Birçok Büyük Güvenlik İhlaline Yönelik Basit Cevap? Başparmak Sürücüler

Yazar: Judy Howell
Yaratılış Tarihi: 4 Temmuz 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
Birçok Büyük Güvenlik İhlaline Yönelik Basit Cevap? Başparmak Sürücüler - Teknoloji
Birçok Büyük Güvenlik İhlaline Yönelik Basit Cevap? Başparmak Sürücüler - Teknoloji

İçerik


Paket servisi:

En büyük güvenlik ihlallerinin birçoğu bir USB çubuğu ile meydana geldi.

Ağ yöneticileri güvenlik risklerini azaltmak için çok şey yapabilir. En gelişmiş virüsten koruma ve kötü amaçlı yazılımlardan koruma programlarını yükleyebilir, sistemlerini dış tehditlere karşı izleyebilir ve kullanıcıların verilere erişebilmelerini sağlamak için kimlik doğrulama veya çok katmanlı erişim araçları yükleyebilirler. Kapsamlı bir güvenlik planı hazırlarken, BT uzmanları IP bağlantıları veya Internet üzerinden gönderilen dosyalar aracılığıyla oluşabilecek siber saldırıları filtrelemek ve kontrol etmek için farklı yöntemlere bakarak çok zaman harcıyorlar. Pek çok sistemin kontrol etmede iyi olmadığı şey, küçük harici cihazların kullanılmasıdır. Bunun için, BT güvenlik planlamacıları genellikle eski moda bir sağlığa güveniyorlar.


Ne yazık ki, yanlış yaptıkları yer orası.

Daha fazla bilgi güvenliği sağlayan şirketlerde çalışan çoğu kişi, flash sürücüleri yalnızca kurumsal iş istasyonlarına veya diğer sistem ve noktalara takmamaları gerektiğini bilir. Bu USB sürücülerinin temsil ettiği tehlikeler konusunda eğitildiler. Ancak, bu pek çok insanın bir çekmecede ya da park yerinde bile bulabilecekleri eski bir cihaza takmalarını engellemez. Çeşitli araştırmalar, kullanıcıların çoğunluğunun, sadece meraktan mahrum kalmış bir flash sürücü deneyeceklerini bile keşfetti.

Bu küçük cihazların zararsız oldukları varsayımı, son bellekteki en büyük güvenlik ihlallerinden bazılarında kullanılmalarına izin vermiştir. Edward Snowden'ın NSA'ların sırrını bu şekilde elde etmesi.

USB ve Uç Nokta Güvenliği için Planlama

Günümüzün teknoloji uzmanları, hassas verilerin flash sürücülerden ve diğer küçük USB aygıtlarından nasıl korunacağı hakkında konuşmak için bazı terimler kullanıyor. Bu fikir genellikle bir iş istasyonunun, mobil cihazın veya diğer donanım parçalarının son kullanıcılara nasıl erişim sağladığına bakan "uç nokta güvenliği" nin bir parçasıdır.


Planlayıcılar aynı zamanda kapsamlı sistem güvenliğini istirahatteki veriler ve kullanımdaki veriler dahil olmak üzere birkaç kategoriye ayırır. Hareketsiz veriler, kararlı bir depolama hedefine başarıyla yerleştirilmiş verilerdir. Kullanılan veriler, kullanılabilir USB bağlantılarına sahip bir donanım cihazına yönlendirilen veriler dahil, bir sistem boyunca aktarılan verilerdir. Yöneticilerin, filtrelenmemiş flash sürücü veya mevcut flaş sürücü bağlantılarının tümünü tehdit eden tüm tehditlerin nasıl kontrol edileceğine bakmaya başladığı yer burasıdır.

USB Sürücüler ile Büyük Sorunlar

Ağ güvenliği çalışanlarının karşılaştıkları ana zorlukları ve onlarla nasıl başa çıkmayı planladıklarını anlamaya çalışmak için farklı profesyonellerle konuştuk. Şirket sistemlerini korumaya çalışanların çoğu için kötü amaçlı yazılım, virüs ve veri kaybı söz konusudur. Bu Big 3 tehditleri farklı şekillerde ayrıştırılabilir ve kategorilere ayrılabilir, ancak hepsi bir yöneticinin omurgasında yer alan çıkarılabilir USB'nin sıradan kullanımlarıyla ilgilidir.

Tabii sorumlu olanlar USB bağlantı noktalarına kolayca yapıştırılabilir, ancak USB bağlantılarının donanım sistemleri için önemli işlevler sağlaması nedeniyle birçok şirketin daha karmaşık bir stratejiye ihtiyacı vardır.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.

Uç nokta güvenliği sağlayan bir şirket olan GFI temsilcisi JaeMi Pennington, "Eklenti aygıtlar bir şirket ağına iki tehdit oluşturuyor: Daha sonra ağa girebilecek kötü amaçlı yazılım içerebilirler ve veri sızıntısı ve hırsızlığa neden olabilirler" dedi. Belirli bir tür korumalı bilginin ne zaman şirket sistemlerinden ve kök veya USB sürücülere gönderileceğini belirleyen çözümler.

Pennington, "Kuruluşların, uç nokta depolama aygıtlarının varlığını algılayabilen ve bilgilerin ne zaman kopyalandığını da algılayabilecek çözümler kullanması gerekir." Dedi.

Softpath Sisteminin bir iş geliştirme müdürü Tony Scalzitti'ye göre, USB cihazlarının sorunlarının, dünün donanım sistemlerine virüs bulaştıran disketlerin neden olduğu eski tehditlerden farklı değil.

Scalzitti, "Bir BT kuruluşunun yapabileceği en büyük hata, erişimi basitçe devre dışı bırakma girişimidir." Dedi.

Bu, işletmelerin dikkatli bir şekilde devam etmelerine gerek olmadığını söylemez.

"İstediğiniz kadar güvenlik duvarı ve iletişim güvenliği aygıtı koyabilirsiniz, ancak son kullanıcı bir USB aygıtını bir bilgisayara bağlayabildiği sürece, bunları tamamen atlamak ve doğrudan malware ile bilgisayara geçmek mümkündür. "diyor, bir BT yazarı ve Enterprise CyberSecurity Architects'in kurucusu Neil Rerup. "Güvenilmeyen cihazlar gibi davranmanız gerekir."

Yeniden Çalıştırma, USB bağlantı noktalarının etkin dizin ilkelerinin kullanılmasıyla devre dışı bırakılmasını önerir, ancak bunun diğer gerekli bilgisayar işlevlerini etkileyebileceğini belirtti. Diğer bir alternatif de, kullanıcılar bağlantı kurarken gelişmiş donanım algılaması gerektirebilecek antivirüs paketleri tarafından USB bağlantı noktalarının taranması olduğunu söylüyor. Ek olarak, Rerup kritik görevli USB bağlantı noktalarının bir panoda kalmasına izin verilen ve diğerlerinin kapatıldığı bir tür "USB triyajı" önerir.

Şifrelemeye geri dönersek, bazı BT uzmanları, sistemler arasında dolaşırken verileri koruyabilecek daha geniş çeşitlilikte şifreleme stratejileri önermektedir.

Druva'nın ortak kurucusu ve CEO'su olan Jaspreet Singh, SSL gibi şifreleme yöntemlerini kullanarak ağ trafiğinin yetkisiz erişime karşı korunabileceğini öne sürüyor. Ek veri denetim araçları da faydalı olabilir, dedi.

Geleceğin Arayüzü

Yukarıdakiler gibi stratejilerde bile, USB bağlantı noktası güvenlik sorunlarını ele almanın zorlukları göz korkutucu olabilir. Asıl soru, yarının nesil yönetici profesyonellerinin aynı endişeleri olup olmayacağı.

USB flash sürücülerin gelecekte olup olmayacağına bakarken, sistemlere ve cihazlara USB bağlantısı olmadan bakmak yararlı olacaktır. Örneğin, iPad için USB bağlantısının olmaması. Microsofts Surface tableti ile ilgili yeni yayınlanan bir reklamda, küçük bir sürücü iPad, "Özür dilerim. Bir USB bağlantı noktam yok ..." diyor.

Peki USB dosya aktarmayan sistemler nasıl? Genel olarak, son kullanıcının bir USB sürücüsünde veya başka bir donanımda "veri yükü" taşımaması gereken yeni bulut depolama sistemleri ile. Bu tür sistemler büyük bir değiş tokuş yapar; cihazlar veri alımı için çok iyi değildir (ağın erişemeyeceği bir yerden basit bir .doc veya fotoğraf dosyası kabul edemezler), ancak aksi halde daha fazla kolaylık ve daha az güvenlik riski sağlarlar.

Başka bir örnek, ultra yeni giyilebilir bilgisayar arayüzü olan Google Glass. Bu tür cihazların USB bağlantısı olmadığından, bulutta dosya aktarımı olması gerekir. Zaman içinde, bazı şirketlerin BT sistemlerini yenilemelerine ve "kirli USB" nin tüm tehlikeleriyle daha az ilgilenmelerine yardımcı olabilir.