USB-stick ideale backdoor voor kwaadwillend personeel
USB-sticks zijn een ideale manier voor kwaadwillend personeel om vertrouwelijke bedrijfsgegevens te stelen, maar veel bedrijven staan hier niet bij stil. "Organisaties moeten weten waar gevoelige data zich bevindt voordat ze het kunnen beschermen", stelt het CERT Coordination Center (CC). "De data kan zich op servers, werkstation, laptops en mobiele apparaten bevinden."
En via al die apparaten kan data het bedrijf verlaten. Met name USB-sticks zijn vanwege het feit dat ze eenvoudig zijn te verstoppen, hun grote opslagruimte en lage prijs ideaal voor het kopiëren en meenemen van gegevens. CERT CC legde een database aan van meer dan 700 gevallen waarbij kwaadwillend personeel informatie buitmaakte.
Audit
De informatie uit die database is gebruikt voor een rapport over hoe bedrijven via het Windows-besturingssysteem het gebruik van USB-media kunnen controleren, auditen en beperken. Ook wordt er naar een open-source tool gekeken voor het lokaliseren van gevoelige gegevens. Het gaat in dit geval om OpenDLP.
"Organisaties moeten effectieve methoden en processen toepassen om ongeautoriseerd gebruik van verwijderbare media te voorkomen, terwijl gebruikers die dit soort media voor hun werk nodig hebben dit kunnen blijven doen. Daarnaast moeten organisaties methodes introduceren om belangrijke elektronische middelen te traceren, zodat ze beter beschermd kunnen worden."
http://security.stackexchange.com/q/22941/10863
Kort antwoord: De gelegenheid maakt de dief. Opzich heb je zeker gelijk; als eraan te komen is, is het zeker te kopiëren (zeker in offline scenario's zoals bij dvd's). Echter ik denk dat hier tot op zekere hoogte ook "de gelegenheid maakt de dief" geldt. Overschrijven is veel meer werk en kost veel meer tijd waardoor de pakkans groter is. Een foto maken is ook minder praktisch. Als je de bestanden zo op een usb-stick kan zetten loop je er zo mee naar buiten.
Overigens denk ik dat USB-sticks ansich verbannen weinig nut heeft. Ik kan zo'n 400-600GB aan data in de klep van m'n telefoon stoppen met micro-sd kaartjes (al is ook dat iets minder praktisch dan USB-sticks).
Maar ik kan me voorstellen dat je bijvoorbeeld in industriele omgevingen (SCADA systemen) wel alleen maar bepaalde door het bedrijf goedgekeurde USB sticks toe laat ten behoeve van updates en niet elk willekeurig ander USB apparaat of telefoon die alleen maar verbonden werd om op te laden (maar ondertussen wel een virus verspreidt door verbinding te maken).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.