Berta Sándor

Az USB-kulcsok veszélyeire figyelmeztet az ENISA

Az USB-kulcsokra vonatkozó figyelmeztetést adott ki az Európai Hálózati és Információs Biztonsági Hivatal (ENISA). A dokumentum célja, hogy felhívja a cégek informatikai vezetőinek a figyelmét a pendrive-ok jelentette lehetséges veszélyekre.

Az USB-s adattárolók napjainkban nagy népszerűségnek örvendenek, egyrészt olcsóságuk, másrészt nagy tárolókapacitásuk miatt, ezért nem csoda, hogy a magánszemélyeken kívül egyre több vállalat is előszeretettel alkalmazza őket az adatok tárolására. Az USB-kulcsok használata azonban a hivatal szerint komoly veszélyeket is hordoz magában, hiszen ezek a készülékek könnyen elveszhetnek vagy ellophatják őket és máris kész a baj, ha a rajtuk tárolt információk illetéktelenek kezébe kerülnek.

S hogy mindez nem csak üres fenyegetés, azt jól bizonyítja, hogy korábban az afganisztáni Bagramban például helyi kereskedők több esetben is az amerikai hadseregtől ellopott, titkos adatokat tartalmazó USB-kulcsokat kínáltak eladásra. Az egyik esetben az adattárolón titkos katonai adatok, a másikban kínzási információk voltak. Egy amerikai professzor pedig a madagaszkári nyaralása során veszítette el az egyeteme 8000 hallgatójának adatait tartalmazó pendrive-ot. Azonban nem csak a lopás vagy elvesztés jelent veszélyt, hanem az is, hogy bárki az USB-kulcsokon keresztül vírusokkal vagy kémprogramokkal fertőzheti meg a céges számítógépeket.

A felsorolt esetekben az okozott kár 65 000 és 1,6 millió euró közötti volt. Az ENISA ezért adta ki a Secure USB Flash Drives című, bárki számára ingyenesen letölthető útmutatót, amelyben összesen 19 szakember látja el jótanácsokkal a cégek vezetőit. Ilyen például, hogy célszerű az adattárolókat egy kulcstartóhoz erősíteni, de nem árt az sem, ha a tárolt fájlokat titkosítják vagy a hozzáférést jelszóval védik. A vírusok és más kártevők átjátszása pedig megakadályozható, hogy ha a számítógéphez csatlakoztatás előtt a használó a pendrive-okat írásvédett módba állítja. Emellett fontos az is, hogy megszabják, ki férhet hozzá az eszközökhöz és a rajtuk tárolt információkhoz, illetve, hogy egyáltalán mely adatok őrizhetők az USB-kulcsokon. Ezeknek az óvintézkedéseknek a segítségével, ha nem is akadályozhatók meg az adatvesztések, de jelentősen csökkenthető a veszélyük.

"Az USB-s adattárolók ára elhanyagolható, azonban a rajtuk összegyűjtött információk értéke felbecsülhetetlen is lehet. Éppen ezért ajánljuk a a vállalatoknak, hogy szabályozzák az eszközök használatát, és léptessenek életbe biztonsági óvintézkedéseket is. Az adatvesztések nem csak egyszerű biztonsági kérdések, hanem stratégiai kiadások, amelyek meghatározhatják egy cég jövőjét" - jelentette ki Andrea Pirotti, az Európai Hálózati és Információs Biztonsági Hivatal vezetője.

Az ENISA néhány hete egy hasonló, Secure Printing című figyelmeztetést adott ki, amelyben az internettel összekötött nyomtatókat és fénymásolókat jelölte meg potenciális veszélyforrásokként.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sanyix #9
    Ha ügyesen csinálod nincs nyoma :D
  • Griphons #8
    Azt tudtam, hogy az amcsik síkhülyék, de most már európa is kezd elhülyülni?
    Külön szakértői csoport kell ahhoz, hogy valakiben tudatosuljon, hogy hogyan viselje a pendrive-ját, hogy ne veszítse el? Hát ez egy vicc...
    Amúgy úgy látom ez az ENISA amolyan hivatalos pánikkeltő cég lehet. Holnap lehet hogy kitalálják, hogy a wc-papír is potenciális veszélyforrás lehet a személyes adatainkra nézve XD
  • Epikurosz #7
    Nem mindig. Legalábbis zsnaettnél nem találják a korrupt ügyészek.
  • Zoleeca #6
    "legyen nyoma a dugásnak."

    Annak mindig van
  • lapaleves #5
    nem is tudom mikor vezettük be az egykori cégemnél az írásvédettséget a pendriveokra... van pár éve már. most meg kiderül, hogy ezek a kis édi bigyók veszélyesek - el vagyok képedve.

    urbánlegendként: állítólag egyes helyeken telenyomták technokol rapiddal (etc.) az usb likakat a gépeken.

    mondjuk ismertem egy-két jóképességű kollégát, aki még a pendriveok előtti időben ide kábellel meg hdd-vel mászkált munkahelyi letöltés hazavivése céljából, ezért nálunk a biosban is le volt tiltva minden ilyesmi. most hogy mennyire volt törhető a dell gépek biosa nemtom. azért kaptak biztonsági öntapadóst is a gépek, legyen nyoma a dugásnak.

    ja, akinek újat mondtak a cikkben azon már csak egy jó zsíros tanácsadó segíthet.
  • Icegod #4
    ezeket "szakértők" találták ki? ... én is szakértő vagyok, ha kitalálom, hogy kódolva tömörítem az adatimat? pff...

    egyébként ez mit akarna jelenteni?: "fontos az is, hogy megszabják, ki férhet hozzá az eszközökhöz és a rajtuk tárolt információkhoz", ezt le lehet programozni?, vagy csak arról van szó, hogy ismeretlenek kezébe ne nyomjuk a driveot ... ?

    az én pendriveomon (fujifilm) van írásvédettség-kapcsoló, pedig nem egy régi darab, 2 hete vettem :P
  • arrakistor #3
    így van: mit kell itt gecózni?

    TRUECRYPT

    oszt jónapot
  • torcipepe #2
    manapság szinte egyik USB-kulcson sincs írásvédetté tevő kapcsoló. sőt még csak egyen láttam eddig, a sajátomon. amit a sulinetes gépekhez adnak, azon ráadásul még jelszót is be lehet állítani a hozzávaló progi segítségével. csak sajna elhagytam
  • hdo #1
    http://www.truecrypt.org/ -.- erről ennyit. Aki hülye haljon meg, főleg ha fontos infót tárol titkosítatlanul! -.-