Zal je zien dat de koper van de software die USBsticks maakt perongeluk een echt virus op die sticks zet bij het volschrijven er van.

Zelfde uitvoering sticks kopen, eventueel logo kopieren, malware er op en hoppa.... het imago van het beveiligingsbedrijf is foetsie.

Leuk bedacht maar bij een pentest zal dit vaak wel als optie geboden worden. Niet baanbrekend dus en onveilig.

Geloof niet dat ik het nut zie van dit idee..
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc.. Groter probleem zit hem in geinfecteerde websites en teveel rechten op de lokale pc..

Zoals in [url=http://www.security.nl/artikel/43406/1/Ransomware_gijzelt_gegevens_sportwinkel_%28video%29.html]dit[/url] bericht.

Beheerders kunnen ook vrij simpel met een Software Restriction Policy of AppLocker Policy het uitvoeren van bestanden vanaf USB key blokkeren...

Helaas is dit niet voor alle gebruikers zo. Je hebt maar één iemand nodig bij wie de nieuwsgierigheid groter is dan het gezond verstand, en: bingo! Het verleden leert ons bovendien dat dit wel een realistisch aanvalsscenario is.

Gezond verstand leert ons dus dat voorlichting onvoldoende heeft gewerkt en dat we dus hardere preventieve maatregelen moeten nemen. Databescherming is in de eerste plaats een verantwoordelijkheid van het bedrijf, niet van de medewerker. Dus heel ouderwets alles blokkeren tenzij er een ontheffing is om bijvoorbeeld USB-sticks te gebruiken. Werkt prima!

Ik ga niet weer reclame maken voor Drivelock (haha) maar het werkt wel. Je kunt je tijd nuttiger besteden dan aan USB-sticks op parkeerplaatsen leggen en medewerkers een standje geven wanneer ze dat ding in de PC steken.

Sowieso, veel mensen denken dat een USB-stick in een PC stoppen niet direct kwaad kan, omdat ze denken dat je eerst zelf een uitvoerbaar bestand moet starten. En zelfs in het geval de autorun(autoplay)-functionaliteit staat uitgeschakeld, is het in sommige situaties nog steeds mogelijk executables te starten (denk aan o.a. Stuxnet's misbruik van NTFS quirks (junction points)).

Nieuwschierigheid moet je niet onderschatten.

En wat Mysterio zegt, databescherming is niet direct in het belang van de medewerker. Zolang je op je medewerkers vertrouwt wat betreft jouw (bedrijfseigenaar) belangen/data, en de bescherming daarvan, is het wachten tot het misgaat.

Ze weten misschien wel dat ze risico lopen, maar iemand die niet veel verder komt dan het klikken op een icoon of schrijven van een mail kan onmogelijk weten wat dat risico inhoudt.

Maar ik vind het wel mooie acties, gewoon een parkeerterrein bezaaien met foute usbsticks :p en dan wachten tot er iemand hapt ...

het nut hiervan is zakkenvullen.. dat het idee nog niet eerder verschenen is, en een leuk hebbe dingetje is voor bedrijven. kan me heel goed voorstellen dat dit stickje miljoenen gaat opleveren.

en tja, jij gaat wel heel kort door de bocht, dat het probleem in teveel rechten en geinfecteerde websites zit.
met name dat van te veel rechten eigenlijk. ik heb ransomware gezien dat gewoon zijn werkt blijft doen voor alle gebruikers op de pc inclusief gast accounts met limited rights. het zou eigenlijk ook het hele idee van "ransom"ware wegnemen zoals jij het zegt, zou je via bijv een ander account je bestanden terug kunnen winnen. No way homey..

het probleem zit hem bij de gebruikers, een malware is altijd nog een stukje code. domme mensen trappen altijd in een malware.. zo ken ik veel mensen die vaak terug komen in de winkel voor verwijdering van hun "virus".. je kan het nog zo goed dicht gespijkerd hebben, maar zodra jij één onnozel figuur achter jouw pc laat om "ff wat op te zoeken.." of om "ff snel wat muziek downloaden" etc loop je een grote kans geïnfecteerd te worden ondanks je beveiliging.

als jij je mensen juist traint, met het oog op de laatste technieken weet ik zeker dat jij geen last meer hebt van virussen of ander malware.. kijk ik heb dan een aantal traininkjes gehad maare zelfs ik kan malwareloos door het leven, dus waarom zij niet dan?¿ kom op mensen, het draait er gewoon om om je gezonde verstand te gebruiken.