Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties
Bron: ZDNet, submitter: Vinz

ZDNet schrijft in een bericht dat beveiligingsbedrijf SecureWave waarschuwt dat de huidige USB-pendrives een serieus gevaar opleveren voor onder andere bedrijfsnetwerken. In het artikel wordt onder andere de mogelijkheid van het verspreiden van virussen via de pendrives genoemd, die momenteel een aanzienlijke hoeveelheid data kunnen herbergen. De toegenomen opslagcapaciteit is volgens de schrijver nog een gevaar voor bedrijfsnetwerken, inmiddels kunnen zelfs zeer grote documenten en andere bestanden op deze zeer kleine drives geplaatst worden. Het gemak waarmee de pendrives overal naartoe genomen kunnen worden is volgens de schrijver van het artikel een derde probleem.

Illustratie infectie vleermuizen hack lek virusZo zouden pendrives met gevoelige informatie, die werknemers meenemen voor thuiswerk gemakkelijk zoek kunnen raken. Het enige lapmiddel is volgens ZDNet het uitschakelen van de USB-poorten. Dit levert echter weer problemen op met andere randapparatuur. Bovendien wordt er voorbij gegaan aan het feit dat de pendrives als verwisselbare schijven worden herkend en daartoe een schijfletter toegewezen krijgen, iets wat door systeembeheerders eenvoudig afgevangen zou kunnen worden.

Moderatie-faq Wijzig weergave

Reacties (75)

Inderdaad, alle bedrijfsgeheimen kunnen nu makkelijk een weg vinden naar een andere eigenaar zonder op te vallen als je naar buitenloopt. Bovendien is het erg leuk als je collega zijn pendrive in jouw pc ramt en dan alles weggrist in een paar minuutjes... Wel terug te traceren op jouw naam dan... Dus je kan je collega's ook nog eens flink naaien als het moet. Misschien tijd voor een personal ID op storage media?
Zoals in een reactie op het bronbericht ook staat: het gevaar van de pendrives is zeer gemakkelijk, softwarematig aan te pakken. Je kan pc's echt wel zo dichttimmeren dat het gebruiken van die drives niet meer nodig is.
Inderdaad. Op mijn gentoo workstation op m'n werk zit geen support voor usb filesystems (alleen voor muizen en dan echt alleen voor muizen). Dus je kan in m'n usb poortjes proppen wat je wil, tenzij het een muis is zal het niet werken.
Nog makkelijker onder Linux: je zal toch echt root moeten zijn om een usb-drive of ander verwisselbaar medium te kunnen mounten, of systeembeheer moet expliciet aangegeven hebben dat users dat op die machine ook mogen. Dus daar geen gevaar.
Bovendien: het is alleen maar een gevaar als je alle overige zaken ook al hebt dichtgetimmerd. Dus geen mogelijkheid om documenten naar buiten te mailen of ftp-en, geen floppy-drives, cd-writers etc, onmogelijk maken dat iemand een paralelle zip-drive aanluit (door de printerpoort uit te schakelen).

* 786562 fremar
lol je hebt ook een muis met ingebouwt geheugen ;)
Dat noem ik eerder een tekortkoming dan een voordeel.
:? De USB drive is geen groter gevaar dan email, FTP, diskette, laptop, CD-Writer, etc. (En zo snel is een USB 2.0 drive nu ook weer niet dat je even snel alles van een PC kunt kopieren.)

Een USB drive is juist beter voor het bedrijf. Bij ons worden vaak CD's van minder dan 10 MB gebrand om even iets naar een klant mee te nemen. Dat kost relatief veel tijd en het kost steeds weer een CD. Dus als je bij iedereen in z'n kerstpakket een USB drive stopt dan kunnen de mensen meer doen in minder tijd... Dus beter voor het bedrijf... ;)
Als je daar tijd hebt kun je ook even een tijdelijke netwerkmapping naar jouw persoonlijke share maken en daar de boel heenjassen. Is nog sneller ook.

Maar als het echt zo belangrijk is wat je op je pc hebt staan, waarom laat je je werkstation dan onbeschermd achter?
Op persoonlijke noot:

Ik vermoed dat dit weer eens een komkommerberichtje is. Dat pendrives makkelijk meegenomen kunnen worden, en er bedrijfskritische data opgezet kan worden is namelijk zo klaar als een klontje. Het kwijtraken van data door thuiswerkers is ook enigzins vergezocht.

In principe trapt het hele bronartikel continue open deuren in. En dan USB disablen als ultieme oplossing? Ik vermoed dat de schrijver van het bronartikel zijn huiswerk niet geheel naar behoren heeft gedaan.

Het moge inmiddels duidelijk zijn dat dit soort dingen de veiligheid van je kritieke data in gevaar kan brengen, evenals een internetverbinding, een niet geluidsdichte ruimte (stel je voor dat ze toetsaanslagen afluisteren!), een geheel lichtdichte ruimte (stel je voor dat ze aan de hand van knipperende ledjes voor hdd-activiteit je commando's achterhalen!) en een geheel stralingsvrije ruimte (stel je voor dat via een bepaalde straling een virus ontstaat 8)7 ! )

Het is mij allemaal net iets te open deur en iets de paranoïde.
Het is mij allemaal net iets te open deur en iets de paranoïde.
Maar goed dat je er boven zet:
Op persoonlijke noot.
Merendeel van bedrijfsdiefstal gebeurt door eigen werknemenrs. Virussen daarentegen komen (voor het grootste deel) van buitenaf: via e-mail, via floppies, of, zoals dit artikel duidelijk wil maken: via USB sticks. Want alle PC's, die op wat voor manier dan ook verbinding maken met de buitenwereld, zijn kwetsbaar voor virussen en/of diefstal en/of beschadiging van bestanden en gegevens.

En ja, er worden inderdaad een aantal open deuren ingetrapt. Maar het gekke is: al jaren waarschuwt de brandweer dat je bij een "vlam in de pan" niet moet blussen met water: ga eens kijken in Beverwijk, waar toch ieder jaar weer een aantal mensen wordt binnengebracht met een stapeltje brandwonden omdat ... (invul-oefening)

edit:

zie ook reactie van sjaakduhuul hieronder
Ik vind het allemaal te ver gezocht. Ik zie een doorsnee werknemer niet aan bedrijfsspionage doen, waar moeten zij in hemelsnaam met die info heen, tenzij het profs zijn en die vinden genoeg achterpoortjes.
En maar zeuren over een USB stickie terwijl alle engineers, IT'ers, midden- en hoog kaderleden, binnen de meeste bedrijven in het bezit zijn van een notebook. Zijn zij dan zo bedrijfsloyaal ?

Waarom niet ineens personal computers en internet toegang voor particulieren ontzeggen !!!! ;)
Dude, het feit alleen al dat je zegt dat de doorsnee medewerker er wel niet aan zal doen, die gedachte heeft veel bedrijven al info gekost die ze liever niet op straat zagen liggen. Waar ze in hemelsnaam met hun info heen moeten, wat dacht je van andere bedrijven? Hoe interresant denk jij dat het voor bedrijf A is als ze weten wat b.v. bedrijf B gaat doen met Klant C en voor welke prijs etc. etc.
Nog beter: Het hele plan van het project voor klant C, door bedrijf B bedacht, wordt aan bedrijf A geleverd. Bedrijf A kan zo een veel betere positie krijgen en zo doende misschien wel het contract. Kostbare informatie dus.

USB sticks zijn natuurlijk niet de enige vorm om van alles weg te krijgen, maar suggesties als FTP etc. zouden toch wel uitgesloten mogen zijn met een beetje systeembeheer. Wat de notebook betreft, daar heb je niet voor niets nu allerlei encryptiechips inzitten en zou je volgens "goede" bedrijfspolicy toch wel het een en ander aan wachtwoorden op mogen hebben.
Je kan altijd ook nog je gegevens via software beveiligen, b.v. met EFS.

Tuurlijk waterdicht zal het nooit worden, maar je kunt het wel degelijk zo maken dat je mensen het behoorlijk ontmoedigt en dat men wel kennis in huis moet hebben van zaken om er mee weg te komen, kortom, het risico dat het gebeurt wordt kleiner naarmate er meer bij komt kijken, en dus zit je iets veiliger. En dat is een goede zaak.
De meeste gevoelige informatie staat meestal in een of meerdere word-achtige documenten. Die passen vrijwel altijd al op een floppy, dus dat zal nu niet veel anders zijn.
De meeste programma's uit het bedrijfsleven moeten toch geinstalleerd worden, om goed gebruikt te kunnen worden. Een kopie van de program-files-dir is dan niet voldoende.

Ik zie dus niet echt een probleem hierin.

Hooguit dat de grotere projecten nu wel ineens mee te nemen zijn, maar als het om bedrijfs-spionage gaat, zou iemand uiteindelijk toch ook wel bij een CD-brander ofzo kunnen komen. Daarnaast worden de netwerken en de internet-toegang zo veel sneller tegenwoordig, dat je daarover ook vrij makkelijk data mee naar huis kunt nemen.
Voor bedrijfsspionage is het anders ook wel heel makkelijk om je te richten op mensen die heel even hun pc verlaten, de usb stick erin steken en data downloaden. Is toch makkelijker dan floppy of cd-brander.

James Bond is er niks bij.
James Bond zal zichzelf Admin rechten geven en dan via de hidden share naarbinnen kruipen... B-)
het zelfde gold vroeger met de diskette.

weet je wel hoeveel tekst documenten er op een floppy kunnen :z

met goede systeembeheerders en netwerkbeheerders kan je een hoop verkomen.

b.v. 1) het instand houden van oudere o.s.`n als NT 4.0 op de clients... die ondersteunen het niet..
2) het demonteren van usb poorten.
3) een uitgebreide domain policy schrijven
4) goede anti virus software. (centraal geregeld)
het lijkt mij het beste om de usb uit te schakelen
ik vraag mij af wat heeft een bedrijf nou te zoeken met usb??
miuzen kunnen nog steeds net zo makelijk op ps2 portjes aangesloten worden
printers maken gebruik van utp verbinding naar printerservers of dergelijken
enz...
usb is maar een handige extra en is in geen geval een must
dan is er een kwestie voor degene die info mee moeten kunnen nemen
voor die personen kan usb er handig en snel werken en is de beveiliging bij het personeel en niet het hardware
immers het usb pendrive moet nog steeds door een mens gebruikt worden wil het effect hebben
dus om te kijken naar wat voor risico's een pendrive heeft tenopzichte van de rest van het hardware is onzin
het begint er op te lijken dat iederen de computers maar de schuld willen geven maar het blijft toch altijd het personeel wat het beveiligings risico is niet het hardware
Ik kan me nog herinneren in de film 'The Recruit' ... iets wat wel zo verschrikkelijk zielig / amaturistisch was in die film dat de CIA (zogenaamd) nooit disk-drives in zijn computers stopt voor de medewerkers omwille dat deze welleens informatie naar huis zouden meenemen ... echter de USB drives werkte prima :? ... ja hoor ... daar heeft de CIA nog nooit aan gedacht hoor ... :Z

Ik vind trouwens een veel groter gevaar voor bedrijven het meenemen van sources door werknemers ... als je sources zipt of rart dan kun je er bijna eindeloos meenemen op een USB key van 35 Euro (64 MB ofzo) ... als je een virus via die dingen meeneemt dan is de kans vrij groot dat dat virus wordt onderschept door een lokale virusscanner die de meeste bedrijven toch wel standaard hebben draaien en waar de gebruiker niets aan kan veranderen.
Inderdaad... Ik heb zojuist een groot project afgesloten en gearchiveerd. De project documentatie, code, etc. alles bij elkaar was 97MB. Nadat dit was gezipt was er nog maar 5MB over. Dit is nog wel een overzichtelijke omvang dat je kunt opbreken in 5*1MB. Dit is vervolgens eenvoudig op floppy te zetten dan wel te mailen oid.
Tja... Een CD-ROM branden kan ook in heel veel bedrijven. Om maar niet te spreken van E-mail, floppen, web-postings, FTP, afdrukken (!), etc. Feit blijft dat als je als bedrijf toestaat dat er informatie naar buiten gebracht kan worden, je ook moet zorgen voor goede scambling van de gevoelige gegevens. Helemaal waterdicht krijg je het zelden, dus dan kun je er beter voor zorgen dat werknemers zich er bewust van zijn dat ze gevoelige informatie mee kunnen nemen.
Beetje onnozel berichtje. Virussen worden al jaren voornamelijk via e-mail verspreid en over het algemeen hebben juist de personen die bij vertrouwelijke informatie kunnen komen een laptop.

Niks alles overzetten naar USB, gewoon laptopje mee naar huis nemen.
Het enige lapmiddel is volgens ZDNet het uitschakelen van de USB-poorten
Juist dat wat het werk zo kan vergemakkelijken (175 floppy's in een klein apparaatje, die niet binnen een week kapot gaat) moet je weer verbieden? Wat een n00bie antwoord op een (bestaand) probleem zeg.

Files moeten gewoon fatsoenlijk worden afgeschermd met 1) doodnormale NTFS securitygroups of 2) een 1 of ander document management systeem.
Dat met die virussen is ook alweer zo'n flame. Antivirus software zoals Norton corporate edition werkt strak hoor. of het nou email, floppy of USB is.

Er zijn volgens mij veel grotere security problemen, zoals modems in allerlei netwerk computers, insecure email, geen antivirussoftware of ... etc. :z
beetje slimmerik komt toch wel weer door de beveiliging heen denk ik. Maar die stickjes zijn zooo handig :) scholen beginnen er ook steeds meer mee, ja sorry m'n usb stickie was stuk komt niet zo goed over dan een brakke floppy :(
Er bestaat nog zo iets als een floppy, of een zip disk of iets dergelijks. Daar kan ook een virus op en er is een tijdje geweest dat een zip drive standaard met je computer werd meegeleverd.
Daarnaast, hoe veel bedrijven checken inkomende mail op virussen? Ik denk heel veel.
Hoeveel bedrijven checken hun uitgaande mail op bedrijfsgeheimen? Ik denk heel weinig. En da's toch weer een stuk makkelijker dan zo'n USB stick. En waarom niet gewoon uploaden naar een FTP server? Een sysadmin heeft wel wat beters te doen dan steeds de logs te checken.

Het artikel heeft dus gelijk met waarschuwen, maar er zijn zo veel manieren (die ook nog eens makkelijker zijn...) om virussen in of bedrijfsgeheimen uit het kantoor te krijgen...
waarom denk je dat veel bedrijven een slotje op de floppydisk drive hebben. Of helemaal geen floppydisk in de PC?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True