A cégek bizalmas adatai gyakran veszélybe kerülnek, mivel a felhasználók ellenőrízetlenül használják őket. Legtöbb esetben figyelmetlenség miatt, de vannak helyzetek, amikor az alkalmazott elhagyja a céget és másolatot készít az érzékeny adatokról, melyeket ez USB stickre tesz. Mit kezdenek ezekkel az adatokkal? Saját vállalkozást indítanak, átállnak a versenytársakhoz vagy eladják őket.

Számos megoldás létezik az adatok kiszivárogtatására, de a felmérések szerint a leginkább használtak a papírra való nyomtatás, CD/DVD-re való írás, USB stickek, bluetooth, stb.

Ezek az adatmásolási módszerek, nem hagynak nyomokat, így a cég nem kaphatja el a tettest. A biztonsági felelősöknek egyetlen egy módjuk van megakadályozni az adatvesztést és adatlopást: olyan program telepítése, mely letiltja azokat a meghajtókat, melyeken adatokat lehet kiszivárogtatni.

Az Endpoint Protectorhoz hasonló szoftverek segítségével a felhasználóknak másolási jogokat lehet adni és átlehet venni a cégen belüli adatmozgás feletti kontrollt. Az alkalmazottaknak megengedhetjük, hogy adatokat másoljanak a számítógépről a hordozható eszközökre vagy fordítva, adhatunk nekik olvasási jogot vagy letilthatjuk egészen a hordozható eszközök használatát. Ezen kívül ha Endpoint Protector mellett Easy Lock-ot is használunk, akkor a hordozható eszközökre másolt adatokat titkosíthatjuk is.

Legyünk óvatosak cégünk adataival és ne bízzuk őket bárkire.

Jó dolog ajándékot kapni, de néha az ajándék nem az aminek kinéz. A MI5, a Sunday Times által, figyelmezteti a vezetőket, hogy óvakodjanak az ajándékba kapott tárgyak használatától. Kína és más országok célpontjai leginkább a brit vezetők. “Kínai vállalatoknál tett látogatások során lehet USB eszközöket vagy kamerákat kaptatok ajándékba. Voltak esetek, amikor ezen ajándékok trójai vírusokat vagy egyéb fertőzéseket tartalmaztak.”

Ha ilyen pendrive-ot csatalakoztattok olyan számítógéphez, melynek végpontjai nem védettek, pl. Endpoint Protector 2009 által, a trójai befertőzi a PC-t és megnyit egy hátsó kaput, mely megkönnyíti az adatlopást és adatszivárgást. A szabványos vírusvédelmi meglodásoknak hetekbe is telhet, míg a személyreszabott trójai vírusok fertőzését felismeri. Az egyetlen mód a védekezésre, hogy lezárjuk azokat az USB eszközöket, amelyekben nem bízunk meg és amelyek hálózatunk biztonságát veszélyeztethetik.

Olvasd el a teljes cikket, mely egy Ian Fleming regényhez hasonlít, pedig igaz történet.

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

A Panda Security kijelentette, hogy egyik kutatójuk malware típusú programot fedezett fel a HTC Android telefonon. Antivírusuk az autorun.inf és autorun.exe fájlokat malwareként észleli.

A kutató a következőket nyilatkozta: Egy gyors pillantást vetve rájöttem, hogy a telefon fertőzött és a fertőzés minden számítógépre átterjed, amelyhez a telefont csatlakoztatják.

Valószínú, hogy a telefonon levő program a Mariposa botnettel és egy trójai Conficker vírussal van kapcsolatban, mely ellopja a felhasználók jelszavát.

Több információt az Appmodo blogon lehet olvasni.

Az Informatikai Biztonsági Igazgatók állandó harcot vívnak az adatlopás és adatszivárgás megelőzésére. Feladatuk, hogy a bizalmas információk biztonságban legyenek, de ugyanakkor a mobilitás is megmaradjon, ami napjainkban nélkülözhetetlenné vált. Ha mindezekhez hozzáadjuk a jelenlegi pénzügyi helyzetet, a kép teljes lesz.

Hogyan érhetjük el mindezt anélkül, hogy “fejünket vesztenénk”?

A legegyszerűbb módja, ha hagyjuk a speciálisan erre a célra készített szoftvert, hogy végezze dolgát. Első sorban olyan programot kell telepíteni, mely képes ellenőrízni a cégből kiáramló adatokat. Ezt egy fehér lista (whitelist) típusú alkalmazás teszi lehetővé, mely blokkolja a tiltott fájlok másolását és csak az engedélyezett fájlok másolását engedi az USB eszközökre.

Ily módon nem kell aggódnunk, mivel csak az engedélyezett fájlok másolhatók, a vállalat belső hálózatában levő többi fájl pedig biztonságban marad.

CERTA (Centre d’Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques) egy cikket publikált, melyben azonosítja az USB stick-ek használatából eredő kockázatokat. A legfontosabbak:

1. USB stick-ről való adatlopás. A malware kódok (melyek a számítógépen találhatók) olyan folyamatokat képesek elindítani, melynek során a stick-en található összes információ átmasolódik a számítógépre.
2. Az USB-meghajtók vírusokat tartalmazhatnak, melyek átmásolják az adatokat a stick-re, veszélyztetvén a hálozat biztonságát.
3. Személyes adatokat tartalmazó stick-ek lopása súlyos következményekkel járhat.
4. Vírusos autorun programok. Az USB stick-en általában egy autorun program is fut, mely a különböző alaklmazásokat engedélyezi, mihelyt a sticket csatlakoztatták. Ugyanakkor léteznek malware autorun kódok is, melyek megengedik a jelszavak másolását vagy különböző kártevő programokat telepítenek.

Az USB stick-ekkel kapcsolatos kockázatok csökkentése érdekében, Certa a következőket ajánlja:

1. Külön felhasználók és jogok definiálása: a stick-et csak korlátozott körökben lehessen használni
2. Az autorun kikapcsolása
3. A számítógép blokkolása a felhasználó távollétekor
4. Megbízható stick használata
5. Stick tartalmának az ellenőrzése
6. Stick tartalmának a titkosítása

Az USB-eszközök védelméről itt lehet bővebben olvasni.