Hoewel Microsoft jaren geleden het automatisch openen van usb-sticks in Windows uitschakelde, blijven deze datadragers nog steeds een beveiligingsrisico, zo stelt het Slowaakse anti-virusbedrijf ESET. Het bedrijf wijst naar recent onderzoek van Google en verschillende universiteiten.
Voor het onderzoek gebruikten de onderzoekers 297 usb-sticks die op verschillende plekken en tijdstippen op een universiteitscampus werden achtergelaten. De aanval had een succespercentage van 45% tot 98%, waarbij de eerste usb-stick in minder dan zes minuten nadat die was achtergelaten werd aangesloten. Om te kijken of gebruikers de usb-stick aansloten waren er verschillende html-bestanden met een embedded img-tag op de datadrager geplaatst. Daardoor konden de onderzoekers precies zien welk bestand op welke usb-stick er was geopend, zonder dat er automatisch code op de computer van de vinder werd uitgevoerd.
Niet alleen vormen usb-sticks een risico voor de veiligheid van systemen, ook worden ze regelmatig verloren. De Autoriteit Persoonsgegevens liet onlangs nog weten dat veel datalekken in Nederland door slordig gedrag worden veroorzaakt, zoals het verliezen van usb-sticks. "Mensen kunnen informatie op usb-sticks versleutelen, voor het geval van eventueel verlies, maar dit beschermt niet tegen het risico van een externe aanval", zo merkt het anti-virusbedrijf op.
Als antwoord kiezen sommige bedrijven ervoor om het gebruik van usb-sticks te verbieden, waarbij de usb-poorten van computers zelfs worden dichtgelijmd. Een andere oplossing kan het voorlichten van personeel zijn om verstandig met usb-sticks om te gaan. "Usb-sticks zullen echter een beveiligingsrisico blijven", stelt ESET. "Mensen blijven dit soort apparaten verliezen en het succes van social engineering usb-aanvallen, door bijvoorbeeld ergens een usb-stick achter te laten, zal ervoor zorgen dat cybercriminelen dit een belangrijke aanvalsmethode zullen blijven vinden."
Deze posting is gelocked. Reageren is niet meer mogelijk.