image

Bedrijf test werknemers met lok-USB-stick

dinsdag 9 oktober 2012, 09:58 door Redactie, 9 reacties

Een Amerikaans beveiligingsbedrijf heeft een lok-USB-stick ontwikkeld waarmee bedrijven hun personeel kunnen testen. Volgens Wombat vormen kwaadaardige USB-sticks een steeds grotere worden dreiging en is het daarom belangrijk om werknemers hierover voor te lichten. Security Officers kunnen via de USBGuru-dienst een uitvoerbaar bestand genereren dat een bepaalde training bevat. Dit bestand wordt op een USB-stick geplaatst, die vervolgens in de buurt van of in het bedrijf zelf kunnen worden achtergelaten.

Autorun
In het persbericht van Wombat staat dat een werknemer die de USB-stick in zijn computer stopt een waarschuwing krijgt, gevolgd door een advies hoe met USB-sticks om te gaan.

In dit geval wordt de Autorun-functionaliteit van Windows gebruikt, maar in Windwos 7 staat Autorun voor USB-sticks standaard uitgeschakeld.
Ook voor Windows XP is een beveiligingsupdate verschenen die de functionaliteit deels uitschakelt.

Daarnaast kunnen zowel gebruikers als beheerders Autorun voor alle media uitschakelen, waardoor de waarschuwing van Wombat ook niet zou verschijnen, tenzij gebruikers het uitvoerbare bestand zelf openen. In de video van de dienst stelt het bedrijf dat werknemers inderdaad zelf het bestand op de stick moeten openen.

Reacties (9)
09-10-2012, 10:08 door WhizzMan
Zal je zien dat de koper van de software die USBsticks maakt perongeluk een echt virus op die sticks zet bij het volschrijven er van.
09-10-2012, 10:11 door Anoniem
Zelfde uitvoering sticks kopen, eventueel logo kopieren, malware er op en hoppa.... het imago van het beveiligingsbedrijf is foetsie.

Leuk bedacht maar bij een pentest zal dit vaak wel als optie geboden worden. Niet baanbrekend dus en onveilig.
09-10-2012, 10:14 door _R0N_
Geloof niet dat ik het nut zie van dit idee..
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc.. Groter probleem zit hem in geinfecteerde websites en teveel rechten op de lokale pc..

Zoals in [url=http://www.security.nl/artikel/43406/1/Ransomware_gijzelt_gegevens_sportwinkel_%28video%29.html]dit[/url] bericht.
09-10-2012, 10:22 door Anoniem
Beheerders kunnen ook vrij simpel met een Software Restriction Policy of AppLocker Policy het uitvoeren van bestanden vanaf USB key blokkeren...
09-10-2012, 10:43 door User2048
Door _R0N_: Geloof niet dat ik het nut zie van dit idee..
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc...
Helaas is dit niet voor alle gebruikers zo. Je hebt maar één iemand nodig bij wie de nieuwsgierigheid groter is dan het gezond verstand, en: bingo! Het verleden leert ons bovendien dat dit wel een realistisch aanvalsscenario is.
09-10-2012, 13:16 door Mysterio
Door User2048:
Door _R0N_: Geloof niet dat ik het nut zie van dit idee..
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc...
Helaas is dit niet voor alle gebruikers zo. Je hebt maar één iemand nodig bij wie de nieuwsgierigheid groter is dan het gezond verstand, en: bingo! Het verleden leert ons bovendien dat dit wel een realistisch aanvalsscenario is.

Gezond verstand leert ons dus dat voorlichting onvoldoende heeft gewerkt en dat we dus hardere preventieve maatregelen moeten nemen. Databescherming is in de eerste plaats een verantwoordelijkheid van het bedrijf, niet van de medewerker. Dus heel ouderwets alles blokkeren tenzij er een ontheffing is om bijvoorbeeld USB-sticks te gebruiken. Werkt prima!

Ik ga niet weer reclame maken voor Drivelock (haha) maar het werkt wel. Je kunt je tijd nuttiger besteden dan aan USB-sticks op parkeerplaatsen leggen en medewerkers een standje geven wanneer ze dat ding in de PC steken.
09-10-2012, 16:21 door ernie
Sowieso, veel mensen denken dat een USB-stick in een PC stoppen niet direct kwaad kan, omdat ze denken dat je eerst zelf een uitvoerbaar bestand moet starten. En zelfs in het geval de autorun(autoplay)-functionaliteit staat uitgeschakeld, is het in sommige situaties nog steeds mogelijk executables te starten (denk aan o.a. Stuxnet's misbruik van NTFS quirks (junction points)).

Nieuwschierigheid moet je niet onderschatten.

En wat Mysterio zegt, databescherming is niet direct in het belang van de medewerker. Zolang je op je medewerkers vertrouwt wat betreft jouw (bedrijfseigenaar) belangen/data, en de bescherming daarvan, is het wachten tot het misgaat.
09-10-2012, 22:02 door d4mn
Door _R0N_: Geloof niet dat ik het nut zie van dit idee..
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc..

Ze weten misschien wel dat ze risico lopen, maar iemand die niet veel verder komt dan het klikken op een icoon of schrijven van een mail kan onmogelijk weten wat dat risico inhoudt.

Maar ik vind het wel mooie acties, gewoon een parkeerterrein bezaaien met foute usbsticks :p en dan wachten tot er iemand hapt ...
10-10-2012, 00:18 door Security Scene Team
Door _R0N_: Geloof niet dat ik het nut zie van dit idee..
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc.. Groter probleem zit hem in geinfecteerde websites en teveel rechten op de lokale pc..

Zoals in [url=http://www.security.nl/artikel/43406/1/Ransomware_gijzelt_gegevens_sportwinkel_%28video%29.html]dit[/url] bericht.

het nut hiervan is zakkenvullen.. dat het idee nog niet eerder verschenen is, en een leuk hebbe dingetje is voor bedrijven. kan me heel goed voorstellen dat dit stickje miljoenen gaat opleveren.

en tja, jij gaat wel heel kort door de bocht, dat het probleem in teveel rechten en geinfecteerde websites zit.
met name dat van te veel rechten eigenlijk. ik heb ransomware gezien dat gewoon zijn werkt blijft doen voor alle gebruikers op de pc inclusief gast accounts met limited rights. het zou eigenlijk ook het hele idee van "ransom"ware wegnemen zoals jij het zegt, zou je via bijv een ander account je bestanden terug kunnen winnen. No way homey..

het probleem zit hem bij de gebruikers, een malware is altijd nog een stukje code. domme mensen trappen altijd in een malware.. zo ken ik veel mensen die vaak terug komen in de winkel voor verwijdering van hun "virus".. je kan het nog zo goed dicht gespijkerd hebben, maar zodra jij één onnozel figuur achter jouw pc laat om "ff wat op te zoeken.." of om "ff snel wat muziek downloaden" etc loop je een grote kans geïnfecteerd te worden ondanks je beveiliging.

als jij je mensen juist traint, met het oog op de laatste technieken weet ik zeker dat jij geen last meer hebt van virussen of ander malware.. kijk ik heb dan een aantal traininkjes gehad maare zelfs ik kan malwareloos door het leven, dus waarom zij niet dan?¿ kom op mensen, het draait er gewoon om om je gezonde verstand te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.