Berta Sándor
Az USB-kulcsok veszélyeire figyelmeztet az ENISA
Az USB-kulcsokra vonatkozó figyelmeztetést adott ki az Európai Hálózati és Információs Biztonsági Hivatal (ENISA). A dokumentum célja, hogy felhívja a cégek informatikai vezetőinek a figyelmét a pendrive-ok jelentette lehetséges veszélyekre.
Az USB-s adattárolók napjainkban nagy népszerűségnek örvendenek, egyrészt olcsóságuk, másrészt nagy tárolókapacitásuk miatt, ezért nem csoda, hogy a magánszemélyeken kívül egyre több vállalat is előszeretettel alkalmazza őket az adatok tárolására. Az USB-kulcsok használata azonban a hivatal szerint komoly veszélyeket is hordoz magában, hiszen ezek a készülékek könnyen elveszhetnek vagy ellophatják őket és máris kész a baj, ha a rajtuk tárolt információk illetéktelenek kezébe kerülnek.
S hogy mindez nem csak üres fenyegetés, azt jól bizonyítja, hogy korábban az afganisztáni Bagramban például helyi kereskedők több esetben is az amerikai hadseregtől ellopott, titkos adatokat tartalmazó USB-kulcsokat kínáltak eladásra. Az egyik esetben az adattárolón titkos katonai adatok, a másikban kínzási információk voltak. Egy amerikai professzor pedig a madagaszkári nyaralása során veszítette el az egyeteme 8000 hallgatójának adatait tartalmazó pendrive-ot. Azonban nem csak a lopás vagy elvesztés jelent veszélyt, hanem az is, hogy bárki az USB-kulcsokon keresztül vírusokkal vagy kémprogramokkal fertőzheti meg a céges számítógépeket.
A felsorolt esetekben az okozott kár 65 000 és 1,6 millió euró közötti volt. Az ENISA ezért adta ki a Secure USB Flash Drives című, bárki számára ingyenesen letölthető útmutatót, amelyben összesen 19 szakember látja el jótanácsokkal a cégek vezetőit. Ilyen például, hogy célszerű az adattárolókat egy kulcstartóhoz erősíteni, de nem árt az sem, ha a tárolt fájlokat titkosítják vagy a hozzáférést jelszóval védik. A vírusok és más kártevők átjátszása pedig megakadályozható, hogy ha a számítógéphez csatlakoztatás előtt a használó a pendrive-okat írásvédett módba állítja. Emellett fontos az is, hogy megszabják, ki férhet hozzá az eszközökhöz és a rajtuk tárolt információkhoz, illetve, hogy egyáltalán mely adatok őrizhetők az USB-kulcsokon. Ezeknek az óvintézkedéseknek a segítségével, ha nem is akadályozhatók meg az adatvesztések, de jelentősen csökkenthető a veszélyük.
"Az USB-s adattárolók ára elhanyagolható, azonban a rajtuk összegyűjtött információk értéke felbecsülhetetlen is lehet. Éppen ezért ajánljuk a a vállalatoknak, hogy szabályozzák az eszközök használatát, és léptessenek életbe biztonsági óvintézkedéseket is. Az adatvesztések nem csak egyszerű biztonsági kérdések, hanem stratégiai kiadások, amelyek meghatározhatják egy cég jövőjét" - jelentette ki Andrea Pirotti, az Európai Hálózati és Információs Biztonsági Hivatal vezetője.
Az ENISA néhány hete egy hasonló, Secure Printing című figyelmeztetést adott ki, amelyben az internettel összekötött nyomtatókat és fénymásolókat jelölte meg potenciális veszélyforrásokként.
Az USB-s adattárolók napjainkban nagy népszerűségnek örvendenek, egyrészt olcsóságuk, másrészt nagy tárolókapacitásuk miatt, ezért nem csoda, hogy a magánszemélyeken kívül egyre több vállalat is előszeretettel alkalmazza őket az adatok tárolására. Az USB-kulcsok használata azonban a hivatal szerint komoly veszélyeket is hordoz magában, hiszen ezek a készülékek könnyen elveszhetnek vagy ellophatják őket és máris kész a baj, ha a rajtuk tárolt információk illetéktelenek kezébe kerülnek.
S hogy mindez nem csak üres fenyegetés, azt jól bizonyítja, hogy korábban az afganisztáni Bagramban például helyi kereskedők több esetben is az amerikai hadseregtől ellopott, titkos adatokat tartalmazó USB-kulcsokat kínáltak eladásra. Az egyik esetben az adattárolón titkos katonai adatok, a másikban kínzási információk voltak. Egy amerikai professzor pedig a madagaszkári nyaralása során veszítette el az egyeteme 8000 hallgatójának adatait tartalmazó pendrive-ot. Azonban nem csak a lopás vagy elvesztés jelent veszélyt, hanem az is, hogy bárki az USB-kulcsokon keresztül vírusokkal vagy kémprogramokkal fertőzheti meg a céges számítógépeket.
A felsorolt esetekben az okozott kár 65 000 és 1,6 millió euró közötti volt. Az ENISA ezért adta ki a Secure USB Flash Drives című, bárki számára ingyenesen letölthető útmutatót, amelyben összesen 19 szakember látja el jótanácsokkal a cégek vezetőit. Ilyen például, hogy célszerű az adattárolókat egy kulcstartóhoz erősíteni, de nem árt az sem, ha a tárolt fájlokat titkosítják vagy a hozzáférést jelszóval védik. A vírusok és más kártevők átjátszása pedig megakadályozható, hogy ha a számítógéphez csatlakoztatás előtt a használó a pendrive-okat írásvédett módba állítja. Emellett fontos az is, hogy megszabják, ki férhet hozzá az eszközökhöz és a rajtuk tárolt információkhoz, illetve, hogy egyáltalán mely adatok őrizhetők az USB-kulcsokon. Ezeknek az óvintézkedéseknek a segítségével, ha nem is akadályozhatók meg az adatvesztések, de jelentősen csökkenthető a veszélyük.
"Az USB-s adattárolók ára elhanyagolható, azonban a rajtuk összegyűjtött információk értéke felbecsülhetetlen is lehet. Éppen ezért ajánljuk a a vállalatoknak, hogy szabályozzák az eszközök használatát, és léptessenek életbe biztonsági óvintézkedéseket is. Az adatvesztések nem csak egyszerű biztonsági kérdések, hanem stratégiai kiadások, amelyek meghatározhatják egy cég jövőjét" - jelentette ki Andrea Pirotti, az Európai Hálózati és Információs Biztonsági Hivatal vezetője.
Az ENISA néhány hete egy hasonló, Secure Printing című figyelmeztetést adott ki, amelyben az internettel összekötött nyomtatókat és fénymásolókat jelölte meg potenciális veszélyforrásokként.