Advarer mot minnebrikker

– Reklame-effekter kan være spionvare, advarer PST.

Vet du hvor minnepinnene du bruker kommer fra? Det spørsmålet mener PST norske bedrifter bør bli stille oftere. Det er nemlig en kjent modus for inntrengere å forsøke å snike seg inn i systemer gjennom den populære reklameartikkelen.
Vet du hvor minnepinnene du bruker kommer fra? Det spørsmålet mener PST norske bedrifter bør bli stille oftere. Det er nemlig en kjent modus for inntrengere å forsøke å snike seg inn i systemer gjennom den populære reklameartikkelen. Bilde: Per Ervland
18. feb. 2013 - 08:04

Minnepinner kan være farligere enn du tror. De er stadig mer populære å bruke som reklame-effekter og «giveaways» i forbindelse med messer og samlinger. Men å bruke dem ubevisst kan utgjøre en alvorlig sikkerhetsrisiko. Stadig flere bedrifter og etater opplever forsøk på kyberangrep og elektroniske innbruddsforsøk.

Minnepinner er en stadig mer brukt metode for å komme seg på innsiden og utgjør således en viktig trussel på linje med målrettede angrep mot nettene til bedrifter og etater.

– De siste årene har minnepinner blitt mer og mer utbredt. Dette åpner for å legge inn skjulte programmer, trojanere og kode. Dette er en kjent metode, sier informasjonssjef Martin Bernsen i Politiets sikkerhetstjeneste til digi.no.

PST fremlegger i dag sin åpne trusselvurdering for 2013.

Det klassiske eksempelet er at man får en reklame-minnepinne på en konferanse. Vel hjemme brukes minnepinnen man tilfeldigvis har for hånden til å lagre noen dokumenter du trenger å ha med deg. Men vet hva som blir lastet inn fra minnepinnen til maskinen?

– Vi er mye ute å snakker med folk og bedrifter. Vi har en delt erfaring på sikkerhetsbevissthet rundt for eksempel minnebrikker. Noen har ikke tenkt tanken i det hele tatt, sier Bernsen til digi.no.

Martin Bernsen, informasjonssjef i Politiets sikkerhetstjeneste (PST) mener sikkerhets-bevisstheten ikke alltid er god nok hos norske bedrifter. <i>Bilde: PST</i>
Martin Bernsen, informasjonssjef i Politiets sikkerhetstjeneste (PST) mener sikkerhets-bevisstheten ikke alltid er god nok hos norske bedrifter. Bilde: PST

– Dette er i aller høyeste grad en reell problemstilling, opplyser PST. De forteller at modusen er velkjent. Utenlandske etterretningsorganisasjoner eller bedrifter forsøker å trenge seg gjennom forsvarsverk for å hente ut sensitiv informasjon. Det er ikke bare statlige og militære mål, men vel så ofte bedrifter. Teknologibransjen er særlig utsatt.

Å få tilgang til målets PC via minnepinnen er et drømmescenarie for en inntrenger. Dette kan være en minnepinne delt ut som en reklame-effekt eller som en gave. Men også andre metoder blir brukt for å komme seg ”bak murene” og inn til bedrifter og organisasjoners innerste hemmeligheter. Bernsen forteller at de advarer nordmenn å legge igjen PC-en på hotellrommet eller å låne ut smarttelefoner eller nettbrett. Dette er utstyr en må bør ha kontroll på hele tiden, særlig på reiser utenfor Vesten.

Men hvordan sikrer man seg?

– Det er vanskelig å forsikre seg 100 prosent, men man kommer veldig langt med å ha en bevissthet om at noen kan ha et ønske om å få tak i det du har. Man bør tenke nøye gjennom om man har råd til å miste det en har og hva konsekvensene kan være av at informasjon eller tilgang til nettverk faller i fremmede hender, sier Bernsen som anbefaler å bruke kryptering på dokumenter når man tar med seg informasjonen ut på for eksempel reise.

PST har utarbeidet en håndbok med tips for hvordan du skal forholde deg på reiser. Denne kan du laste ned her (pdf)

Konsekvensene kan bli store. Sensitive dokumenter knyttet til anbudskonkurranser, leveranser eller teknologiutvikling kan endre opp hos konkurrenter – og føre til tap av anbud, konkurranser eller alvorlige konkurranseulemper.

Tilgang til en ansattes PC kan også brukes til å få tilgang til sensitive driftssystemer som fremmede makter vil finne svært interessant å ha tilgang til.

Har din bedrift eller arbeidsgiver retningslinjer for bruk av fremmede minnepinner? Tips oss gjerne om dine erfaringer.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.