Flyttbara medier har alltid varit ett bekvämt sätt för anställda att få tillgång till personliga och företagsrelaterade data när de är på språng.
Bärbara enheter som USB-minnen, smarttelefoner, SD-kort och externa hårddiskar har gjort det möjligt för anställda att kopiera och överföra data, ta med sig dem ut på annan plats och sköta sin dagliga verksamhet utanför kontorets säkra gränser.
I takt med att användningen av dessa apparater har ökat har dock även de risker som är förknippade med dem ökat. Just de egenskaper som gör dessa enheter bärbara och gör det möjligt för dem att ansluta till olika nätverk gör dem också sårbara för brott mot nätverkssäkerheten.
Om man inte lyckas hantera import och export av data på ett effektivt sätt kan en organisation utsättas för följande risker:
- Förlust av information - Flyttbara medier kan lätt förloras, vilket kan leda till att stora mängder känslig information äventyras.
- Införande av skadlig kod - okontrollerad användning av flyttbara medier kan öka risken för att skadlig kod överförs till kritiska affärssystem.
- Skador på rykte - Förlust av känsliga uppgifter kan undergräva kundernas förtroende för organisationen, vilket kan leda till betydande skador på ryktet.
- Ekonomisk förlust - Om känslig information går förlorad eller äventyras kan organisationen drabbas av ekonomiska påföljder.
De säkerhetsrisker som användningen av flyttbara enheter innebär är helt enkelt för stora för att organisationer ska kunna ignorera dem. Under de senaste månaderna förbjöd det ledande datorföretaget IBM all sin personal att använda flyttbara lagringsenheter på grund av de eventuella ekonomiska skador och skador på anseendet som kan orsakas av borttappade, förlorade eller missbrukade flyttbara bärbara lagringsenheter.
En till synes harmlös bärbar medieenhet kan utlösa en massiv cyberattack, även om det datoriserade systemet är isolerat och skyddat från omvärlden.
Det finns många sätt för angripare att använda flyttbara medier för att infektera datorsystem, och en av de vanligaste metoderna är att använda ett infekterat USB-minne. Kriminella använder ofta en populär form av social ingenjörskonst, så kallad "Baiting", för att inleda en attack.
Lockbete innebär, som namnet antyder, att man lockar in någon i en fälla för att stjäla deras personliga information eller infektera deras dator med skadlig kod. Angriparen lämnar ofta en enhet som är infekterad med skadlig kod, t.ex. ett USB-minne, på en välbesökt plats där någon kan hitta den.
Brottslingarna förlitar sig sedan på mänsklig nyfikenhet för att genomföra bedrägeriet, och så snart enheten ansluts till ett system infekterar den hela nätverket med skadlig kod.
Det var precis vad som hände i en av de första cyberattackerna från en nationalstat 2010. En datorm, kallad Stuxnet, placerades på ett infekterat USB-minne och användes för att få tillgång till iranska datorsystem.
När masken väl hade infekterat en dator kunde den kopiera sig själv till alla flash-minnen som var anslutna till datorn och sedan sprida sig från dessa enheter till andra datorer.
Masken introducerades för att enbart angripa datorer i en iransk anläggning för anrikning av uran, men på grund av dess snabba spridningsförmåga infekterade den datorer i 155 länder världen över.
Konsekvenserna av att använda en infekterad flyttbar mediaenhet kan få enorma konsekvenser för en organisation. Mänskliga fel är fortfarande den främsta orsaken till en cyberattack, så det är viktigt att personalen följer rätt rutiner när de hanterar flyttbara mediaenheter utanför kontoret.
Hur man hanterar flyttbara medier
För att säkerställa att företagets data är säkra och skyddade bör de anställda följa nedanstående riktlinjer när de hanterar flyttbara medier:
- Begränsa användningen av alla flyttbara medier utom när de är särskilt godkända.
- Använd lösenordsskydd. För att skydda känslig information och begränsa åtkomsten bör alla flyttbara medier skyddas med starka lösenord.
- Kryptera information som finns på flyttbara medier. Om flyttbara medier måste användas bör informationen på alla enheter krypteras. Krypteringsnivån beror på hur känslig den information som lagras på enheten är.
- Kopiera aldrig filer till flyttbara medier om det inte är nödvändigt eller har godkänts.
- Skanna alla medier för skadlig kod. Flyttbara medier bör skannas noggrant för skadlig kod innan de tas i bruk eller tas emot från någon annan organisation.
- Lämna aldrig flyttbara medier liggande. Lås in dem ordentligt när de inte används.
- Inaktivera Bluetooth, Wi-Fi och andra tjänster när du inte använder dem.
- Försök aldrig komma åt filer från flyttbara medier som du har hittat. Det kan innehålla ett virus som infekterar datorsystemen med skadlig kod.
- När du använder Bluetooth ska du ställa in den i läget "ej upptäckbar" för att dölja enheten för oautentiserade enheter.
- Rapportera omedelbart om saknade enheter så att alla data kan rensas från dem.
- Använd säkerhetsprogram och håll alla program uppdaterade.
MetaCompliances produktsortiment har skapats för att möta behoven hos företag som verkar i ett ständigt föränderligt cybersäkerhetslandskap. Kontakta oss för mer information om hur vi kan hjälpa till att förbättra medvetenheten om cybersäkerhet inom din organisation.
