Podnikové dáta v ohrození
Manažéri sú na cestách do zahraničia čoraz častejšie nútení podrobiť svoje počítače kontrole, pri ktorej rastie riziko krádeže a zneužitia podnikových informácií napríklad na obchodnú špionáž. Citlivé podnikové dáta sa môžu dostať do rúk konkurentov a poskytnúť im tak obrovskú obchodnú výhodu. Ako takémuto scenáru predísť?
Ku krádeži podnikových informácií obyčajne dochádza tromi spôsobmi: 1. skopírovaním obsahu počítača, 2. inštaláciou špionážneho softvéru do počítača, 3. odpočúvaním komunikácie manažérov.
Skopírovanie dát
Výnimkou nie sú prípady, keď ku skopírovaniu pevného disku dôjde už pri vycestovaní na letisku. V niektorých krajinách sa od ľudí cestujúcich pre pracovné povinnosti dokonca bežne vyžaduje, aby poskytli colným úradníkom svoje počítače a zariadenia na nahliadnutie. Zámienkou v týchto situáciách spravidla býva preverenie prítomnosti zakázaných materiálov, napríklad pornografie či kryptografie.
Častým cieľom "zlodejov dát" sú aj počítače ponechané v hotelovej izbe. Na skopírovanie obsahu štandardného notebooku stačí, aby si jeho majiteľ iba nakrátko odbehol. Kopírovanie cez port USB zaberie 1 až 2 hodiny, cez FireWire 20 až 40 minút a so špecializovaným hardvérom sa dá získať celý obsah počítača za menej ako 10 minút.
Častý spôsob zabezpečenia firemných dát je použitie hesla pre BIOS (Basic Input/Output System). Ide však o základnú úroveň ochrany, ktorá informácie v počítači dostatočne neochráni. Napríklad colný úradník môže cestujúceho s notebookom požiadať o heslo k preverovanému počítaču. Lepšie riešenie je šifrovanie celého disku. Nie však hocakým spôsobom, lebo mnohé nástroje na šifrovanie diskov možno ľahko obísť, takže navodzujú iba ilúziu bezpečia. Po absolvovaní colnej prehliadky by si mal každý nastavené heslo zmeniť.
Inštalácia špionážneho softvéru
Banky vykonali fantastickú prácu vo vzdelávaní zákazníkov, aby neklikali na prílohy alebo na odkazy na pochybné weby. Žiaľ, väčšina používateľov dodnes neváha pripojiť k počítaču ľubovoľný kľúč USB. Ak má povolené automatické spustenie obsahu, počítač sa poľahky nainfikuje. A ak aj automatické spustenie nie je povolené, zvedavý nálezca zvyčajne kľúč USB aj tak neodpojí, kým si ho trošku neprezrie. Natrafiť na infikovaný kľúč alebo cédečko pritom vôbec nie je ťažké. Pokojne ho môžete dostať na veľtrhu alebo od známeho. Evidujeme viacero prípadov, keď klienti údajne "našli" kľúč USB v hotelovej izbe alebo v kancelárii. Takisto sme sa stretli s prípadmi, keď došlo k nastraženiu kľúča USB s firemným logom, aby ho zamestnanci použili bez najmenšej pochybnosti.
Kým infikované kľúče USB zvyknú útočníci podstrkovať rafinovane, často prekvapivo používajú pomerne zastaraný softvér. Jedna firma bola napríklad nedávno napadnutá softvérom NetBus, ktorý existuje už roky, no používa morfovací engine, ktorý bráni, aby ho odchytil antivírus.
Najlepšia ochrana proti inštalácii špionážneho softvéru je vyškoliť zamestnancov, aby nikdy nepoužívali neznáme kľúče USB alebo cédečká. V každom prípade však treba mať v zálohe aj preventívne opatrenie - napríklad zakázať automatické spustenie a používať aktuálne opravy, antivírus a antimalvér s firewallom. Firewall je obzvlášť dôležitý, lebo bráni tomu, aby mohol špionážny softvér odosielať získané informácie. Najbezpečnejšia alternatíva je však použiť správu konfigurácií (takzvaný whitelist), ktorá zabezpečí, aby boli v počítači spustené iba vhodne nainštalované programy. Takéto nástroje bývajú súčasťou väčšiny komplexných bezpečnostných riešení.
Odpočúvanie komunikácie
V tejto oblasti neexistujú žiadne tajomstvá. Štandardné bezpečnostné opatrenia podnikového IT oddelenia, napríklad použitie VPN na online prácu a šifrovanie e-mailov, sú stále najlepšou ochranou. Komerčné siete VPN si poradia s väčšinou hrozieb. Prirodzene, iba za predpokladu, že už v počítači nie je nainštalovaný špionážny softvér.
Rada na záver
Záverečná rada pre tých, ktorí cestujú za biznisom, znie: Radšej nechajte doma počítače a zariadenia, ktoré obvykle používate. Ak chcete riziko straty či krádeže citlivých firemných dát pri cestovaní minimalizovať, mali by ste si vziať iba lacný notebook a všetky dôležité súbory ukladať v šifrovanom a skrytom zväzku.
Jeden štátny úrad poveril autora tohto článku vypracovať štúdiu na tému tajných techník kopírovania počítačov cestujúcich. Autor na zber dát k tejto štúdii vytvoril jednoduchý linuxový spúšťací kľúč USB. Na úsporu času (a nákladov výskumného grantu) sa na kľúč USB kopíroval iba prvý 1 GB a následne dva náhodne vybrané 1 GB bloky. Pre každý počítač bol použitý nový kľúč. Skúmaním kľúčov USB sa potom určilo, čo je na pevnom disku každého z počítačov.
S pomocou úradov boli testované rôzne scenáre: 1. 100 počítačov, ktoré boli kopírované colnými úradníkmi na troch veľkých letiskách 2. 50 počítačov, ktoré boli kopírované niekým, kto sa vydával za hotelového vrátnika 3. 50 počítačov, ktoré boli kopírované niekým, kto sa vydával za upratovačku 4. 50 počítačov vybraných počítačovými technikmi, ktorí v rámci záruky opravovali notebooky pre troch veľkých výrobcov Rátalo sa s tým, že niekedy nebude možné disk skopírovať (ak mal BIOS chránený heslom alebo v ňom bolo zakázané spustenie z kľúča USB), niekedy bol 1 GB blok dát šifrovaný a inokedy, naopak, ľahko čitateľný. Hoci je povzbudzujúce, že veľa počítačov bolo chránených, z viacerých z nich sa napriek tomu podarilo dáta prečítať.
Štúdia bola neskôr ešte rozšírená o dešifrovanie prvého 1 GB zo šifrovaných počítačov pomocou bezplatného a komerčného softvéru. Takmer polovicu súborov sa podarilo prečítať.
Moja IT výbava na cestovanie:
* Lacný notebok s Windows
* OpenOffice dostupný zadarmo (ak dávate prednosť MS Office, trojmesačná skúšobná verzia môže byť v lacnom notebooku predinštalovaná)
* Trucrypt, dostupný zadarmo
* kľúč USB na zálohovanie šifrovaného zväzku
* nedôležité súbory ukladám do cestovného počítača a na kľúč USB pre prípad, že by niekto začal notebook skúmať
Autor: Ajoy Ghosh, CISO, Logica Australia
Vyšlo: Infoware, 5.10.2011, Rubrika/relácia: Bezpečnosť, Strana: 16
