Veszélyes pendrive-ok úton-útfélen

A hekkerek egyik módszere, hogy kártékony kódokat tartalmazó pendrive-okat hagynak az általuk kiszemelt vállalat, intézmény környezetében, a folyosókon, az ebédlőkben, stb. Nyilvánvalóan pontosan tudják, hogy azok, akik belebotlanak a kis adattárolókba igencsak kíváncsiak lesznek arra, hogy valójában mit is rejthetnek az adathordozók. Azokat a felhasználókat, akik a biztonsági kockázatokkal nincsenek tisztában, könnyen meglepetés érheti, amikor a talált pendrive-okat a PC-jükhöz csatlakoztatják. Ekkor ugyanis vírusok, trójai programok és egyéb ártalmas kódok kerülhetnek rá a rendszerekre.

A pendrive-ok szándékos elvesztésével kapcsolatos hekkertechnikák egyre gyakrabban kerülnek a figyelem középpontjába. Oly annyira, hogy ez irányú felméréseket, vizsgálatokat már az Amerikai Belbiztonsági Minisztérium valamint az Idaho National Laboratory is végzett. Ez utóbbi a vizsgálata során 50 darab USB-s adattorlót hagyott el különféle intézmények parkolóiban, az azokat övező járdákon és éttermekben. Ezután azt figyelte, hogy a félszáz pendrive-ból hányat csatlakoztatnak számítógépekhez. Ehhez egy olyan programot másolt fel az adattárolókra, amely interneten keresztül visszajelzéseket küldött. A felmérés eredményeiből kiderült, hogy az elvesztett pendrive-ok 20 százaléka rövid időn belül aktivizálódott.

A kutatók az USB-s adathordozókkal kapcsolatos biztonságtudatosság feltérképezése mellett arra is kíváncsiak voltak, hogy néhány egyéb csalási forma mekkora veszélyt jelent. A vizsgálatok során a felhasználók 22 százaléka kattintott rá adathalász célokat szolgáló elektronikus levelekben elhelyezett hivatkozásokra, és 40 százalékuk adta meg a jelszavát olyan személyeknek, akik az informatikai támogatást biztosító csapat tagjainak adták ki magukat.

Az ilyen jellegű, célzott támadások ellen nem könnyű védekezni. A technológiai és az emberi tényezők kezelése egyaránt fontos. Mark Rasch, a Computer Sciences hálózatbiztonsági igazgatója három védelmi lépés megvalósítását javasolta: ki kell dolgozni megfelelő folyamatokat, telepíteni kell a védelmi eszközöket és végül nem szabad megfeledkezni a felhasználók oktatásáról. Az alkalmazottaknak át kell látniuk, hogy egy-egy biztonsági szabály megszegése milyen következményekkel járhat. A szakember szerint érdemes bevezetni olyan jutalmazó, illetve büntető rendszert, amely hatékonyabbá teheti a biztonsági előírások betartatását. Rasch hangsúlyozta, hogy ha egy munkavállaló talál egy elhagyott pendrive-ot, akkor azt magával kell vinnie, azonban ahelyett, hogy a számítógépéhez csatlakoztatná, az adattárolót át kell adnia a biztonsági szakembereknek. Amennyiben így jár el, akkor lehet jutalmazni.

Rasch úgy véli, hogy az igazán komoly veszélyt az internetes támadók jelentik. Napjainkban, amikor az online támadások korát éljük, a hekkerek nem fognak szívesen odasétálni egy intézmény, vállalat parkolójába, és a biztonsági kamerák előtt „eldobálni" a fertőzött pendrive-okat. Nyilvánvalóan ezt a lehetőséget sem szabad kizárni, de nagyobb a valószínűsége annak, hogy egy szervezetet több ezer kilométerre működő számítógépekről ér támadás.