Organisaties maken vaak gebruik van verschillende soorten verwijderbare media, zoals USB-sticks, externe harde schijven en cd’s. De reden hiervoor is het opslaan en transporteren van bestanden, waaronder gevoelige bedrijfsinformatie. Deze handige apparaten zijn echter ook aantrekkelijk voor kwaadwillenden. In dit artikel delen we eenvoudige tips om veilig om te gaan met verwijderbare media.
Verwijderbare media zijn draagbare opslagapparaten die gemakkelijk kunnen worden aangesloten op computers of andere elektronische apparaten. Hier zijn enkele veelvoorkomende voorbeelden van verwijderbare media:
- USB-sticks: Compacte apparaten die via een USB-poort op een computer worden aangesloten. Ze variëren in opslagcapaciteit en worden vaak gebruikt voor het overbrengen van bestanden.
- Externe harde schijven: Draagbare harde schijven die via USB of andere aansluitingen kunnen worden verbonden. Ze bieden grote opslagruimte en worden vaak gebruikt voor back-ups en het overbrengen van grote hoeveelheden gegevens.
- SD-kaarten en microSD-kaarten: Kleine geheugenkaarten die vaak worden gebruikt in digitale camera’s, smartphones, en andere draagbare apparaten. Ze kunnen met behulp van kaartlezers op een computer worden aangesloten.
- CD’s en DVD’s: Optische schijven die gegevens kunnen opslaan en worden gelezen door cd- of dvd-stations in computers. Hoewel minder gebruikelijk in vergelijking met USB-sticks, worden ze nog steeds gebruikt voor het delen van gegevens en het installeren van software.
Een alarmerend scenario doet zich voor wanneer aanvallers malware installeren op verwijderbare media. Eenmaal ingebracht in een computer, kan deze malware zich snel verspreiden en schadelijke activiteiten uitvoeren, variërend van datadiefstal tot het verstoren van systeemfuncties. Het wordt nog gevaarlijker wanneer de geïnfecteerde verwijderbare media op een andere computer wordt aangesloten, waardoor de malware zich als een digitale parasiet verspreidt en ook die computer binnendringt. Dit klinkt als een scenario uit een Hollywood film, maar er zijn verschillende vergelijkbare security incidenten die allerlei soorten organisaties treffen.
Daarnaast vormt het direct stelen van informatie via verwijderbare media een doeltreffende tactiek voor kwaadwillenden. Fysieke toegang tot een computer stelt hen in staat om gevoelige gegevens rechtstreeks naar hun eigen apparaat te downloaden. Zelfs wanneer een computer is uitgeschakeld, blijft het geheugen nog enkele minuten actief, waardoor deze kwetsbaar wordt voor inbraken. Het verontrustende aspect is dat slachtoffers zich vaak niet bewust zijn van deze stille, maar verwoestende aanvallen op hun computers.
Tips om risico’s te verkleinen
Er zijn stappen die u kunt nemen om de gegevens op uw USB-drive te beschermen en op elke computer waarop u de drive aansluit:
- Sluit geen onbekende verwijderbare media aan op uw computer. Als u bijvoorbeeld een USB-stick vindt, geef deze dan aan de juiste autoriteiten (het beveiligingspersoneel van een locatie, de IT-afdeling van uw organisatie, etc.). Sluit het niet aan op uw computer om de inhoud te bekijken of om te proberen de eigenaar te identificeren;
- Profiteer van beveiligingsfuncties. Gebruik wachtwoorden en codering op uw verwijderbare media om uw gegevens te beschermen en zorg ervoor dat u een back-up van de informatie hebt voor het geval uw data verloren gaat;
- Houd persoonlijke en zakelijke verwijderbare media gescheiden. Gebruik geen persoonlijke apparaten op computers die eigendom zijn van uw organisatie en steek geen verwijderbare media met bedrijfsinformatie in uw personal computer;
- Autorun uitschakelen. De Autorun-functie zorgt ervoor dat verwisselbare media zoals cd’s, dvd’s en USB-drives automatisch worden geopend wanneer ze in een drive worden geplaatst. Door Autorun uit te schakelen, kunt u voorkomen dat schadelijke code op een geïnfecteerde USB-drive automatisch wordt geopend;
- Verwijder vertrouwelijke gegevens na het overbrengen naar uw PC of telefoon;
- Implementeer indien nodig fysieke beveiliging om uw gegevens te beschermen. Denk bijvoorbeeld aan het opslaan van de verwijderbare media in een kluis.