Κυριακή 10 Ιουλίου 2011

Πώς να προστατευθείτε από κακόβουλα CD και USB

Πολλές φορές κυβερνητικές οργανώσεις εκτελούν ελέγχους για να εντοπίσουν τα ευπαθή σημεία στις υποδομές τους που σχετίζονται με τους υπολογιστές. Τις περισσότερες φορές μέσα από τεχνικές κοινωνικής μηχανικής, ο πιο αδύναμος κρίκος εμφανίζεται να είναι ο άνθρωπος.

Για παράδειγμα εάν αφήσουμε ένα usb stick έξω από μια εταιρεία και βάλουμε επάνω ένα ελκυστικό όνομα, όπως «μισθοί 2012», πολλοί υπάλληλοι, αν όχι όλοι, θα το έπαιρναν και θα το συνέδεαν με τον υπολογιστή τους. Η σύνδεση αυτή θα έδινε πρόσβαση σε έναν επιτιθέμενο χωρίς να γίνει αντιληπτός από τον χρήστη.

Αυτό είναι ένα σενάριο κοινωνικής μηχανικής, και πολλοί από το τμήμα πληροφορικής κατηγορούν τον ανυποψίαστο υπάλληλο. Ας δούμε όμως και τι μερίδιο ευθύνης έχουν οι τεχνικοί. Πρώτον δεν έχουν ενημερώσει κατάλληλα το προσωπικό και δεύτερον δεν έχουν εφαρμόσει όλα τα μέτρα προστασίας για να αποφευχθούν επιθέσεις μέσω τέτοιων συσκευών.

Τα μέτρα προστασίας δεν είναι πολύπλοκα και εφαρμόζονται εύκολα. Μια γνωστή απειλή για τα USB ήταν η ευπάθεια στο χαρακτηριστικό autorun των Windows. Η ευπάθεια αυτή επέτρεπε σε ένα εισβολέα να παραβιάσει τους υπολογιστές που συνέδεαν ένα κακόβουλο usb σε υπολογιστές που «τρέχουν» Windows. Η λύση ήρθε από έναν τεχνικό, ο οποίος δημοσίευσε τις οδηγίες για να μην πέφτουν θύματα τέτοιων επιθέσεων οι χρήστες, δείτε εδώ. Παρόλα αυτά πολλές εταιρείες το αγνόησαν!

Άλλη μια λύση είναι η χρήση Linux, καθώς είναι λίγα τα κακόβουλα λογισμικά που τα στοχεύουν. Συγκεκριμένα μπορείτε να χρησιμοποιήσετε ένα αντίγραφο από οποιαδήποτε διανομή Linux μέσω ενός USB flash drive για να διαγράψετε πιθανά αρχεία τα οποία δεν φαίνονται στα Windows.

Επίσης μια άλλη λύση είναι να εγκαταστήσετε τα Linux μέσα στα Windows (μπορείτε να χρησιμοποιήσετε το Ubuntu με τη βοήθεια του Wubi). Έτσι μπορείτε να επιλέξετε πότε θα χρησιμοποιείτε Windows και πότε Linux, όταν ανοίγετε τον υπολογιστή σας.

Τέλος, άλλη μια επιλογή είναι το Sandboxie, το οποίο προσφέρει εξαιρετική προστασία για ανάλυση και αποτροπή από τα κακόβουλα λογισμικά, ακόμα και στη δωρεάν έκδοση του. Για να αντιμετωπίσετε κακόβουλα CD και USB «τρέξτε» τo Windows Explorer στο Sandboxie. Όλες οι αλλαγές στο σύστημα που πιθανότατα να γίνουν από το κακόβουλο CD ή το USB, όταν το κλείσετε, θα έχουν διαγραφεί χωρίς να επηρεάσουν το σύστημα σας.

www.secnews.gr
στις 11:00 π.μ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)