Seniorrådgiver Vidar Sandland, Norsk senter for informasjonssikkerhet, NorSIS (Bilde: Espen Zachariassen)
Seniorrådgiver Vidar Sandland, Norsk senter for informasjonssikkerhet, NorSIS (Bilde: Espen Zachariassen)

Minnepinnen kan tappe PC-en din

  • IT

GJØVIK: Advarselen kommer fra Norsk senter for informasjonssikring (Norsis).

– Vi kjenner ikke omfanget av sikkerhetsbrudd gjennom minnepinner, men for en kyndig person er det mulig å få adgang til selv de mest sikrete maskiner, sier seniorrådgiver Vidar Sandland hos Norsis. Problemets størrelse er ukjent fordi nesten ingen vet eller er i stand til å oppdage om datautstyret er infisert av fiendtlig programvare.

Én kilde til lekkasje av bedriftshemmeligheter er konferanser og seminarer der flere foredragsholdere bruker den samme PC-en til sine presentasjoner. De laster over sine filer fra en minnepinne til PC-en, og da kan skaden være gjort.

– En slik USB-pinne kan inneholde et program som på et øyeblikk samler inn all informasjon om brukernavn, passord og krypteringsnøkler til nettverk, e-post og chat, som ligger lagret på den felles PC-en. Dette kalles for «slurping». Programmet slurper i seg vitale data på vertsmaskinen, forklarer Sandland.

Full tilgang

PC-en som brukes til å vise presentasjoner på konferansen er gjerne utlånt av en medarbeider hos virksomheten som arrangerer gildet. På den måten får uvedkommende tilgang til eierens e-post på en webbasert e-posttjeneste. Dette er noe de aller fleste store og mellomstore virksomheter benytter, sier Sandland.

Og med en krypteringsnøkkel kan digitale snokere også komme inn i bedriftens nettverk og dermed en rekke andre maskiner, fordi denne nøkkelen gir adgang til det trådløse nettet.

Virker det ikke litt søkt at en faglig bidragsyter på et seminar også er en digital tjuvradd?

– Utro tjenere og bedriftsspioner finnes over alt. Men det mest sannsynlige er at heller ikke foredragsholderen vet at hans eller hennes minnepinne er infisert. PC-en på kontoret kan ha vært utsatt for innbrudd over Internett, slik at uvedkommende har fått tilgang til minnepinnen og installert fiendtlig programvare på den, sier rådgiveren.

Skreddersøm

Hvis en kyndig person har skreddersydd programvare for et konkret angrep, vil det ikke bli oppdaget av antivirus eller hindret av brannmur.

– Uansett lønner det seg å sørge for at sikkerhetsprogrammene hele tiden er oppdatert for å hindre at noen finner veien inn, sier Vidar Sandland hos Norsis.