image

Anti-virusbedrijf: usb-sticks blijven beveiligingsrisico

zondag 22 mei 2016, 11:48 door Redactie, 10 reacties

Hoewel Microsoft jaren geleden het automatisch openen van usb-sticks in Windows uitschakelde, blijven deze datadragers nog steeds een beveiligingsrisico, zo stelt het Slowaakse anti-virusbedrijf ESET. Het bedrijf wijst naar recent onderzoek van Google en verschillende universiteiten.

Voor het onderzoek gebruikten de onderzoekers 297 usb-sticks die op verschillende plekken en tijdstippen op een universiteitscampus werden achtergelaten. De aanval had een succespercentage van 45% tot 98%, waarbij de eerste usb-stick in minder dan zes minuten nadat die was achtergelaten werd aangesloten. Om te kijken of gebruikers de usb-stick aansloten waren er verschillende html-bestanden met een embedded img-tag op de datadrager geplaatst. Daardoor konden de onderzoekers precies zien welk bestand op welke usb-stick er was geopend, zonder dat er automatisch code op de computer van de vinder werd uitgevoerd.

Datalekken

Niet alleen vormen usb-sticks een risico voor de veiligheid van systemen, ook worden ze regelmatig verloren. De Autoriteit Persoonsgegevens liet onlangs nog weten dat veel datalekken in Nederland door slordig gedrag worden veroorzaakt, zoals het verliezen van usb-sticks. "Mensen kunnen informatie op usb-sticks versleutelen, voor het geval van eventueel verlies, maar dit beschermt niet tegen het risico van een externe aanval", zo merkt het anti-virusbedrijf op.

Als antwoord kiezen sommige bedrijven ervoor om het gebruik van usb-sticks te verbieden, waarbij de usb-poorten van computers zelfs worden dichtgelijmd. Een andere oplossing kan het voorlichten van personeel zijn om verstandig met usb-sticks om te gaan. "Usb-sticks zullen echter een beveiligingsrisico blijven", stelt ESET. "Mensen blijven dit soort apparaten verliezen en het succes van social engineering usb-aanvallen, door bijvoorbeeld ergens een usb-stick achter te laten, zal ervoor zorgen dat cybercriminelen dit een belangrijke aanvalsmethode zullen blijven vinden."

Reacties (10)
22-05-2016, 14:41 door Anoniem
Bangmakerij en marketingpraat. Het aantal besmette USB-sticks is nog steeds verwaarloosbaar. Bovendien verdacht ik de antivirusbedrijven er steeds meer van dat zij mensen betalen om virussen te schrijven en te verspreiden, zodat hun brood gegarandeerd blijft. Ik kan het niet bewijzen wat ik hier beweer, maar 1+1=2. De geschiedenis heeft wat mij betreft al voldoende aangetoond (niet persé over dit onderwerp, maar over alles wat om ons heen gebeurt...)

Vind je het onzin wat ik hier verkondig? Bewijs jij dan maar dat hetgeen ik beweer niet zo is....
22-05-2016, 16:19 door Anoniem
Door Anoniem: Ik kan het niet bewijzen wat ik hier beweer, maar 1+1=2. Vind je het onzin wat ik hier verkondig? Bewijs jij dan maar dat hetgeen ik beweer niet zo is....
Wat onzin is is dat je zelf geen bewijs wil leveren en dan van een ander gaat verlangen dat die wel met bewijs komt om je onlogische redenaties onderuit te halen.

Terug naar het onderwerp:
Verkondigen dat x een beveiligingsrisico is is erg makkelijk. Aan alles kleeft een beveiligingsrisico. Of x nu een USB stick is, een programma, een mailtje of een honkbalknuppel. Maar wanneer is dat risico hoog genoeg om het noemenswaardig te noemen? En hoe bepaal je dat risico? Het risico zit hem niet in het feit dat x bestaat maar in tal van andere zaken. Wat is de kans dat studenten ervoor kiezen om een experiment over risicos te houden met het laten slingeren van een USB stick in plaats van laptops of zelfs auto's? Wat is de kans dat mensen x meenemen van straat terwijl ze weten dat het niet hun eigendom is? Wat is de kans dat een USB stick afkomstig is van een student die een onderzoek doet? Wat is de kans dat mensen iets doen waar een risico aan kleeft terwijl ze zich daar eens een keer wel bewust van zijn? Wat is de kans dat studenten, universiteiten of marketeers van een antivirusbedrijf makkelijk willen scoren en dat dat lukt omdat journalisten geen vraagtekens bij berichten zetten en het als nieuws de wereld in slingeren?

Het onderzoek met de USB sticks raakt de basis van beveiliging niet: om een risico aan te kunnen geven moet je je bewust zijn van tal van factoren en is het te simpel om te stellen dat er aan x een risico kleeft. Plaats tijd doel bewustzijn onbekwaamheid maatregelen tegenmaatregelen kosten acceptatieniveau etc. Maar dat is mogelijk nog iets te hoog gegrepen voor de studenten, universiteiten, marketeers en journalisten. En misschien is dat eigenlijk het echte nieuws.
22-05-2016, 17:40 door karma4 - Bijgewerkt: 22-05-2016, 17:40
Door Anoniem: Ik kan het niet bewijzen wat ik hier beweer, maar 1+1=2. Vind je het onzin wat ik hier verkondig? Bewijs jij dan maar dat hetgeen ik beweer niet zo is....
Ik ben het het met je eens. Het is hoe https://nl.wikipedia.org/wiki/Promotie_(marketing) en https://nl.wikipedia.org/wiki/Sociale_psychologie werkt neem een CPO http://www.marketingfacts.nl/topic/psychologie.
Nee dat ene geval met USB sticks is niet zo interessant. Je maakt de belangrijkste opmerking met
De geschiedenis heeft wat mij betreft al voldoende aangetoond (niet persé over dit onderwerp, maar over alles wat om ons heen gebeurt...)
Dat is het lastige rond https://nl.wikipedia.org/wiki/Propaganda_(communicatie)

De beste oplossing met USB sticks die gevonden worden. Laten inleveren bij het security-team. Of de aanval wordt meteen herkend dan wel de rechtmatige eigenaar kan geïnformeerd worden.
22-05-2016, 18:13 door Anoniem
usb-sticks blijven beveiligingsrisico
Een USB-stick is maar een dom ding, het is de mens die voor de veiligheid of onveiligheid zorgt.
Je moet je gezond verstand gebruiken, en dat niet alleen met een USB-stuck.
22-05-2016, 22:14 door Anoniem
leg een USB in de toilet van een bedrijf. Autorun + Meterpreter.

wedden dat je het merendeel lekker een remote shell kan starten?

Natuurlijk zijn 'de mensen' de schuldigen; een onbeheerde usb in je pc stoppen 'om te kijken van wie die is' doet tenslotte niemand? /sarcasm.
Toch weten we allemaal dat het ontzettend vaak zal gebeuren.
22-05-2016, 23:29 door Anoniem
Door Anoniem: Bangmakerij en marketingpraat. Het aantal besmette USB-sticks is nog steeds verwaarloosbaar.

Dat klopt. En dat maakt een USB-stick zo'n goede kandidaat voor gerichte aanvallen.

Peter
22-05-2016, 23:35 door Anoniem
Als ik een stick inplug controleert bitdefender meteen de usb sticks waar is het probleem?
23-05-2016, 07:31 door _R0N_
De USB stick is niet gevaarlijker dan welk ander extern medium dan ook, de gebruiker is gewoon zo dom om alles maar aan te sluiten op zijn/haar computer zonder na te denken over de mogelijke risico's.

Wel denk ook ik dat er een relatie is tussen het maken van anti-virus producten en het uitkomen van nieuwe virussen, opvallend vaak is bij de ondekking van nieuwe virussen e rnog geen probleem met dat virus maar wordt het pas veelvuldig in het wild aangetroffen (en wereldkundig gemaakt) nadat er een scanner is die het virus weet te onderscheppen.verwijderen.

Het zou toch mooi zijn dat in de medische wereld eerst een medicijn gevonden wordt voor een ziekte ook werkelijk slachtoffers maakt..
23-05-2016, 07:49 door sjonniev
Het beste wat je kunt doen met gevonden USB sticks is ze meteen in de (fysieke) prullenbak werpen. Evenzo met gevonden muizen, toetsenborden, dongles, etc.
23-05-2016, 08:16 door Rolfieo - Bijgewerkt: 23-05-2016, 08:17
Door Anoniem:Het aantal besmette USB-sticks is nog steeds verwaarloosbaar.
Ik zie per week toch echt 1 of 2 besmette USB devices gekoppeld worden.

[quote[Bovendien verdacht ik de antivirusbedrijven er steeds meer van dat zij mensen betalen om virussen te schrijven en te verspreiden, zodat hun brood gegarandeerd blijft. Ik kan het niet bewijzen wat ik hier beweer, maar 1+1=2. [/quote]
Vind je het onzin wat ik hier verkondig? Bewijs jij dan maar dat hetgeen ik beweer niet zo is....
Je hebt nu een gevoel, zonder enig bewijs, wat jij hier neerzet als feiten.
Ik heb liever dat je zelf eerst een paar bewijsbare feiten hier neer zet, voordat wij de tegen feiten mogen leveren. Denk je niet dat dit iets beter is?

De geschiedenis heeft wat mij betreft al voldoende aangetoond (niet persé over dit onderwerp, maar over alles wat om ons heen gebeurt...)
Zo ook een flink aantal voorspellingen die niet uit gekomen zijn, dus er ook voldoende over dit onderwerp dat niet klopt.


Door Anoniem: Als ik een stick inplug controleert bitdefender meteen de usb sticks waar is het probleem?
Een virus dat je virusscanner niet detecteert?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.