NIST wijst industrie op usb-malware: schakel poorten uit en label usb-sticks
Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, heeft advies gepubliceerd om industriële systemen tegen usb-malware te beschermen. Zo wordt onder andere aangeraden om poorten uit te schakelen en usb-sticks te labelen.
Industriële systemen zijn vaak niet op internet aangesloten. Om geïsoleerde systemen te updaten kan gebruik worden gemaakt van usb-sticks. Ook voor het verkrijgen van loggegevens en diagnostische data kunnen bedrijven en organisaties met usb-sticks werken. Dit brengt echter ook het risico op malware met zich mee. Zo werd de Stuxnet-malware via usb-sticks verspreid. Om het risico van besmette usb-sticks tegen te gaan is het NIST met een adviesdocument gekomen.
Het twee pagina's tellende document kijkt naar procedures, fysieke beveiliging, technische beperkingen en het verplaatsen van usb-sticks binnen en tussen organisaties. Zo wordt aangeraden om usb-sticks te verbieden en alleen als het echt noodzakelijk is toe te staan. Een klein aantal mensen zou usb-sticks voor specifieke doeleinden moeten kunnen gebruiken. Verder moeten usb-sticks in een beveiligde locatie zijn opgeslagen en voorzien van labels met de naam van de personen die ze mogen gebruiken en voor welk doel.
Tevens wordt aangeraden om onnodige usb-poorten uit te schakelen, schrijfbeveiliging in te schakelen wanneer het alleen nodig is om bestanden te lezen en Autorun uit te schakelen. Het NIST benadrukt ook het belang om personeel te trainen met betrekking tot beleid en procedures.
USB sticks is alleen om pr0n en malware te delen...
Ik kreeg er laatst ook weer een bij een bedrijfspresentatie cadeau.
Dat was een cadeau om nooit te vergeten.
Ik kreeg er laatst ook weer een bij een bedrijfspresentatie cadeau.
Dat was een cadeau om nooit te vergeten.
USB sticks is alleen om pr0n en malware te delen...
En hoe doe jij updates installeren op een CNC machine dan? Specifiek het type dat niet een netwerk interface heeft (want die kost $$$ extra....)
Ook voor het delen van data tussen Data centra aan de andere kant van de planeet (meer dan 100Tib)? vooral als dat binnen 1 week klaar moet zijn? (en gevalideerd moet zijn).....
jouw "Niemand" is een veel grotere groep dan de naam zou doen vermoeden....
Ik kreeg er laatst ook weer een bij een bedrijfspresentatie cadeau.
Dat was een cadeau om nooit te vergeten.
Daar dacht ik ook aan, ik kan er geen documentatie over terugvinden, heb je een link? Was een issue. Net zoals usb sticks die in circulatie werden gebracht om AMD processoren te updaten. Kwamen die ook niet uit die hoek?
Internet begint te dementeren, merk ik. Kost steeds mee moeite om zaken die wiki's of andere verslaglegging niet gehaald hebben, terug te vinden.
Deze discussie uit 2018 heb ik nog eens teruggelezen: W10 sends USB telemetry via http
https://www.security.nl/posting/574019#posting574284
Wat eraan vooraf gegaan is.
Ik kreeg er laatst ook weer een bij een bedrijfspresentatie cadeau.
Dat was een cadeau om nooit te vergeten.
De USB ventilators die Kim Jong-Un aan de pers uitdeelde waren 'schoon'.
USB sticks is alleen om pr0n en malware te delen...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?