Bedrijf test werknemers met lok-USB-stick
Een Amerikaans beveiligingsbedrijf heeft een lok-USB-stick ontwikkeld waarmee bedrijven hun personeel kunnen testen. Volgens Wombat vormen kwaadaardige USB-sticks een steeds grotere worden dreiging en is het daarom belangrijk om werknemers hierover voor te lichten. Security Officers kunnen via de USBGuru-dienst een uitvoerbaar bestand genereren dat een bepaalde training bevat. Dit bestand wordt op een USB-stick geplaatst, die vervolgens in de buurt van of in het bedrijf zelf kunnen worden achtergelaten.
Autorun
In het persbericht van Wombat staat dat een werknemer die de USB-stick in zijn computer stopt een waarschuwing krijgt, gevolgd door een advies hoe met USB-sticks om te gaan.
In dit geval wordt de Autorun-functionaliteit van Windows gebruikt, maar in Windwos 7 staat Autorun voor USB-sticks standaard uitgeschakeld.
Ook voor Windows XP is een beveiligingsupdate verschenen die de functionaliteit deels uitschakelt.
Daarnaast kunnen zowel gebruikers als beheerders Autorun voor alle media uitschakelen, waardoor de waarschuwing van Wombat ook niet zou verschijnen, tenzij gebruikers het uitvoerbare bestand zelf openen. In de video van de dienst stelt het bedrijf dat werknemers inderdaad zelf het bestand op de stick moeten openen.
Leuk bedacht maar bij een pentest zal dit vaak wel als optie geboden worden. Niet baanbrekend dus en onveilig.
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc.. Groter probleem zit hem in geinfecteerde websites en teveel rechten op de lokale pc..
Zoals in [url=http://www.security.nl/artikel/43406/1/Ransomware_gijzelt_gegevens_sportwinkel_%28video%29.html]dit[/url] bericht.
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc...
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc...
Ik ga niet weer reclame maken voor Drivelock (haha) maar het werkt wel. Je kunt je tijd nuttiger besteden dan aan USB-sticks op parkeerplaatsen leggen en medewerkers een standje geven wanneer ze dat ding in de PC steken.
Nieuwschierigheid moet je niet onderschatten.
En wat Mysterio zegt, databescherming is niet direct in het belang van de medewerker. Zolang je op je medewerkers vertrouwt wat betreft jouw (bedrijfseigenaar) belangen/data, en de bescherming daarvan, is het wachten tot het misgaat.
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc..
Ze weten misschien wel dat ze risico lopen, maar iemand die niet veel verder komt dan het klikken op een icoon of schrijven van een mail kan onmogelijk weten wat dat risico inhoudt.
Maar ik vind het wel mooie acties, gewoon een parkeerterrein bezaaien met foute usbsticks :p en dan wachten tot er iemand hapt ...
Mensen weten best welke risico's ze lopen dor het gebruik van USB sticks etc.. Groter probleem zit hem in geinfecteerde websites en teveel rechten op de lokale pc..
Zoals in [url=http://www.security.nl/artikel/43406/1/Ransomware_gijzelt_gegevens_sportwinkel_%28video%29.html]dit[/url] bericht.
het nut hiervan is zakkenvullen.. dat het idee nog niet eerder verschenen is, en een leuk hebbe dingetje is voor bedrijven. kan me heel goed voorstellen dat dit stickje miljoenen gaat opleveren.
en tja, jij gaat wel heel kort door de bocht, dat het probleem in teveel rechten en geinfecteerde websites zit.
met name dat van te veel rechten eigenlijk. ik heb ransomware gezien dat gewoon zijn werkt blijft doen voor alle gebruikers op de pc inclusief gast accounts met limited rights. het zou eigenlijk ook het hele idee van "ransom"ware wegnemen zoals jij het zegt, zou je via bijv een ander account je bestanden terug kunnen winnen. No way homey..
het probleem zit hem bij de gebruikers, een malware is altijd nog een stukje code. domme mensen trappen altijd in een malware.. zo ken ik veel mensen die vaak terug komen in de winkel voor verwijdering van hun "virus".. je kan het nog zo goed dicht gespijkerd hebben, maar zodra jij één onnozel figuur achter jouw pc laat om "ff wat op te zoeken.." of om "ff snel wat muziek downloaden" etc loop je een grote kans geïnfecteerd te worden ondanks je beveiliging.
als jij je mensen juist traint, met het oog op de laatste technieken weet ik zeker dat jij geen last meer hebt van virussen of ander malware.. kijk ik heb dan een aantal traininkjes gehad maare zelfs ik kan malwareloos door het leven, dus waarom zij niet dan?¿ kom op mensen, het draait er gewoon om om je gezonde verstand te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.