Anti-virusbedrijf: usb-sticks blijven beveiligingsrisico
Hoewel Microsoft jaren geleden het automatisch openen van usb-sticks in Windows uitschakelde, blijven deze datadragers nog steeds een beveiligingsrisico, zo stelt het Slowaakse anti-virusbedrijf ESET. Het bedrijf wijst naar recent onderzoek van Google en verschillende universiteiten.
Voor het onderzoek gebruikten de onderzoekers 297 usb-sticks die op verschillende plekken en tijdstippen op een universiteitscampus werden achtergelaten. De aanval had een succespercentage van 45% tot 98%, waarbij de eerste usb-stick in minder dan zes minuten nadat die was achtergelaten werd aangesloten. Om te kijken of gebruikers de usb-stick aansloten waren er verschillende html-bestanden met een embedded img-tag op de datadrager geplaatst. Daardoor konden de onderzoekers precies zien welk bestand op welke usb-stick er was geopend, zonder dat er automatisch code op de computer van de vinder werd uitgevoerd.
Datalekken
Niet alleen vormen usb-sticks een risico voor de veiligheid van systemen, ook worden ze regelmatig verloren. De Autoriteit Persoonsgegevens liet onlangs nog weten dat veel datalekken in Nederland door slordig gedrag worden veroorzaakt, zoals het verliezen van usb-sticks. "Mensen kunnen informatie op usb-sticks versleutelen, voor het geval van eventueel verlies, maar dit beschermt niet tegen het risico van een externe aanval", zo merkt het anti-virusbedrijf op.
Als antwoord kiezen sommige bedrijven ervoor om het gebruik van usb-sticks te verbieden, waarbij de usb-poorten van computers zelfs worden dichtgelijmd. Een andere oplossing kan het voorlichten van personeel zijn om verstandig met usb-sticks om te gaan. "Usb-sticks zullen echter een beveiligingsrisico blijven", stelt ESET. "Mensen blijven dit soort apparaten verliezen en het succes van social engineering usb-aanvallen, door bijvoorbeeld ergens een usb-stick achter te laten, zal ervoor zorgen dat cybercriminelen dit een belangrijke aanvalsmethode zullen blijven vinden."
Vind je het onzin wat ik hier verkondig? Bewijs jij dan maar dat hetgeen ik beweer niet zo is....
Terug naar het onderwerp:
Verkondigen dat x een beveiligingsrisico is is erg makkelijk. Aan alles kleeft een beveiligingsrisico. Of x nu een USB stick is, een programma, een mailtje of een honkbalknuppel. Maar wanneer is dat risico hoog genoeg om het noemenswaardig te noemen? En hoe bepaal je dat risico? Het risico zit hem niet in het feit dat x bestaat maar in tal van andere zaken. Wat is de kans dat studenten ervoor kiezen om een experiment over risicos te houden met het laten slingeren van een USB stick in plaats van laptops of zelfs auto's? Wat is de kans dat mensen x meenemen van straat terwijl ze weten dat het niet hun eigendom is? Wat is de kans dat een USB stick afkomstig is van een student die een onderzoek doet? Wat is de kans dat mensen iets doen waar een risico aan kleeft terwijl ze zich daar eens een keer wel bewust van zijn? Wat is de kans dat studenten, universiteiten of marketeers van een antivirusbedrijf makkelijk willen scoren en dat dat lukt omdat journalisten geen vraagtekens bij berichten zetten en het als nieuws de wereld in slingeren?
Het onderzoek met de USB sticks raakt de basis van beveiliging niet: om een risico aan te kunnen geven moet je je bewust zijn van tal van factoren en is het te simpel om te stellen dat er aan x een risico kleeft. Plaats tijd doel bewustzijn onbekwaamheid maatregelen tegenmaatregelen kosten acceptatieniveau etc. Maar dat is mogelijk nog iets te hoog gegrepen voor de studenten, universiteiten, marketeers en journalisten. En misschien is dat eigenlijk het echte nieuws.
Nee dat ene geval met USB sticks is niet zo interessant. Je maakt de belangrijkste opmerking met
De beste oplossing met USB sticks die gevonden worden. Laten inleveren bij het security-team. Of de aanval wordt meteen herkend dan wel de rechtmatige eigenaar kan geïnformeerd worden.
Je moet je gezond verstand gebruiken, en dat niet alleen met een USB-stuck.
wedden dat je het merendeel lekker een remote shell kan starten?
Natuurlijk zijn 'de mensen' de schuldigen; een onbeheerde usb in je pc stoppen 'om te kijken van wie die is' doet tenslotte niemand? /sarcasm.
Toch weten we allemaal dat het ontzettend vaak zal gebeuren.
Dat klopt. En dat maakt een USB-stick zo'n goede kandidaat voor gerichte aanvallen.
Peter
Wel denk ook ik dat er een relatie is tussen het maken van anti-virus producten en het uitkomen van nieuwe virussen, opvallend vaak is bij de ondekking van nieuwe virussen e rnog geen probleem met dat virus maar wordt het pas veelvuldig in het wild aangetroffen (en wereldkundig gemaakt) nadat er een scanner is die het virus weet te onderscheppen.verwijderen.
Het zou toch mooi zijn dat in de medische wereld eerst een medicijn gevonden wordt voor een ziekte ook werkelijk slachtoffers maakt..
[quote[Bovendien verdacht ik de antivirusbedrijven er steeds meer van dat zij mensen betalen om virussen te schrijven en te verspreiden, zodat hun brood gegarandeerd blijft. Ik kan het niet bewijzen wat ik hier beweer, maar 1+1=2. [/quote]
Ik heb liever dat je zelf eerst een paar bewijsbare feiten hier neer zet, voordat wij de tegen feiten mogen leveren. Denk je niet dat dit iets beter is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
