Sicurezza: lo Slurping colpisce via USB

Segnalato da Norman, azienda specializzata in sicurezza informatica, lo Slurping indica l’azione mediante la quale una penna USB ottiene informazioni dal computer a cui è collegata. Lo slurping può essere, infatti, eseguito utilizzando penne USB o dispositivi standard (lettore MP3, iPod e così via). L’elevata capacità di storage (diversi gigabyte) dei modelli più recenti di questi dispositivi consente enormi potenzialità per il furto di informazioni aziendali riservate. Se il computer a cui è collegato il dispositivo è connesso alla rete aziendale con diritti di accesso sufficienti, la minaccia diventa davvero pericolosa.Presentata come attività legittima, ad esempio la copia di file musicali o di una presentazione dalla/sulla vittima, l’organizzazione che subisce il furto potrebbe non accorgersi della sottrazione delle informazioni. Gli schemi più avanzati includono l’utilizzo di un programma di esecuzione automatica configurato per copiare alcuni tipi di file sul dispositivo collegato. In questo modo potrebbero essere sottratte informazioni anche se è lo stesso proprietario del computer a collegare il dispositivo e ad eseguire inconsapevolmente la copia.Walter Brambilla di Norman Italia suggerisce possibili accorgimenti per la difesa dei dati: "Sono disponibili diverse tecniche di protezione da slurping, come ad esempio disposizioni aziendali che proibiscono il collegamento di dispositivi di storage a porte USB, oppure prodotti software che consentano di collegare alle porte della rete aziendale solo i dispositivi predefiniti o nessun dispositivo, fino ad arrivare alla disattivazione fisica delle porte USB".

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Sicurezza: lo Slurping colpisce via USB