Onveilige USB-sticks kunnen bedrijfssystemen eenvoudig besmetten, waardoor gegevens kunnen worden gestolen. De functies 'autorun' en 'autoplay' kunnen daarom het beste uitgeschakeld zijn. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) naar aanleiding van een onderzoek naar onveilige USB-sticks.
Volgens de inlichtingendienst schrijven media veel over verloren USB-sticks met gevoelige informatie. Een ander probleem dat minder aan bod komt, zijn de gemanipuleerde USB-sticks die systemen kunnen besmetten, waardoor gegevens kunnen worden gestolen. Dergelijk incidenten hebben niet alleen het verlies van gevoelige data of infectie met schadelijke virussen tot gevolg, maar zorgen ook voor imagoschade, schrijft de AIVD.
Populair medium
Een USB-stick is voor criminelen een populair medium, omdat het op eenvoudige wijze toegang verschaft tot de systemen en netwerken. Daarom adviseert de inlichtingendienst om de functies 'autorun' en 'autoplay' uit te schakelen. De AIVD geeft in het vrijgegeven rapport hiervoor verschillende oplossingen.
De AIVD noemt in het rapport verschillende voorbeelden. Zo werd het netwerk van de Raad van de Rechtspraak in juli 2009 verschillende dagen afgekoppeld, omdat het netwerk geïnfecteerd was met een virus. Dit virus was waarschijnlijk via een USB-stick verspreid.
Die AIVD toch?
Die weten nu al dat je virussen kan verspreiden met een USB stick.
Elke andere IT-er wist dat al 10 jaar geleden toen ze op de markt kwamen.
Speciaal voor de AIVD: het kan ook met floppies (al 40 jaar) en via het downloaden met internet zou het ook kunnen. En ook met laptops die thuis ook gebruikt worden. Verder nog met externe harddisks, telefoons die synchroniseren, Ipods, etc.
Zo, en nu maar weer aan het werk met terroristen en zo..
Wat is de ‘nieuws gehalte’ hiervan?
Lopen die AIVD ambtenaren 12 jaar achter ofzo?
Waarom gaan die AIVD-mensen zich niet bezig houden met het beter beveiligen van het Koningshuis?
Want ook dat kunnen ze al niet 100% bleek laatst op TV…
Hemel man, ik sta hier echt even van te kijken, laten we dit in de USA op TV brengen bij CNN of MSNBC, kunnen die Amerikanen zich doodlachen om de kennis van onze Nederlandse-CIA, wat een sukkels.
(Dat de AIVD dit denkt okiay, maar naar buiten jezelf zo belachelijk maken…, schaam je man!)
Sandisk heeft mooie oplossingen in huis.
256 bit encriptie en interne virusscanner.
Cruzer� Enterprise FIPS Secure USB with McAfee Malware Protection
Ik ben beschikbaar om de aanvraag te ontvangen.
Gelukkig heeft men al geruime tijd een oplossing:
– regelmatig de USB-stick wassen, liefst met anti-virale middelen
– vermijd contact met geinfecteerden
– laat de USB-stick thuis bij temperaturen boven 38
– alle bestanden liefst in de elleboog, niet met de hand
Ik wil maar zeggen, tjeemig… Heeft de AIVD zich laten inspireren door een andere virus-hype misschien?
@AIVD:
1. De functies autorun en autoplay zijn voornamelijk gevaarlijk voor onwetende gebruikers die werken met het Windows operating system.
Bewuste computer ebruikers en niet-windows gebruikers hebben hier doorgaans geen last van, daar deze platformen by design, beter beveilgid zijn tegen digitaal ongedierte .. Blijkbaar draaien jullie intern dus nog op windows 😉
Gratis security tip: SEcure Linux! Jullie grotere broer, De USA-NSA, doet het er ook goed op:-)
2. Een USB-stick kan nog een groter gevaar vormen voor de NATIONALE VEILIGHEID wanneer (krijgsmacht) officieren er hun ongecryptografeerde documenten op bewaren of staatsgeheime documenten mee achterover drukken,”gewoon kwijtraken” of verkopen op de zwarte markt aan de hoogste bieder. Zijn jullie daar al tegen beveiligd? Ik vermoed van niet….
3. Tevens zijn LAPTOPS met overheidsdienst-gegevens een nog groter gevaar gebleken, dan een computer-virusje op je netwerk. Die raken regelmatig zoek door autoinbraken. Hebben jullie deze apparaten als weer teruggevonden?
4. Blijkbaar hebben ze bij de AIVD niets beters te doen, en steken ze hun effort nu in – wederom nieuwe – digitale angstzaai campagne van de overheid
Vraag:
– Zijn jullie er al achter welke pharmaceut het Mexicaanse griepvirus heeft gemuteerd en in omloop hebben gebracht?
– Hoeveel echte terroristen hebben jullie al gevangen?
of is dit bericht een verkapte personeelsadvertentie aan alle echte ict’ers, met inhoudelijk kennis van zaken, om bij de AIVD te komen werken en hun kennisniveau te upgraden …
Wat schuift het?
Dit bericht is niet bedoeld voor ICT’ers maar voor gewone gebruikers. Een leuk weggevertje van 32 GB ontvangen kan je lelijk opbreken. Het is ook een aansporing voor beheerorganisaties om hun gebruikers te blijven voorlichten. Men kan aan zoiets (en veel andere zaken) niet vaak genoeg aandacht schenken.
De slimmeriken hadden dit natuurlijk wel door.
Er moet ook een stickertje opgeplakt staan met de letters BBR (burn before reading).