La maggior parte di noi possiede e utilizza dispositivi esterni per il trasferimento dei dati. Che si tratti di unità flash USB, unità esterne, fotocamere o telefoni cellulari, tutti rendono facile e comodo il trasferimento di dati importanti. Ma potrebbero presentare alcuni problemi di sicurezza che non dovremmo trascurare.
Il più grande rischio dei dispositivi esterni è innanzitutto il loro contenuto che rappresenta una minaccia per il sistema. Ci sono diversi dispositivi infetti che, una volta collegati, attiveranno ransomware o altri codici dannosi . Questi codici possono infiltrarsi nel computer senza alcuna azione da parte dell’utente: vengono distribuiti di nascosto non appena il disco viene collegato al connettore USB. In altre parole, tutto ciò che un utente deve fare per infettare il proprio computer e aprire la porta ai propri dati è collegare un dispositivo sconosciuto.
Giocare nelle mani degli attaccanti
Questo è il motivo per cui molte organizzazioni in tutto il mondo testano preventivamente i propri dipendenti : posizionano unità esterne non contrassegnate con codice falso dannoso in giro per l’azienda. Quindi monitorano quali dipendenti portano effettivamente questi media in azienda e li collegano alle loro postazioni di lavoro. Per sensibilizzare i dipendenti negligenti alle regole di sicurezza, sui loro schermi di solito si apre un collegamento alla politica aziendale.
Recentemente, un test simile è stato eseguito nelle università degli stati americani dell’Illinois e del Michigan . Trecento unità USB sono state distribuite nei campus e il 45% -98% di questi dispositivi è stato infine portato via e collegato a computer a casa o nelle reti universitarie. Questi risultati ci mostrano il contesto del rischio: se una persona su due è disposta ad allegare sconsideratamente un dispositivo completamente sconosciuto, un aggressore non deve lavorare troppo per compromettere il computer della sua vittima. Quando organizza un attacco mirato, può semplicemente posizionare un paio di dispositivi USB nell’area e contrassegnare l’attività dalla sua lista.
Un altro rischio è legato al fatto che i dipendenti non proteggono i propri supporti di memoria personali e aziendali. In caso di smarrimento o furto, i dispositivi non protetti aprono i loro contenuti a chiunque li trovi e quindi offrono l’opportunità di abusare dei dati. Ricordiamo solo il caso di un paio di anni fa, quando vicino a una fermata dell’autobus fu trovato un disco flash con informazioni riservate sull’esercito slovacco.
Questo problema è più grande di quanto possa sembrare. Secondo la ricerca di Safetica Technologies dello scorso anno , l’ 87% delle organizzazioni aveva riscontrato che i propri dipendenti utilizzavano dispositivi esterni non crittografati per trasferire dati all’esterno dell’azienda. Questo generalmente accade perché gli utenti regolari non si rendono conto della facilità con cui i dispositivi possono essere persi o rubati.
Soluzione: proteggere la periferica
Fortunatamente, ci sono modi per migliorare in modo significativo la sicurezza dei media esterni e dei sistemi informatici in generale. Ecco un paio di raccomandazioni che rafforzeranno sostanzialmente la tua sicurezza:
- Prima di tutto, renditi conto che questi rischi sono più che reali – anche per te – e dovresti prendere precauzioni quando lavori.
- Evita di utilizzare dispositivi che non conosci o che ti capita di trovare da qualche parte. È molto probabile che contengano un codice dannoso.
- Mantieni aggiornati il tuo sistema e le tue applicazioni . Imposta il tuo software antivirus per monitorare automaticamente i dispositivi collegati e non disattivare il firewall.
- Crittografa i dischi che utilizzi per trasferire informazioni importanti. Nel mondo Microsoft, puoi utilizzare BitLocker, fornito in bundle con alcuni sistemi operativi.
- Proteggi i tuoi telefoni cellulari e tablet : crittografa i loro contenuti, utilizza un antivirus e un blocco schermo efficace (idealmente una password o un’impronta digitale), non eseguire il root, non abilitare la modalità sviluppatore e non installare applicazioni di origine sconosciuta. Ricorda che le funzioni antifurto attive possono aiutare in modo significativo nel caso in cui il tuo dispositivo venga perso o rubato. Sono disponibili soluzioni MDM e Mobile Security per organizzazioni di qualsiasi tipo.
- Non dimenticare che i laptop sono anche dispositivi che usi fuori casa e dal lavoro. Proprio come con telefoni e tablet, assicurati di proteggerli adeguatamente .
- Su una rete aziendale, è possibile utilizzare un tipo di sistema di controllo del dispositivo o uno che impedisce ai dispositivi rimovibili di eseguire qualsiasi codice.
- Ultimo ma non meno importante, parla ai tuoi conoscenti di questi rischi . Nella cerchia dei tuoi amici, sostituisci le linee guida e le regolari lezioni sulla sicurezza con semplici consigli sulla sicurezza.
FONTE: https://www.safetica.com/blog/the-risk-of-external-devices/
