Siguria e USB: Tri mënyrat e adresimit të një rreziku në sigurinë e USB

USB-të edhe pse pajisje tradicionale janë pajisjet që përdoren në masë të madhe për transferimin e të dhënave, por ato bartin në vete një rrezik të sigurisë. Punëtorët që përdorin USB për të bartur shënime nga vende të ndryshme për në vendin e tyre të punës është një rrezik edhe sfidë e madhe për Administratorë te Sistemeve. Duke marrë parasysh lajmet tashmë të përditshme për rrjedhjen e të dhënave, besojmë që punonjësit e kompanive janë vetëdijësuar për rrezikun para përdorimit të një USB në vendin e tyre të punës, apo e kundërta?

Sipas CompTIA, punonjësit vazhdojnë të praktikojnë mënyrën e pasigurt të përdorimit të USB. Bazuar në eksperimentin e tyre të fundit,CompTIA ka dalë në përfundim se një në pesë punonjës përdorin USB e tyre në vende publike dhe më pastaj bartin informacione në pajisjet e tyre private ose në vendin e punës.



Paisjet USB jo vetëm që mund të përmbajnë viruse edhe të shpërndajnë infeksione në momentin e konektimit në një pajisje apo rrjetë, ato gjithashtu mund të marrin kontroll mbi tastier duke ekzekutuar në prapavijë aplikacione të cilat monitorojnë veprimet e tuaja.

 
Këto lloje të USB kanë origjinën nga krimbi (worm) Stuxnet i cili infektoi pajisjet e reaktorit bërthamor të Iranit, që nga atëherë është llogaritur si virusi më i sofistikuar që është krijuar ndonjëherë. Një zbulues këtë vit ka krijuar një USB të quajtur USB Killer që gjeneron deri në 220 V(volt) sapo të konektohet në një kompjuter. Kjo USB në dukje është normale pa ndonjë shtesë e cila do ta bënte të dyshimtë. Edhe Microsoft së fundmi ka nxjerrë në shesh një dobësi që mundëson një sulmues të ekzekutojë kod nga një USB.

Dihet që USB-të janë shumë të rëndësishme për punën efiçiente të një organizate, është forma më e përshtatshme për transferimin e të dhënave nga një rrjet me siguri më të ulët në atë me siguri më të lartë. Pra, përdorimi i USB-ve është problematike që duhet reduktuar. Në vend të kësaj kompanitë duhet të përdorin një sistem të veçantë sigurie për USB, që lejon përdorimin e USB-ve.

Ky system duhet të adresojë rreziqet nga USB në këto menyra:
 

1.  Mbrojtja nga Viruset: Duhet të sigurohemi që USB-të të kontrollohen për virus para përdorimit apo konektimit në rrjet. Kjo mund të arrihet duke përdorur një Antivirusi në të cilin USB-të do të kontrolloheshin para se të përdoren në rrjetin e kompanisë.


2.  Kontrolli dhe limiti: Përveç skanimit për viruse, përdorimii USB-ve dhe tranferimi i skedarëve të ndryshëm mund të jetë i limituar duke u bazuar në pozitën e një punonjësi në një kompani. Për shembull, nëse një punonjës nuk ka nevojë për skedar ekzekutues në pozitën e tij të punës, ky shërbim duhet të jetë i ndaluar për të. Për të parandaluar rreziqet duhet të dhënat të verifikohen. Pasi që skedarët PDF dhe ata Office përdoren zakonisht si burime të sulmeve të ndryshme, duhet që këto skedar të kontrollohen edhe në rast nevoje të largohen skriptat në to.

 
3.  Mënjanimi i lidhjes direkt: Në mënyrë që të shmangim konektimin direkt të USB-së në rrjetin e kompanisë, kompania mund të transferojës kedar të sigurt në portalin e kompanisë në mënyrë që ato të mund të shkarkohen më vonë. Kjo e mënjanon nevojën për lidhje direkt të USB në rrjetin e kompanisë


Është shumë me rëndësi që punonjësit të jenë të trajnuar në vazhdimësi, duke i vetëdijesuar mbi rreziqet që mund të kanosen nga një USB.

Produkti Metadefenderi OPSWAT mund të përdoret për të skanuar USB, shpejtë dhe në mënyrë të besueshme nga tridhjetë motorë kundër viruseve, që punojnë në mënyrë të sinkronizuar për detektimin e Viruseve në kuadër të produktit./CyberSecurity&Privacy