U3 USB-sticks sluimerend gevaar voor bedrijven
USB-sticks met U3 eigenschappen vormen een beveiligingsrisico voor werkstations en de infrastructuur van bedrijven, zo waarschuwt onderzoeker Martin Suess. De geheugensticks starten automatisch programma's, en kunnen zo gebruikt worden voor het stelen van vertrouwelijke informatie (podslurping), installeren van Trojaanse paarden en backdoors en het creëren van botnets in internetcafé's.
Er zijn inmiddels verschillende programma's op het internet beschikbaar, zoals USB Switchblade, die een onschuldige USB-stick in een gevaarlijk "wapen" veranderen. Volgens Suess zijn er drie manieren om het probleem aan te pakken; beleid, techniek en onderwijs. Voor systeembeheerder zijn tal van tools beschikbaar die het inpluggen van een ongeautoriseerde USB-stick voorkomen of de functionaliteit in z'n geheel uitschakelen.
frequentere lezers onder ons. Zijn PDF doorlezend schrik ik
van zijn 'oplossingsrichting': het disablen van de USB poort
in de registry.
Binnen onze organisatie was er al een beleid dat
mediadragers die niet van van het bedrijf zijn niet zonder
meer op het systeem mogen. Dus niet alleen USB, maar ook
Bluetooth en Infrarood apparaten zoals telefoons en PDA's.
Deze hebben tegenwoordig erg veel geheugen. Gebruikers
maakten ongecontroleerd gebruik van nieuwe technieken zonder
oog te hebben voor gevaren.
Wij hebben dus nadrukkelijk gezocht naar een oplossing die
daar opo aansloot.
Er bleven toen een 2-tal produkten over SafeBoot en
ControlGuard.
De laatste ( uit Israel) en had als voordeel dat het de
users/ groepen vanuit de Active Directory kon importeren en
syncen voor SecurityPolicies.
Dat vonden (en vinden) wij nog steeds de beste oplossing die
beheersbaar blijft, plus dat we het gebruik door
geauthoriseerde gebruikers goed kunnen monitoren.
ControlGuard is nu ook Nederland verkrijgbaar heb ik begrepen.
doen, en daarvoor beter een USB stick kan gebruiken wordt geiriteerd en
geblokkeerd, terwijl een of ander eng israelisch bedrijf VOLLEDIGE
toegang krijgt tot je active directory...
Ik weet niet wat enger is, een gebruiker die z'n USB stick in prikt of een
beheerder die denkt dat al z'n informatie ter beschikking stellen aan zo'n
clubje veiliger is....
zucht.
AS
dan je keyboard en muis aansluiten? Er zitten geen PS/2
poorten meer op.
Overigens kun je redelijk eenvoudig de Mass Storage Devices
uitschakelen zonder heel USB omzeep te moeten helpen.
USB disablen is tegenwoordig geen optie meer. Waar moet je
dan je keyboard en muis aansluiten? Er zitten geen PS/2
poorten meer op.
quote]
De meeste tools zoals devicelock en devicewall laten probleemloos toe
om pointing devices e.d. te white-listen, dus dit is niet echt een argument.
Deze tools kunnen echt wel het verschil maken tss een storage-device en
een muis.
Zelf zijn wij al jarenlang tevreden gebruikers van devicelock. De noodzaak
is er zeker, maar de awareness bij de meeste bedrijven ontbreekt nog
steeds. Doe maar eens een test voor de gein met bvb GFI endpointsecurity
en je zal versteld staan hoeveel mensen al zonder het als beheerder te
weten usb sticks en ipod's al dan niet met succes hebben aangesloten op
hun werkstation. Tel daar de opslagcapaciteit bij op die die dingen
tegenwoordig hebben, en eender welke medewerker kan zo met je halve
fileserver gaan lopen...
Tja, dan krijg je toestanden waarbij je een gebruiker, die zijn werk moet
doen, en daarvoor beter een USB stick kan gebruiken wordt geiriteerd en
geblokkeerd, terwijl een of ander eng israelisch bedrijf VOLLEDIGE
toegang krijgt tot je active directory...
Ik weet niet wat enger is, een gebruiker die z'n USB stick in prikt of een
beheerder die denkt dat al z'n informatie ter beschikking stellen aan zo'n
clubje veiliger is....
zucht.
AS
Beetje simpel,
De beste Firewalls zijn CheckPoint en die komt ook uit Israel en Cisco PIX
en dat komt uit Amerika...
zo kan je overal wel bang van worden...
Wij hollanders zijn toch nuchter...
owja gelukkig is SafeBoot een NLD bedrijf...
Argument van "anoniem" is dat je in principe NIMMER
closed-software volledig kunt vertrouwen omdat je niet kunt
zien wat die allemaal doet of kan doen: als jij de code niet
kunt inzien, kun je niet weten of e.e.a. absoluut
betrouwbaar is.
Een terecht argument aldus, en daartegen is weinig in te
brengen.
USB disablen is tegenwoordig geen optie meer. Waar moet je dan je keyboard en muis aansluiten? Er zitten geen PS/2 poorten meer op.
De meeste tools zoals devicelock en devicewall laten probleemloos toe om pointing devices e.d. te white-listen, dus dit is niet echt een argument. Deze tools kunnen echt wel het verschil maken tss een storage-device en een muis.
voor Sanctuary Device Control. Met dit pakket heb je de volledige controle
over wat voor apparaten wel of niet aangekoppeld mogen worden en is
volledig geintregeerd met Active Directory. Wel moet er een client op het
werkstation geinstalleerd worden. Je kunt per persoon aangeven wat wel
en niet toegestaan is en kunt ook Shadowing aanzetten zodat gezien kan
worden wat gekopieerd wordt naar een USB stick voor iemand die wel de
rechten heeft.......
http://www.securitybyte.com/articles/device_control_solutions.ehtml
Wel al iets ouder, maar veel is er aan de producten niet veranderd.
de maatregelen die ander ons aanbieden om de gevaarlijke openingen of
situaties te sluiten voldoende zijn. Je kunt van veiligheid spreken als jezelf
alles doet om onveilige situaties voor jezelf en andere te voorkomen of te
vermijden.
In het technisch tijdperk van vandaag is niets veilig te noemen omdat er
altijd mensen zijn die met kleinschalige en weinig middelen grote
gevolgen kunnen uitlokken of genereren.
Overtuig jezelf van één ding, dat veiligheid ...hoe zwart/wit ook altijd en
alleen door jezelf bepaald en gezet kan worden, de som hiervan (
collectief) bepaald de veilgheid van ons allen. De veiligheidsregels zijn een
lijdraad, niet een pad om blindelings te volgen. Misbruik binnen het
collectief in welke vorm dan ook zal ons altijd tarten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.