07-2011, 10:57 door RickDeckardt
Die CSC-gast heeft teveel fight club gekeken, sowieso geen hoge pet op van die toko... wat een nonsense-argumenten, ik sluit me volledig bij Bruce aan. Ocarina mwhaha!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.