USB-sticks van medewerkers zijn grote bedreiging voor uw netwerk

Bij IT-beveiliging denkt u waarschijnlijk als eerste aan het beschermen van uw netwerkomgeving, computers en servers door middel van beveiligingssoftware. Vergeet niet om uw medewerkers goed voor te lichten, want veiligheid is een instelling. Veel mensen weten té weinig van de gevaren van malware, de software die computernetwerken volledig plat kan leggen. Wijs uw collega’s bijvoorbeeld op het gevaar van USB-sticks. Dat dit heel hard nodig is, leggen we uit in dit artikel.

De grootste bedreiging voor uw IT-veiligheid is… uw personeel!

Dit klinkt misschien heel hard. Toch maken wij dagelijks mee dat bedrijven in grote problemen komen doordat medewerkers zich te weinig bewust zijn van de gevolgen van het eigen handelen. Het gevaar van malware is verschrikkelijk actueel. En malware wordt binnengehaald door mensen. ‘Safety is a state of mind’ zeggen wij vaak.

Daarom wijzen we u op de noodzaak uw medewerkers goed te informeren. Zodat ze waakzaam zijn en niet zomaar overal op klikken. Want wanneer uw mensen niet weten hoe malware binnenkomt, kunnen ze dit ook niet voorkomen. Dat mensen erg naïef zijn, blijkt wel uit het onderzoek dat we hieronder beschrijven.

Het gevaar van de USB-stick

De USB-stick bijvoorbeeld is een gevaar, waarvan uw medewerkers waarschijnlijk niet op de hoogte zijn. Wat veel mensen zich niet realiseren is dat een USB-stick zo gemanipuleerd kan worden dat er malware is opgenomen in de firmware. Het wissen van de inhoud van de stick heeft dan geen zin, omdat de ellende vast zit ingebakken in de elektronica.

Wanneer uw medewerkers niet op de hoogte zijn van dit gevaar, bestaat er een reële kans dat zij een probleem veroorzaken. Want wat gebeurt er als één van uw mensen op straat een USB-stick vindt? De kans is groot dat zij de stick in een computer steken. Misschien wel in hun werkcomputer. Met alle gevolgen van dien.

Onbekende USB-stick wordt gewoon gebruikt

Kort geleden werd een groot experiment gehouden door een gezamenlijke onderzoeksgroep van de University of Illinois Urbana-Champaign, de University of Michigan en Google. 300 geprepareerde USB-sticks werden neergelegd op de campus. Na enige tijd bleek dat maar liefst 45 procent van die sticks in een genetwerkt apparaat was ingeplugd. Software op de stick hield precies bij wat de vinder ermee deed en stuurde die gegevens door naar de onderzoekers. Zo bleek een kleine groep wel eerst een anti-virus check te hebben gedaan, maar daarna werd de stick gewoon gebruikt. Blijkbaar zien mensen de USB-stick nog als iets onschuldigs!

Alarm in Australië

Onschuldig is een USB-stick zeker niet. Eind september sloeg de politie in Victoria, Australië alarm over USB-sticks zonder opdruk, die bij mensen thuis werden bezorgd. In die stad werden enveloppen bezorgd, met daarin een in plastic verpakte USB-stick, zonder verdere begeleidende brief. Op de sticks bleek malware te staan: bestanden werden gewist en er werd meteen contact gezocht met bepaalde websites. De politie drong er op aan de sticks nergens in te pluggen en meteen contact op te nemen met de politie.

Killer USB in Hong Kong

Onze waarschuwingen gaan nog even verder: Een firma in Hong Kong heeft onlangs een USB-stick ontwikkeld, die in staat is een computer volledig op te blazen door het afgeven van een hoogspanningspuls. Elk apparaat dat een USB-poort bezit, kan met behulp van de killer-stick kapot gemaakt worden. Het bedrijf heeft de toepasselijke naam USBkill en rekent een bedrag van 49,95 euro voor USB-stick.

Veiligheid is een instelling

We hopen dat u na het lezen van deze voorbeelden begrijpt dat USB-sticks een gevaar vormen voor uw complete bedrijfsnetwerk. En dat onwetende medewerkers een nog veel grotere bedreiging zijn. We adviseren u daarom om uw mensen goed voor te lichten. Als basis daarvoor kunt u de artikelen gebruiken die wij schreven over het beschermen van IT-omgeving.

Bijlagen en links

Waarschijnlijk weten uw mensen wel dat ze niet zo maar op een link mogen klikken en dat ze niet alle bijlagen mogen openen. Maar zijn uw mensen écht goed op de hoogte van het gevaar hiervan? U vindt meer bruikbare tips in ons eerdere artikel Hoe kan ik mijn organisatie beschermen tegen ransomware?

Wilt u meer weten over de beveiliging van uw IT-omgeving? Informatiebeveiliging is het specialisme van Phylax ICT en we helpen u dan ook graag. Als u vragen hebt, neemt u dan vrijblijvend contact op met Hans Spuijbroek via 088 - 007 2121 of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. .

 

Verder lezen? Misschien is dit ook interessant voor u:

Web Security: meer controle voor meer veiligheid
Alles wat u moet weten over backups
De jaarlijkse disaster recovery test
Hoe groot is de kans dat u gehackt wordt?
Wat u moet weten over de nieuwe meldplicht datalekken

Phylax ICT Nieuwsbrief

Schrijf je nu in

voor onze twee maandelijkse Phylax nieuwsbrief


Online IT Audit

IT audit

Krijg inzicht in uw ICT opties