Безопасность USB-флеш-накопителя

Защищенные USB-флеш-накопители защищают хранящиеся на них данные от доступа неавторизованных пользователей. USB-флеш-накопители появились на рынке в 2000 году, и их использование растет экспоненциально. ^{[1] [2]} Поскольку компании увеличили спрос на эти накопители, производители выпускают более быстрые устройства с большей емкостью для хранения данных .

Все большее количество портативных устройств используется в бизнесе, а для потребителей их число сокращается. К ним относятся ноутбуки , нетбуки , персональные цифровые помощники (КПК), смартфоны , USB-флеш-накопители и другие мобильные устройства.

Компании в частности подвергаются риску, когда конфиденциальные данные хранятся на незащищенных USB-флеш-накопителях сотрудниками, которые используют устройства для переноса данных за пределы офиса. Последствия потери дисков, загруженных такой информацией, могут быть значительными, включая потерю данных клиентов, финансовой информации, бизнес-планов и другой конфиденциальной информации, с соответствующим риском ущерба репутации.

Основные опасности USB-накопителей

USB-флеш-накопители создают две основные проблемы для безопасности информационных систем: утечка данных из-за их небольшого размера и повсеместного распространения, а также нарушение безопасности системы из-за заражения компьютерными вирусами , вредоносными программами и шпионским ПО .

Утечка данных

Большая емкость USB-флеш-накопителей относительно их небольшого размера и низкой стоимости означает, что использование их для хранения данных без адекватного операционного и логического контроля может представлять серьезную угрозу доступности, конфиденциальности и целостности информации. Для защиты важных активов следует учитывать следующие факторы:

• Хранение: USB-флеш-накопители трудно отследить физически, поскольку их хранят в сумках, рюкзаках, чехлах для ноутбуков, куртках, карманах брюк или оставляют на рабочих местах без присмотра.
• Использование: отслеживание корпоративных данных, хранящихся на персональных флэш-накопителях, является серьезной проблемой; эти накопители небольшие, распространенные и постоянно перемещаются. В то время как многие предприятия имеют строгую политику управления USB-накопителями, а некоторые компании полностью запрещают их, чтобы минимизировать риск, другие, похоже, не знают о рисках, которые эти устройства представляют для безопасности системы.

Средняя стоимость утечки данных из любого источника (не обязательно флэш-накопителя) колеблется от менее 100 000 долларов США до примерно 2,5 миллионов долларов США. ^[1]

Исследование SanDisk ^[3] дало характеристику данных, которые чаще всего копируют корпоративные конечные пользователи :

1. Данные клиентов (25%)
2. Финансовая информация (17%)
3. Бизнес-планы (15%)
4. Данные о сотрудниках (13%)
5. Маркетинговые планы (13%)
6. Интеллектуальная собственность (6%)
7. Исходный код (6%)

Примеры нарушений безопасности, возникающих из-за USB-накопителей:

• В Великобритании:
  • Управление Ее Величества по налогам и таможенным сборам потеряло персональные данные 6500 держателей частных пенсионных планов
• В Соединенных Штатах:
  • был украден USB-накопитель с именами, оценками и номерами социального страхования 6500 бывших студентов ^[4]
  • USB-флеш-накопители с секретной военной информацией армии США продавались на базаре за пределами Баграма, Афганистан. ^[5]

Вредоносные инфекции

На заре компьютерных вирусов, вредоносных программ и шпионских программ основным средством передачи и заражения был гибкий диск . Сегодня USB-флеш-накопители выполняют ту же функцию хранения и передачи данных и программного обеспечения, что и гибкий диск, часто используемый для передачи файлов между компьютерами, которые могут находиться в разных сетях, в разных офисах или принадлежать разным людям. Это сделало USB-флеш-накопители ведущей формой заражения информационных систем. Когда вредоносная программа попадает на USB-флеш-накопитель, она может заразить устройства, к которым этот накопитель впоследствии подключается.

Распространенность заражения вредоносным ПО с помощью USB-флеш-накопителей была задокументирована в исследовании Microsoft 2011 года ^[6], в котором анализировались данные с более чем 600 миллионов систем по всему миру в первой половине 2011 года. Исследование показало, что 26 процентов всех заражений вредоносным ПО в системе Windows были вызваны USB-флеш-накопителями, использующими функцию AutoRun в Microsoft Windows . Этот вывод соответствует другим статистическим данным, таким как ежемесячный отчет о наиболее часто обнаруживаемых вредоносных программах антивирусной компании ESET, которая называет злоупотребление autorun.inf первым среди десяти основных угроз в 2011 году. ^[7]

Файл Windows autorun.inf содержит информацию о программах, которые должны запускаться автоматически при доступе пользователя ПК с Windows к съемным носителям (часто USB-флеш-накопителям и аналогичным устройствам). Настройки автозапуска по умолчанию в версиях Windows до Windows 7 автоматически запускают программу, указанную в файле autorun.inf, при доступе ко многим видам съемных носителей. Многие типы вредоносных программ копируют себя на съемные устройства хранения: хотя это не всегда основной механизм распространения программы, авторы вредоносных программ часто встраивают дополнительные методы заражения.

Примеры вредоносного ПО, распространяемого через USB-флеш-накопители:

• Коллекция компьютерных вредоносных программ Duqu .
• Модульная компьютерная вредоносная программа Flame .
• Вредоносный компьютерный червь Stuxnet .

Решения

Поскольку безопасность физического диска не может быть гарантирована без ущерба для преимуществ портативности, меры безопасности в первую очередь направлены на то, чтобы сделать данные на скомпрометированном диске недоступными для неавторизованных пользователей и неавторизованных процессов, например, которые могут быть выполнены вредоносным ПО. Одним из распространенных подходов является шифрование данных для хранения и регулярное сканирование USB-флешек на наличие компьютерных вирусов, вредоносного ПО и шпионского ПО с помощью антивирусной программы, хотя возможны и другие методы.

Программное шифрование

Программные решения, такие как BitLocker , DiskCryptor и популярный VeraCrypt, позволяют автоматически и прозрачно шифровать содержимое USB-накопителя. Кроме того, Windows 7 Enterprise, Windows 7 Ultimate и Windows Server 2008 R2 обеспечивают шифрование USB-накопителя с помощью BitLocker to Go. Операционная система Mac OS X от Apple Computer предоставляет программное обеспечение для шифрования данных на диске с момента выпуска Mac OS X Panther в 2003 году (см. также: Disk Utility ). ^{[ необходима цитата ]}

Дополнительное программное обеспечение может быть установлено на внешний USB-накопитель, чтобы предотвратить доступ к файлам в случае утери или кражи накопителя. Установка программного обеспечения на корпоративных компьютерах может помочь отслеживать и минимизировать риск, записывая взаимодействия между любым USB-накопителем и компьютером и сохраняя их в централизованной базе данных. ^{[ необходима цитата ]}

Аппаратное шифрование

Некоторые USB-накопители используют аппаратное шифрование, при котором микрочипы внутри USB-накопителя обеспечивают автоматическое и прозрачное шифрование. ^[8] Некоторые производители предлагают накопители, требующие ввода пин-кода на физической клавиатуре устройства перед разрешением доступа к накопителю. Стоимость таких USB-накопителей может быть значительной, но она начинает падать из-за того, что этот тип USB-накопителей набирает популярность.

Аппаратные системы могут предлагать дополнительные функции, такие как возможность автоматической перезаписи содержимого диска, если неправильный пароль введен больше определенного количества раз. Этот тип функциональности не может быть предоставлен программной системой, поскольку зашифрованные данные могут быть просто скопированы с диска. Однако эта форма аппаратной безопасности может привести к потере данных, если будет активирована случайно законными пользователями, а надежные алгоритмы шифрования по сути делают такую ​​функциональность избыточной.

Поскольку ключи шифрования, используемые при аппаратном шифровании, обычно никогда не хранятся в памяти компьютера, технически аппаратные решения менее подвержены атакам « холодной загрузки », чем программные системы. ^[9] Однако в действительности атаки «холодной загрузки» представляют небольшую (если вообще представляют) угрозу, если принимаются элементарные меры безопасности в программных системах.

Скомпрометированные системы

Безопасность зашифрованных флэш-накопителей постоянно проверяется отдельными хакерами, а также профессиональными фирмами по безопасности. Иногда (как в январе 2010 года) флэш-накопители, которые позиционировались как безопасные, оказывались плохо спроектированными, так что они обеспечивали лишь незначительную или никакую фактическую безопасность, предоставляя доступ к данным без знания правильного пароля. ^[10]

В число взломанных флеш-накопителей (которые, как утверждается, теперь исправлены) входят:

• SanDisk Cruzer Enterprise ^[11]
• Kingston DataTraveler Черный ящик ^[12]
• Verbatim Корпоративный защищенный USB-флеш-накопитель ^[13]
• Trek Technology ThumbDrive CRYPTO ^[10]

Все вышеперечисленные компании отреагировали немедленно. Kingston предложила сменные диски с другой архитектурой безопасности. SanDisk, Verbatim и Trek выпустили исправления.

Удаленное управление

В коммерческих средах, где используются большинство защищенных USB-накопителей, ^[1] центральная/удаленная система управления может предоставить организациям дополнительный уровень контроля над ИТ-активами, значительно снижая риски вредоносной утечки данных. Это может включать первоначальное развертывание пользователя и текущее управление, восстановление пароля, резервное копирование данных, удаленное отслеживание конфиденциальных данных и прекращение действия любых выпущенных защищенных USB-накопителей. Такие системы управления доступны как программное обеспечение как услуга (SaaS), где разрешено подключение к Интернету, или как решения за брандмауэром. SecureData, Inc предлагает бесплатную консоль удаленного управления, которая запускается из браузера. Используя приложение на смартфоне, администраторы могут управлять тем, кто, когда и где в последний раз получал доступ к USB-устройствам, с полным аудиторским журналом. Используется больницами, крупными предприятиями, университетами и федеральным правительством для отслеживания доступа и защиты данных при передаче и хранении.

Смотрите также

• Закон о переносимости и подотчетности медицинского страхования (HIPAA) (передача конфиденциальных данных требует шифрования).
• Крузер Энтерпрайз
• Остаточная намагниченность данных
• IronKey
• Кингстон Текнолоджи

Ссылки

1. ENISA (PDF) , июнь 2006 г., архивировано из оригинала (PDF) 19 февраля 2009 г.
2. Безопасные USB-флеш-накопители. Агентство Европейского Союза по сетевой и информационной безопасности. 1 июня 2008 г. ISBN 978-92-9204-011-6. Получено 21 июля 2014 г.
3. Обзор SanDisk, апрель 2008 г.
4. Шварц, Джон (16 августа 2006 г.). «Маленькие диски вызывают большие проблемы». USA Today .
5. Уотсон, Пол (10 апреля 2006 г.). «Афганский рынок продает американские военные флэш-накопители». Los Angeles Times .
6. Отчет Microsoft Security Intelligence, том 11, январь-июнь 2011 г.
7. Глобальный отчет об угрозах, декабрь 2011 г.
8. Иерархическое управление с криптографией b², GoldKey (дата обращения: январь 2019 г.)
9. Белая книга: Аппаратное и программное шифрование на USB-флеш-накопителях, SanDisk (июнь 2008 г.)
10. "SySS взламывает еще один USB-флеш-накопитель" (PDF) . Архивировано из оригинала (PDF) 19 июля 2011 г. Получено 6 декабря 2016 г.
11. [1] Архивировано 6 января 2010 г. на Wayback Machine.
12. "Kingston Technology Company - Информация об обновлении безопасности DataTraveler - Информационная страница о защищенном USB-накопителе Kingston". Архивировано из оригинала 3 января 2010 г. Получено 7 января 2010 г.
13. "Verbatim Europe - Хранение данных, Расходные материалы для компьютеров и обработки изображений". Verbatim.com . Получено 10 февраля 2014 г. .

Внешние ссылки

• Анализ USB-флеш-накопителей в виртуальной среде, Дерек Бем и Эва Хюбнер, Small Scale Digital Device Forensics Journal, том 1, № 1, июнь 2007 г. (архивировано из оригинала 19 октября 2013 г.)
• Анализ данных: тенденции мирового рынка USB-флеш-накопителей, 2001–2010 гг., Джозеф Ансворт, Gartner, 20 ноября 2006 г.
• Обзор Computerworld: 7 безопасных USB-накопителей, Билл О'Брайен, Рич Эриксон и Лукас Миран, март 2008 г. (архивировано из оригинала 17 февраля 2009 г.)
• BadUSB - Об аксессуарах, которые превращают YouTube в зло , Карстен Ноль и Якоб Лелль