Solución de almacenamiento extraíble

Usted desea distribuir las unidades flash usted mismo y prohibir el uso de cualquier unidad flash que no haya sido "aprobada". Razón: hay dispositivos por ahí, que se parecen a una unidad flash, pero, cuando se insertan, le dicen a la computadora que realmente son teclados y comienzan a escribir cosas de forma desenfrenada.

Si solo se insertan unidades flash genuinas en las computadoras que desea proteger, debería poder manejar el malware, con una tasa de éxito "razonable", a través de las herramientas habituales (antivirus y amp; co). El riesgo de malware puede reducirse drásticamente al imponer el uso de un sistema operativo que sea resistente al malware, por ejemplo. NetBSD (la resistencia se logra principalmente por la rareza: los desarrolladores de malware no se molestan en apuntar a NetBSD). Pero los usuarios pueden objetar ...

Tenga en cuenta que, haga lo que haga, los usuarios insertarán dispositivos USB aleatorios en las máquinas a las que tengan acceso físico, a menos que vierta pegamento en los puertos USB. La mejor defensa es probablemente una combinación de sistemas operativos actualizados, un buen detector de malware / antivirus y, más importante que cualquier otra cosa, capacitación sobre concienciación de la seguridad. Usted estará infectado en algún momento, pero puede esperar una tasa baja de infecciones exitosas si los usuarios, en promedio, ejercen precaución.

Un riesgo con las unidades flash es que pueden servir como un vector para la propagación de malware (por ejemplo, virus).

Aquí es cómo el malware facilita la propagación de malware. Si se inserta una unidad flash limpia en una máquina comprometida, la máquina comprometida podría escribir malware en la unidad flash. Si la unidad flash ahora infectada se inserta posteriormente en una segunda máquina, los datos maliciosos en la unidad flash podrían explotar una vulnerabilidad de seguridad en la segunda computadora y hacer que la segunda computadora se vea comprometida. Las unidades flash también pueden propagar malware a través de la ingeniería social (AngelinaJolie.jpg, que en realidad contiene un archivo .exe que cuando se hace clic en inicia malware). Este riesgo es especialmente pronunciado si usa una unidad flash que obtuvo de un extraño o un extraño.

Una forma posible de mitigar parcialmente este riesgo es usar solo medios extraíbles internamente, nunca permita que nadie inserte una unidad flash obtenida de una fuente externa o mientras viaja. Sin embargo, esta política puede ser más difícil de comunicar, vigilar y garantizar el cumplimiento que una política más simple de "las unidades flash están prohibidas".

Otra forma posible de mitigar parcialmente el riesgo es usar medios de una sola escritura (por ejemplo, CD-R, DVD-R) para transferir archivos grandes entre máquinas. Si se almacenan datos maliciosos en el medio, la naturaleza de una sola escritura no le ayudará. Pero la forma en que los medios de una sola escritura ayudan es que elimina la posibilidad de que la inserción de medios limpios en una máquina comprometida pueda infectar los medios. Por lo tanto, los medios de una sola escritura no son una panacea, pero podrían ser una forma de reducir el riesgo.

Una tercera posibilidad es alentar a las personas a utilizar soluciones en red para compartir archivos, por ejemplo, a través de un sitio web seguro (protegido con HTTPS y con análisis antivirus para todos los archivos cargados) o mediante correo electrónico seguro (con análisis antivirus en su puerta de correo electrónico).

Las preocupaciones sobre las unidades flash son que:

• Los datos se pueden sacar de la red fácilmente (robar datos)
• Introducción de malware debido a los archivos, que es una amenaza de todos los medios extraíbles. Ejemplos de reproducción automática (Conficker) y características similares (Stuxnet utilizó archivos de acceso directo que se ejecutaron automáticamente).
• Amenazas desde dispositivos USB en sí. Los dispositivos USB básicamente tienen una pequeña conversación con el sistema operativo cuando están conectados, y en esta conversación pueden mentir o hacer alguna otra cosa mala.

Vea lo siguiente para las amenazas:

• enlace
• enlace

Para manejar el problema de robo de datos y el problema de dispositivos USB traviesos, algunos lugares que no permiten unidades flash, todavía permiten otros medios como CD, ya que si no hay grabadoras, puede ingresar datos pero no salir. .

Para manejar el problema del malware, como lo identificó Tom Leek, use un objetivo de amenaza poco probable, como FreeBSD, y / o considere usar algún tipo de sistema reforzado (posiblemente independiente, es decir, no conectado a nada). Luego escanee los archivos en busca de virus y luego copie los datos en el sistema en el que necesita usarlos. Es posible que desee utilizar el mismo medio, o grabar los archivos en un CD para eliminar algunos riesgos posibles (como un sistema de archivos travieso, o archivos adicionales traviesos un archivo stuxnet .lnk que de alguna manera termina en el dispositivo). O puede implementar de alguna manera que este sistema solo tenga acceso a un servidor ftp donde pueda cargar archivos, a los que luego podrá acceder el resto de la red.

El párrafo anterior puede ser excesivo para usted, por lo que la solución más sencilla es asegurarse de que la Reproducción automática esté desactivada y escanear la unidad en busca de malware antes de abrir la carpeta con el explorador de Windows.

Si no están en su red, ¿pueden VPN? ¿Tiene una ubicación segura para que suban los archivos?

Si es una tienda de Windows, a través de GPO puede crear una lista de USB flash permitidos por fabricante, número de serie, modelo, etc. Por lo tanto, sus usuarios no podrán usar ningún otro USB Flash (solo asegúrese de que no tienen derechos de administrador).

Aunque esto no evitará el malware, solo le dará más control sobre qué flash USB pueden usar sus usuarios.

Debe asegurarse de que Auto-Play no esté activo y sus AV estén actualizados, así como sus sistemas, por supuesto, incluidas las aplicaciones de terceros (Java, Flash, etc.)

El DoD permite unidades flash, pero solo específicas (Ironkey, creo). Si solo desea permitir unidades flash específicas, el software de seguridad en la computadora del usuario tendría que admitir esto y activar o desactivar el acceso según el dispositivo insertado.

A largo plazo, algo sucederá y estará preparado para ello cuando suceda.