Il CERT Nazionale: Campagne di Prevenzione e Reazione nel 2015
7 Giugno 2016
Convegno Scientifico “FEA, Biometria, Privacy e Compliance: il nuovo scenario europeo”
15 Giugno 2016

Le molte buone ragioni per non usare un drive USB… qualunque

QUANDO LA CRITTOGRAFIA NON BASTA…

Criptare i dati è già un primo passo per garantirti sicurezza, ma ci sono altre caratteristiche da valutare quando si tratta di scegliere il tipo di dispositivo da acquistare per archiviare e trasportare le proprie informazioni in tutta tranquillità.

  • 2006/10: viene creato e diffuso il virus Stuxnet, nel corso di un’operazione congiunta dei governi di Stati Uniti ed Israele per l’Iran. Pare che nella fase di contagio, durata diversi mesi, siano state utilizzate chiavette usb infette in mano a complici inconsapevoli.
  • Novembre 2008: il worm Conficker infetta milioni di computer in oltre 190 paesi e consente di accedere a username, password, numeri di carte di credito di ignari utenti dei più noti social network grazie ad un keylogger. Uno dei modi in cui il worm si propaga è sfruttando la funzione Autoplay dei dispositivi rimovibili, come chiavi e dischi USB.
  • Giugno 2013: Edward J. Snowden rivela pubblicamente i dettagli di diversi programmi di sorveglianza di massa messi in atto da parte dei governi statunitense e britannico. Le prove a sostegno delle sue dichiarazioni sono costituite da documenti Top Secret da lui scaricati su una chiavetta USB.
  • Gennaio 2014 I dati personali di circa 20 milioni di sudcoreani (40% della popolazione) vengono sottratti dal Korean Credit Bureau, una compagnia che offre servizi di risk management e fraud detection. Il furto avviene ad opera di un collaboratore che, nel corso di più di un anno ha copiato i dati su un drive esterno.
  • Agosto 2014 L’hacker tedesco Karsten Nohl evidenzia un fondamentale difetto di progettazione dell’USB, il protocollo di trasferimento dati più usato nel mondo: la maggior parte dei dispositivi dotati di una porta usb possono essere riprogrammati sovrascrivendone il firmware e resi veicoli di virus e malware (BadUSB)
  • Marzo 2016: una nuova minaccia all’orizzonte. Il sofisticato malware USB Thief, rilevato dagli analisti di una nota IT security company, nascondendosi all’interno dei dispositivi Usb , può attaccare anche computer non connessi ad Internet, senza lasciare alcuna traccia sulle postazioni infettate.

E ancora: ogni anno vengono perse o rubate decine di migliaia di chiavette USB. Nel corso del solo 2015 ne sono state ritrovate più di 22.000 in indumenti lasciati nelle lavanderie di Londra, di cui quasi la metà non ha fatto ritorno al legittimo proprietario. Loro, e i dati al loro interno, ovviamente.

Solo pochi esempi. Ma potrebbero definitivamente scoraggiare chiunque dall’ulteriore utilizzo di questi dispositivi che hanno rivoluzionato il modo di archiviare e trasportare dati.

Se invece non ci si vuole privare degli indiscussi vantaggi che essi portano con sé – praticità d’utilizzo, durata, resistenza, economicità…, un’attenta valutazione delle loro caratteristiche, con il supporto di alcune indicazioni sintetizzate nel WHITE PAPER scaricabile qui, può senza dubbio consentire di ridurne al minimo i punti deboli.

A cura di Adriana Franca, CM di Kanguru Italia/Casali Corporation srl

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy