ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Reklamný panel

KALENDÁR PODUJATÍ

<  Máj 2012  >
 Po  Ut  St  Št  Pi  So  Ne 
   1  2  3  4  5  6
  7  8  910111213
14151617181920
21222324252627
28293031   

SEMINÁR

Reklamný panel
ESET - Autorun.inf řešíme u zákazníků pravidelně PDF Vytlačiť E-mail

Na redakční otázky odpovídá Igor Hák, vedoucí technického oddělení Eset software

1) Je zapotřebí bezpečnosti paměťových médií věnovat zvýšenou pozornost?

Ano, konkrétně společnost ESET má pochopitelně nejblíže k zabezpečení před šířením škodlivém kódu z paměťových médií. Zneužití souboru autorun.inf na přenosných USB flash discích řešíme v podstatě nepřetržitě. „Havěť“ se díky tomuto souboru dokáže v některých případech spustit bez přispění uživatele.

2) Jak technicky zajistit bezpečnost paměťových médií?

V souvislosti s bodem 1 třeba právě použitím antivirového systému, či vypnutím automatického zavádění autorun.inf. Toto je pochopitelně jen malá část celé problematiky a záleží na úhlu pohledu. Pochopitelně je tu značný prostor pro šifrování dat, zálohovací software atp.

3) Kde je nejslabší místo v oblasti paměťových médií? Na co bychom se měli soustředit?

Velice se podceňuje šifrování citlivých dat na přenosných médiích a především zálohování obsahu. Hlavně pokud jde o běžně využívané USB flash disky, neznám snad nikoho, komu by "fleška" dříve nebo později nepřestala fungovat. Opotřebením čipů neustálým zápisem či tím, že má prostě někdo v podomácku složeném PC špatně připojené piny k USB konektoru, které paměťové médium poškodí.

4) Jak zakomponovat otázku bezpečnosti paměťových médií do bezpečnostní politiky?

Pokud je to možné, zakázat je úplně (což není např. v rámci Group Policy problém), případně alespoň provést takový zásah v registrech klientů, který zakáže spouštění autorun.inf. Existuje několik cest, přičemž občas hrozí riziko, že instalací nějaké aplikace dojde opět k navrácení původního nastavení. Nejlépe se mě v tomto případě osvědčil trik s klíčem registrů IniFileMapping\Autorun.inf.

5) Jak nejlépe ochránit paměťová média před různými nepříjemnými příhodami? (Ztráta, selhání, nechtěné přepsání dat...)

Používat například aplikace, které zajistí šifrování dat nebo ochrání hesla a přístupy. Mohu uvést TrueCrypt (online šifrování dat zdarma), Windows BitLocker (online šifrování dat, součást vyšších řad Vista / Windows 7) nebo KeePass (úložiště pro hesla a přístupy).

Přenosná paměťová média | Šifrování | Škodlivé kódy

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Pridať komentár


Bezpečnostný kód
Obnoviť