Tempo fa leggevo di un articolo di giornale con cui un magistrato, d'accordo con le forze dell'Ordine, sottoponeva a verifica la sicurezza dei computer delle cancellerie dei tribunali.
L'idea era questa: mi scarica sulla chiavetta gli atti ? E secondo il giornalista l'infezione del computer era fatta.
Tuttavia, inserendo una chiavetta, si deve accettare l'esecuzione automatica del programma ivi contenuto. Eventuali antivirus e antispyware dovrebbero pure intercettare l'operazione dannosa.
In ogni caso bene ha fatto il giornalista a non scrivere i dettagli, anche se, come riportati, sono insufficienti ad infettare un computer.
CONTROLLARE
Come controllare i nostri computer ?
Esiste una utility freeware, segnalata da alcuni esperti nel mondo, ma poco conosciuta. Prima di usarla l'abbiamo testata con gli antivirus e anti spyware, e sembra "pulita" :)
Il programma e' lungo una cinquantina di kb. Ridicolmente corto. In inglese, ma non dovrebbe essere un problema per nessuno perche' e' veramente intuitivo.
Lo si lancia e restituisce l'elenco dei dispositivi usb inseriti nel computer negli anni.
Permette di disconnetterli, se connessi, e di disinstallarli, se non piu' usati.
Attenzione: potreste togliere il driver della tastiera o del mouse usb: non fatelo a cuor leggero.
Nel video spieghiamo cosa fa.
ALTRI PROGRAMMI
Nel cercare online abbiamo trovato altri software che permettono di controllare l'attività dei dispositivi usb (pensate alle smart card) di impedirne l'installazione, di installare automaticamente software sui dispositivi di massa (memorie) inseriti.
Insomma: ce n'e' per tutti, per chi vuole sicurezza e per chi vuole lasciare un ricordino sulla chiavetta di chi vuole fare il furbo, e ti mette la chiavetta sul computer.
Potrebbe essere installato, per esempio, un software sulla penna inserita abusivamente, in modo che inserita su altro computer, connesso ad internet, segnali dove sono finiti i dati.
Richiede solo un po' d'attenzione, ma forse la cosa migliore e' impedire l'utilizzo di periferiche usb non ancora installate. Autorizzate quelle esistenti, ma non di nuove.
Come fare ?
I SOFTWARE
ID Devices Lock 1.2 shareware (si paga) permette di bloccare l'installazione di chiavette
Una soluzione manuale, per smanettoni (NON FATELO se non sapete che e' pericoloso) e' questa:
Dopo REGEDIT dalla shell, per rendere le chiave read only mettete in:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\StorageDevicePolicies
una nuova DWORD chiamata WriteProtect con il valore 0 (se ci ripensate mettete 1) (Solo win xp sp2)
Per disabilitare ogni nuova usb:
Regedit da shell: cercare:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\UsbStor
cercare quindi START e mettere il valore 4 (per accettare invece ogni device mettere 3)
Ovviamente questo non esclude che qualcuno possa cambiare questi parametri e rimetterli. Va vietato con policy aziendale e monitorato con il programma sopra indicato, che comunque puo' essere usato per togliere alcune tracce.
Le informazioni sono state trovate su: http://labnol.blogspot.com
ALTRE SOLUZIONI
Monitorare un solo comportamento non e' sufficiente. Bisogna anche ricordare lo statuto dei lavorati, mi raccomando.
Ecco un sito utile:
http://www.os-monitor.com/ : una miniera di utilities, a partire da 198 dollari per 5 computer.
http://www.freedownloadscenter.com/Best/forbid-usb.html: una miniera di idee.
Per esempio si puo' attivare la condivisione di una chiavetta sulla rete interna.
Oppure ricevere un alert se la chiavetta viene inserita.
Oppure consentire l'uso di un computer solo se la chiavetta e' inserita.
Ovviamente e' inutile pensare che siano soluzioni definitive. Anzi, secondo me e' meglio spiegare ai dipendenti come usare il computer e vietare per policy di fare qualsiasi cosa renda insicuro il computer, spiegando cosa puo' rendere insicuro un computer.
La collaborazione e' sempre il migliore strumento di prevenzione.
Poi, per i delinquenti, non resta che la denuncia. E i backup.
Link utili: