Inserisci un commentoL’ultimo warning di Norman è lo slurping: il furto di dati via usb.
Il termine inglese slurping, letteralmente 'bere in modo rumoroso', viene utilizzato anche per indicare un particolare problema della sicurezza spesso sottovalutato.
- Lo slurping o Pod slurping indica l'azione mediante la quale una penna USB ottiene informazioni dal computer a cui è collegata. Lo slurping può essere eseguito utilizzando penne USB o dispositivi standard (lettore MP3, iPod e così via). L'elevata capacità di storage (diversi gigabyte) dei modelli più recenti di questi dispositivi consente enormi potenzialità per il furto di informazioni aziendali riservate. Se il computer a cui è collegato il dispositivo è connesso alla rete aziendale con diritti di accesso sufficienti, la minaccia diventa davvero pericolosa.
Presentata come attività legittima, ad esempio la copia di file musicali o di una presentazione dalla/sulla vittima, l'organizzazione che subisce il furto potrebbe non accorgersi della sottrazione delle informazioni.
Gli schemi più avanzati includono l'utilizzo di un programma di esecuzione automatica configurato per copiare alcuni tipi di file sul dispositivo collegato. In questo modo potrebbero essere sottratte informazioni anche se è lo stesso proprietario del computer a collegare il dispositivo e ad eseguire inconsapevolmente la copia.
Come fare quindi per proteggersi e proteggere la propria azienda ?
Walter Brambilla, Country Manager di Norman Italia, suggerisce possibili accorgimenti: “Sono disponibili diverse tecniche di protezione da slurping, come ad esempio disposizioni aziendali che proibiscono il collegamento di dispositivi di storage a porte USB, oppure prodotti software che consentano di collegare alle porte della rete aziendale solo i dispositivi predefiniti o nessun dispositivo, fino ad arrivare alla disattivazione fisica delle porte USB,” e conclude “La cosa più importante è sempre la consapevolezza dei rischi da parte dell’azienda e di tutti i propri dipendenti. Vale molto di più una corretta informazione preventiva e linee guida condivise da tutti, piuttosto che imposizioni o divieti mal argomentati che provocano l’effetto contrario”.
Corporate Background Norman
Norman è una delle aziende leader nel campo della sicurezza informatica e offre prodotti e servizi di altissimo livello nelle aree anti-virus, anti-spam e anti-spyware. Attraverso la tecnologia proprietaria Sandbox, Norman rappresenta il punto di riferimento per tutte le soluzioni antivirus proattive. Il focus principale dell’azienda è rappresentato dalla piccola e media impresa.
Per maggiori informazioni:
Ufficio Stampa
Meridian Communications Srl Norman Italia
Via Cuneo, 3 Walter Brambilla
20149 Milano Centro Direzionale Lombardo
Tel. +39 02 48519553 Via Roma, 108 – Cassina de’ Pecchi
Fax +39 02 43319331 Tel. +39 02 95158952
sarah.zapparoli@meridiancommunications.it Fax +39 02 95138270
www.meridiancommunications.it walter.brambilla@normanit.com
www.normanit.com
Presentata come attività legittima, ad esempio la copia di file musicali o di una presentazione dalla/sulla vittima, l'organizzazione che subisce il furto potrebbe non accorgersi della sottrazione delle informazioni.
Gli schemi più avanzati includono l'utilizzo di un programma di esecuzione automatica configurato per copiare alcuni tipi di file sul dispositivo collegato. In questo modo potrebbero essere sottratte informazioni anche se è lo stesso proprietario del computer a collegare il dispositivo e ad eseguire inconsapevolmente la copia.
Come fare quindi per proteggersi e proteggere la propria azienda ?
Walter Brambilla, Country Manager di Norman Italia, suggerisce possibili accorgimenti: “Sono disponibili diverse tecniche di protezione da slurping, come ad esempio disposizioni aziendali che proibiscono il collegamento di dispositivi di storage a porte USB, oppure prodotti software che consentano di collegare alle porte della rete aziendale solo i dispositivi predefiniti o nessun dispositivo, fino ad arrivare alla disattivazione fisica delle porte USB,” e conclude “La cosa più importante è sempre la consapevolezza dei rischi da parte dell’azienda e di tutti i propri dipendenti. Vale molto di più una corretta informazione preventiva e linee guida condivise da tutti, piuttosto che imposizioni o divieti mal argomentati che provocano l’effetto contrario”.
Corporate Background Norman
Norman è una delle aziende leader nel campo della sicurezza informatica e offre prodotti e servizi di altissimo livello nelle aree anti-virus, anti-spam e anti-spyware. Attraverso la tecnologia proprietaria Sandbox, Norman rappresenta il punto di riferimento per tutte le soluzioni antivirus proattive. Il focus principale dell’azienda è rappresentato dalla piccola e media impresa.
Per maggiori informazioni:
Ufficio Stampa
Meridian Communications Srl Norman Italia
Via Cuneo, 3 Walter Brambilla
20149 Milano Centro Direzionale Lombardo
Tel. +39 02 48519553 Via Roma, 108 – Cassina de’ Pecchi
Fax +39 02 43319331 Tel. +39 02 95158952
sarah.zapparoli@meridiancommunications.it Fax +39 02 95138270
www.meridiancommunications.it walter.brambilla@normanit.com
www.normanit.com
Pubblicato il: 06 marzo 2008
Fonte: Ufficio Stampa Norman - Meridian Communications
Autore: Silvia Ceriotti
News inserita in: Sicurezza e virus
E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.
Facebook
Twitter
Rss
Mobile