Slimmer Samen Werken

03/12/2009

AIVD waarschuwt voor onveilige USB-sticks

Filed under: Security — Jan-Willem Beekmans @ 18:07

image De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwt burgers en bedrijven voor het gevaar van onveilige USB-sticks, met name Windows systemen met de ‘autorun’ en ‘autoplay’ functie lopen risico. De waarschuwing komt na een onderzoek van het Nationaal Bureau voor Verbindingsbeveiliging (NBV), wat onderdeel van de AIVD is. Hoewel het onderzoek en rapport primair voor netwerkbeheerders van rijksoverheidsorganisaties was bedoeld, werd gezien het belang van de materie besloten het rapport voor een bredere doelgroep ter beschikking te stellen, aangezien USB-sticks een populair medium voor cybercriminelen zijn.

Volgens de onderzoekers zijn bedrijfssystemen met behulp van onveilige USB-sticks eenvoudig te besmetten en kunnen gegevens vervolgens worden gestolen. Daarbij wijst men onder andere naar de actie van NOVA om geprepareerde USB-sticks bij organisaties achter te laten, waarvan uiteindelijk 20 sticks in een computer werden gestoken.

image U3-USB-sticks
"De zogenaamde U3-USB-sticks leveren de grootste risico’s op. Een U3-stick doet zich voor als een combinatie van een cd-rom en een USB-stick. Op de cd-rom staat een ‘autorun.inf’ bestand waarmee automatisch de U3-menu’s worden gestart (de ‘launchpad’) waar vandaan weer nieuwe programma’s kunnen starten. Een gebruiker hoe een USB-stick alleen maar in de computer te stoppen en de schadelijke software wordt automatisch opgestart. Er is geen speciale handeling van de gebruiker nodig, zoals het openen van bestanden. De geprepareerde USB-sticks van de NOVA-documentaire waren van het U3-type. Een aanval met dit type USB-stick is eenvoudig omdat alleen de ‘launchpad’ door schadelijke software hoeft te worden vervangen", laat het rapport weten.

Toch is het uitschakelen van AutoRun en het vermijden van U3-USB-sticks niet voldoende. "De aanvaller kan een gebruiker proberen te verleiden om een schadelijk programma te starten door een bekend klinkende of aantrekkelijke naamgeving zoals ‘salarisadministratie.xls’ of ‘leuk-computerspel.exe’. De aanvaller maakt dan gebruik van ‘social engineering’ en speelt in op de nieuwsgierigheid van de gebruiker." Aanvallers zouden bijvoorbeeld het icoon en de naam van de USB-stick kunnen wijzigen, dit laten starten via het AutoPlay menu of via de rechtermuisklik in het context menu.

Laat
Het rapport van de AIVD komt wat aan de late kant. Al sinds 2004 wordt de functionaliteit door malware gebruikt en vorig jaar verbood het Amerikaanse leger het gebruik van USB-sticks. Inmiddels heeft Microsoft zelfs AutoRun in Windows 7 uitgeschakeld en deze beveiligingsmaatregel ook voor Windows XP en Vista doorgevoerd. De inlichtingendienst erkent dit ook wel. "Dit onderwerp is ook aan de orde gekomen in het GOVCERT rapport: Beveiliging van mobiele apparatuur en datadragers dat in 2006 is gepubliceerd." Dit rapport zou echter op de gedane aanbevelingen aansluiten en ze in meer details uitwerken.

De tips gaan in dit geval over hoe systeembeheerders de functionaliteit via Group Policies of een registersleutel kunnen uitschakelen. Ook worden er verschillende "test scenario’s" gegeven om te testen of de computers wel goed beveiligd zijn. Verder worden er tien standaardbeveiligingsmaatregelen genoemd:

  1. Stel een duidelijk informatiebeveiligings beleid op en kweek bewustzijn binnen de organisatie.
  2. Installeer een goede virusscanner en houd deze ‘up-to-date’.
  3. Zorg voor een goed werkend patchingmechanisme en zorg voor een veilige instelling van alle systemen.
  4. Test of de systemen kwetsbaar zijn voor vijandige USB-sticks.
  5. Schakel de ‘autorun’ en ‘autoplay’ opties van Windows uit en test dit op alle typen systemen.
  6. Maak gebruik van systemen voor ‘End Point Security en/of ‘Host-based Intrusion Prevention Systems’.
  7. Maak gebruik van versleutelde USB-sticks en zorg dat de aanwezige computers géén andere USB-sticks accepteren.
  8. Zet de USB- (en eventueel CD/DVD-) functionaliteit volledig uit.
  9. Schakel de mogelijkheid uit om systemen op te starten vanaf een USB-stick of CD/DVD.
  10. Overweeg om systemen voor ‘Data Loss Prevention’ toe te passen.
Advertenties

Geef een reactie »

Nog geen reacties

RSS feed for comments on this post. TrackBack URI

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

Maak een gratis website of blog op WordPress.com.

%d bloggers liken dit: