Biztonsági kockázatot jelentenek a flashmemóriák
Tóth Kristóf, 2003. augusztus 24. 19:01
Szakértők szerint komoly biztonsági kockázatot jelentenek azok a flashmemóriára épülő memóriakártyák, amelyeken titkos információk kerülhetnek illetéktelen kezekbe, vagy rosszindulató kód kerülhet észrevétlenül a vállalati hálózatra.
A vállalati számítógépes rendszerek adminisztrátorai az e-mail, illetve egyéb hálózati forgalommal ellenben a legtöbb esetben nem tudják felügyelni a memóriakártyákkal történő adattovábbítást. Ez a szakértők szerint komoly biztonsági kockázatot jelent a vállalatok számára, mivel az apró kártyákkal könnyedén kijuttathatók a vállalat titkos információi, illetve könnyen meg lehet kerülni a tűzfalakat és egyéb védelmi rendszereket.
Louis Oley, a SecureWave vezérigazgatója úgy véli, a Microsoftnak a Windows 2000 és XP operációs rendszerekben már gondoskodnia kellett volna a memóriakártyák használatának menedzseléséről.
A hordozható Flash memóriakártyák és adattárolók az elmúlt években egyre népszerűbbé váltak, a készülékek tárolókapacitása ezzel egy időben pedig jelentősen megnőtt.
Graham Titterington, az Ovum vezető elemzője úgy véli, a flashmemóriák elsősorban a kisebb cégek számára jelentenek komoly biztonsági kockázatot. "Ezek az adattárolók lehetővé teszik, hogy valaki egy kisebb méretű társaság összes fontos adatát kijuttassa egy apró kártyán" - mondta Titterington.
A SecureWave várhatóan az elkövetkező napokban adja ki SecureExe szoftverének legújabb változatát, amely megakadályozza a társaság számára fontos adatok hordozható adattárolóra másolását. Titterington szerint a cégek azonban a jogosultsági rendszerek szigorításával is meg tudják akadályozni, hogy a fontos fájlok illetéktelen kezekbe kerüljenek.
"Meg lehet akadályozni, hogy az illetéktelen felhasználók hozzáférjenek a bizalmas információkhoz, így a USB porttal nincs mit kezdeniük. A jogosultsági rendszer nem hatékony, ha azt mondják, hozzáférhetsz a fájlhoz, ki is nyomtathatod, de ne másold fel hordozható adattárolóra."
Louis Oley, a SecureWave vezérigazgatója úgy véli, a Microsoftnak a Windows 2000 és XP operációs rendszerekben már gondoskodnia kellett volna a memóriakártyák használatának menedzseléséről.
A hordozható Flash memóriakártyák és adattárolók az elmúlt években egyre népszerűbbé váltak, a készülékek tárolókapacitása ezzel egy időben pedig jelentősen megnőtt.
Graham Titterington, az Ovum vezető elemzője úgy véli, a flashmemóriák elsősorban a kisebb cégek számára jelentenek komoly biztonsági kockázatot. "Ezek az adattárolók lehetővé teszik, hogy valaki egy kisebb méretű társaság összes fontos adatát kijuttassa egy apró kártyán" - mondta Titterington.
A SecureWave várhatóan az elkövetkező napokban adja ki SecureExe szoftverének legújabb változatát, amely megakadályozza a társaság számára fontos adatok hordozható adattárolóra másolását. Titterington szerint a cégek azonban a jogosultsági rendszerek szigorításával is meg tudják akadályozni, hogy a fontos fájlok illetéktelen kezekbe kerüljenek.
"Meg lehet akadályozni, hogy az illetéktelen felhasználók hozzáférjenek a bizalmas információkhoz, így a USB porttal nincs mit kezdeniük. A jogosultsági rendszer nem hatékony, ha azt mondják, hozzáférhetsz a fájlhoz, ki is nyomtathatod, de ne másold fel hordozható adattárolóra."
Kapcsolódó cikkek
- Az internet biztonsága és a serdülők
- Flash alapú Zune Wi-Fivel?
- Sikeresen támadták a Pentagon levelezőrendszerét
- Vírust terjeszt a hamis Adobe letöltőoldal
- Készül a Google-barát Vista SP1
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Blackberry-tilalom a francia politikai életben
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Totális háború: egymillió vírus készenlétben
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39