image

USB-stick ideale backdoor voor kwaadwillend personeel

dinsdag 7 mei 2013, 13:12 door Redactie, 3 reacties

USB-sticks zijn een ideale manier voor kwaadwillend personeel om vertrouwelijke bedrijfsgegevens te stelen, maar veel bedrijven staan hier niet bij stil. "Organisaties moeten weten waar gevoelige data zich bevindt voordat ze het kunnen beschermen", stelt het CERT Coordination Center (CC). "De data kan zich op servers, werkstation, laptops en mobiele apparaten bevinden."

En via al die apparaten kan data het bedrijf verlaten. Met name USB-sticks zijn vanwege het feit dat ze eenvoudig zijn te verstoppen, hun grote opslagruimte en lage prijs ideaal voor het kopiëren en meenemen van gegevens. CERT CC legde een database aan van meer dan 700 gevallen waarbij kwaadwillend personeel informatie buitmaakte.

Audit
De informatie uit die database is gebruikt voor een rapport over hoe bedrijven via het Windows-besturingssysteem het gebruik van USB-media kunnen controleren, auditen en beperken. Ook wordt er naar een open-source tool gekeken voor het lokaliseren van gevoelige gegevens. Het gaat in dit geval om OpenDLP.

"Organisaties moeten effectieve methoden en processen toepassen om ongeautoriseerd gebruik van verwijderbare media te voorkomen, terwijl gebruikers die dit soort media voor hun werk nodig hebben dit kunnen blijven doen. Daarnaast moeten organisaties methodes introduceren om belangrijke elektronische middelen te traceren, zodat ze beter beschermd kunnen worden."

Reacties (3)
07-05-2013, 13:44 door johanw
Als je er aan kunt komen kun je het ook copieren. Desnoods door met je telefoon een foto van het scherm te maken. of het gewoon op te schrijven met een pen.
07-05-2013, 14:32 door lucb1e
Door johanw: Als je eraan kunt komen kun je het ook kopiëren. Desnoods door met je telefoon een foto van het scherm te maken, of het gewoon op te schrijven met een pen.
Als je eraan kan komen kun je het ook hacken, dus waarom locken we computers nog?
http://security.stackexchange.com/q/22941/10863
Kort antwoord: De gelegenheid maakt de dief. Opzich heb je zeker gelijk; als eraan te komen is, is het zeker te kopiëren (zeker in offline scenario's zoals bij dvd's). Echter ik denk dat hier tot op zekere hoogte ook "de gelegenheid maakt de dief" geldt. Overschrijven is veel meer werk en kost veel meer tijd waardoor de pakkans groter is. Een foto maken is ook minder praktisch. Als je de bestanden zo op een usb-stick kan zetten loop je er zo mee naar buiten.

Overigens denk ik dat USB-sticks ansich verbannen weinig nut heeft. Ik kan zo'n 400-600GB aan data in de klep van m'n telefoon stoppen met micro-sd kaartjes (al is ook dat iets minder praktisch dan USB-sticks).
07-05-2013, 16:17 door Anoniem
Ik denk dat het heel erg uit maakt in wat voor omgeving je werkt. Voor normale kantoorcomputers wil je dit wellicht misschien niet. Daar zul je meer op mensen en processen moeten steunen dan op technologie om het te blokkeren.

Maar ik kan me voorstellen dat je bijvoorbeeld in industriele omgevingen (SCADA systemen) wel alleen maar bepaalde door het bedrijf goedgekeurde USB sticks toe laat ten behoeve van updates en niet elk willekeurig ander USB apparaat of telefoon die alleen maar verbonden werd om op te laden (maar ondertussen wel een virus verspreidt door verbinding te maken).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.