quali sono le precauzioni di sicurezza per chiedere ai clienti che inviano un USB o un CD?

Naviga le tue risposte
4

Stiamo lanciando una gara d'appalto per un grande progetto, e alcune delle aziende che vogliono fare un'offerta chiedono se possono inviare alcuni depliant insieme a una chiavetta USB o CD-Rom.

Dato che stiamo cercando di prendere più precauzioni, non vogliamo semplicemente collegare unità flash a società casuali che non sappiamo se possano essere considerate attendibili.

Che tipo di precauzioni di sicurezza possiamo prendere in anticipo? c'è qualcosa che possiamo chiedere loro di fare che dimostra che le loro unità o CD sono al sicuro?

La maggior parte delle informazioni che posso trovare riguardano la protezione dei dati sul disco, funziona in una strada a doppio senso in cui i dati crittografati o le unità di sola lettura non possono infettare il computer?

Dovremmo chiedere a tutti loro di inviare Ironkeys (dispositivi di archiviazione portatili USB crittografati), o non sarebbe efficace / uno spreco di denaro?

grazie per le risposte!

    
posta N. VanRaendom 29.07.2016 - 01:35
fonte

3 risposte

2

La procedura standard è:

  • Usa un solo PC per collegare le chiavette e leggere i CD / DVD
  • Per avere quel PC dedicato isolato dalla rete eccetto una (solo una) condivisione di rete dove vengono copiati i materiali
  • Per avere tutti gli aggiornamenti di Windows e gli aggiornamenti AV

Quanto sopra ti aiuterà:

  • Evita i cavalli di Troia USB e DVD che interessano qualsiasi PC dove vuoi collegarlo
  • Esegui in modo affidabile la scansione AV su ogni nuovo materiale

Il punto principale è che hai una macchina affidabile per tali operazioni in modo da non rischiare di fornire chiavette USB e DVD a dipendenti casuali in cui AV può essere spento o non aggiornato.

E anche se potrebbe esserci qualche exploit USB avanzato, non rischiate molto di essere isolati dalla rete (non si ha il permesso di navigare in Internet eccetto gli aggiornamenti e una condivisione di rete) e quando si copiano i file, questi sono sottoposti a scansione AV. Il virus della chiavetta USB, se creato dalla società di hacker, può ignorare il software AV.

Francamente parlando, questo succede a volte. Dipende da quanto target sei, quindi quanto più sei, le precauzioni migliori devono essere prese.

    
risposta data 29.07.2016 - 02:52
fonte
2

What kind of security precautions can we take in advance? is there anything we can ask them to do that proves their drives or CD's are safe?

I CD e le schede SD sono meno rischiosi dei dispositivi USB. I CD sono solo unità.

Le "unità USB" hanno lo stesso rischio, ma alcuni dispositivi sembrano , ma in realtà emulano una tastiera, (o molti altri possibili dispositivi) che eseguono tasti programmati e / o movimenti del mouse per compromettere la macchina.

Most info I can find is on keeping the data on the drive secure, does it work in a two-way street where encrypted data or read-only drives cannot infect your computer?

Should we ask all of them to send Ironkeys (encrypted USB portable storage devices), or would that not be effective/a waste of money?

No, le unità crittografate e le unità di sola lettura riguardano la protezione dell'unità dal computer, ma non protegge il computer dall'unità.

C'è un certo vantaggio nel conoscere un prodotto di marca. Puoi essere più sicuro che non ci siano exploit USB ed è un semplice 'drive'. Tuttavia, è molto preferibile utilizzare CD o scheda SD (unità prive di capacità USB) poiché le marche possono essere falsificate.

Quindi, in conclusione,

  1. L'importante è accertarsi che si tratti di un'unità (dispositivo di archiviazione) e non di un dispositivo più intelligente che si sta connettendo al computer. Richiedi CD o schede SD, senza USB .

  2. Un computer configurato correttamente non eseguirà auto-run quando il CD o la scheda SD è inserito. Puoi pubblicare una domanda separata per verificare la tua configurazione.

  3. C'è ancora il rischio di eseguire accidentalmente un file dannoso, non automaticamente, ma da input dell'utente . (ignoranza o pigrizia)

    Devi assicurarti che il programma di visualizzazione (ad esempio il lettore Adobe PDF) sia aggiornato, quindi è meno probabile che contenga buchi di sicurezza quando apri quei file.

    Se ricevi un file .exe , rifiutalo. Alcuni tipi di file non possono essere aperti in sicurezza.

  4. Esegui questo computer isolato su una LAN separata dagli altri dispositivi, in modo che non possano comunicare direttamente e potenzialmente infettare altre macchine nel processo.

    Evita di condividere questi file con altri computer, in quanto tali computer potrebbero non eseguire gli ultimi aggiornamenti di sicurezza.

Altri suggerimenti:

  • Incoraggia i tuoi fornitori a condividere il file online, tramite un servizio di condivisione file online. Ciò ti salva dai passaggi 1 e amp; 2 sopra, ma devi comunque seguire 3 e 4.

  • Carica i file su un servizio di visualizzazione online, anziché sul tuo computer locale. Ad esempio, Google Drive ti consentirà di visualizzare documenti Adobe e Microsoft Office, molto ben isolati dal tuo computer.

  • Considera l'apertura del dispositivo su un Chromebook e non su un computer Windows. Il Chromebook è stato progettato da zero con una sicurezza migliore rispetto a un computer Windows. Questo ti darà un po 'di copertura.

  • Avviso: non riavviare il dispositivo con la memoria esterna ancora collegata. Il BIOS potrebbe riconoscere un sistema operativo sul dispositivo esterno e provare ad avviarlo. Dovresti anche riconfigurare il tuo BIOS per trattare sempre l'Hard Disk interno come prima scelta e rimuovere le altre opzioni di avvio dalla selezione automatica.

  • I programmi antivirus ti aiuteranno, ma hanno un potenziale limitato.

risposta data 29.07.2016 - 15:35
fonte
0

esiste effettivamente un exploit USB avanzato, controlla la ricerca Nohl et Al.

link - alcuni dei collegamenti da qui sono ora rotti, ma alcuni funzionano, seguendo la presentazione di Blackhat 2014.

link

Superglue le porte USB allora?

    
risposta data 29.07.2016 - 08:58
fonte

Leggi altre domande sui tag

Pegasus iOS exploit e Kernel Memory Corruption TrueCrypt e swap