Små, portable lagringsenheter som minnepinner, mp3-spillere eller mobiltelefoner kan utgjøre en trussel mot bedrifter og nasjonale myndigheter.
De veier nesten ingenting, er lette å skjule på kroppen og har stor lagringskapasitet.
Uten riktig beskyttelse kan derfor minnepinner lett bli brukt for å tappe sensitiv informasjon fra et datanettverk.
Samtidig kan enhetene introdusere ondsinnet kode i virksomhetens nettverk. Mange bedrifter ble i fjor smittet av det beryktede Conficker-viruset nettopp gjennom ansattes bruk av minnepinner.
USAs hemmelige overvåkningsorgan National Security Agency (NSA) har utviklet et eget verktøy, trolig for å få bukt med dette trusselbildet.
Programmet deres sniffer opp og avslører bruk av USB-enheter i et nettverk. Det skriver Nextgov.com.
USBDetect 3.0 Computer Defense Tool, som verktøyet heter, skal ha vært i bruk av amerikanske myndigheter i flere år.
- Løsningen gjør det mulig for nettverksadministratorer og sikkerhetspersonell å automatisk overvåke bruken av USB-enheter. Dette verktøyet lukker potensielle sårbarheter i nettverket, heter det i en kort beskrivelse av NSA, som Nextgov.com har funnet i sikkerhetsorganets budsjettsøknad.
Det amerikanske departementet for innenrikssikkerhet (homeland security) er blant de som benytter løsningen.
I en rapport fra 2008 beskriver de løsningen slik:
USBDetect is a software tool that was developed by the National Security Agency. The tool gathers data from the registry on Microsoft Windows machines and reports whether storage devices, such as portable music and video players, external hard drives, flash drives, jump drives, and thumb drives, etc., have been connected to the USB ports
Utover dette er lite kjent om USBDetect, eller hvorfor NSA har sett seg tjent med å lage et slikt verktøy selv.
Systemadministratorer kan konfigurere pc-er til å ikke støtte USB-enheter, og det finnes en rekke hyllevare-produkter som tilbyr overvåkning av porter.
Les også:
- [20.11.2009] NSA gjør Windows 7 sikrere
