Pod slurping, l'ultima minaccia per i dati

Trucchi e suggerimenti

I player musicali, ma anche le semplici chiavette, che si collegano al computer via USB possono rappresentare un serio rischio per le informazioni aziendali. Non sottovalutate il problema e usate precise policy.

Link suggeriti

Topics I fattori di sicurezza da considerare in Windows Vista L'importanza dei sistemi di intrusion prevention Expert Advice Usare più antispyware in contemporanea Proteggersi dallo spamming HTML Tips Formato dei file, attenzione alle vulnerabilità La sicurezza dei dispositivi mobile in sei semplici passi Learning Guide BHO, come funzionano e come eliminarli I principi di funzionamento dei keylogger News L'Rfid prossimo bersaglio dei cracker A rischio il DNS di Windows

24 Aprile 2007

L' iPod è oggi il lettore multimediale portatile più venduto sul mercato. Decine e decine di GB a disposizione per sentire musica, podcast o anche più semplicemente memorizzare dati. Se da un lato questo avvantaggia i professionisti che utilizzano tali dispositivi per trasferire e memorizzare i dati aziendali, dall'altro crea un problema per le imprese, le quali possono ignorare i rischi che l'iPod comporta per la rete, particolarmente ora che gli utenti malintenzionati hanno dato vita al “pod slurping” per accedere alle informazioni aziendali confidenziali.

Come funziona il pod slurping?
È un metodo che consente di effettuare illegalmente l'upload di gigabyte di informazioni confidenziali dai computer aziendali su un iPod o su qualunque altro dispositivo di storage rimovibile. Per questo scopo vengono spesso utilizzati programmi come Slurp.exe, che rendono più facile cercare directory con dati rilevanti, come i tipici documenti business in formato Excel e Word, su un sistema. Il programma Slurp.exe può copiare 100 MB di dati importanti dalla directory di Windows “Documents and Settings” in pochi minuti. Una volta che le informazioni sono state “slurpate”, possono essere trasferite, analizzate e persino vendute.

Il pod slurping è la più recente arma che è entrata a far parte dell'arsenale dei cracker. Ed è soltanto uno dei metodi che un hacker specializzato può usare.

Pod slurping: misure preventive
Perciò, cosa può essere fatto per impedire il pod slurping?

Limitate l'accesso alle porte USB sui computer aziendali
Implementate e rafforzate le policy. Nessun dispositivo USB in ufficio significa che "NESSUN" dipendente dell'azienda può usare dispositivi USB (compreso lo staff tecnico, i manager e così via.).
Implementate il principio del minimo privilegio. In questo modo vi assicurerete che un utente non possa accedere ai file ai quali non deve accedere.

Di nuovo, prima di permettere che gli impiegati ascoltino i loro music player in ufficio, considerate i relativi rischi. Moltissime organizzazioni hanno speso migliaia di dollari per rendere sicure le proprie informazioni, implementando firewall, antivirus e sistemi di intrusion prevention (IPSes) ma il loro sistema si sicurezza potrebbe essere messo in crisi semplicemente da un impiegato munito di un iPod.

Stampa

Invia un commento

Invia questo articolo

Resource center Corso completo sull'It Security SECURITY MANAGEMENT PROTEZIONE DEI DATI