Sicurezza  »  Articoli  »  Approfondimento Vulnerabilità 

Introduzione

Basterebbe citare Stuxnet, il worm diffusosi tramite pen drive il cui scopo ultimo era l'attacco di centrali nucleari iraniane, per realizzare quanto i device USB rappresentino un pericoloso vettore di attacco per i sistemi informatici.

Spesso si proteggono i propri sistemi o reti LAN da attacchi esterni ma viene trascurato un aspetto molto importante, quello della sicurezza fisica delle singole postazioni di lavoro degli utenti. L'utente medio infatti non percepisce i rischi legati alla sicurezza della propria postazione di lavoro, per cui è portato a sottovalutarli e, di conseguenza, a non attuare quei comportamenti che possano garantire un minimo di protezione. Un attacco molto efficace è quello di utilizzare dispositivi USB collegati a host della LAN aziendale, in grado di compiere una serie di operazioni, come iniettare trojan, malware e soprattutto backdoors, recuperare informazioni (credenziali di accesso, documemnti, informazioni di sistema, etc.) che vengono poi utilizzate per condurre attacchi alla LAN aziendale attraverso quegli host compromessi.

Lo scopo di questo articolo, diviso in due parti, è quello di informare il lettore su come i dispositivi USB possano essere usati anche come "portatori sani" di malware e fornire delle "best practices" per rendere più sicuro il proprio ambiente di lavoro e far crescere la consapevolezza sui device USB "malevoli".

Altri articoli

Altre guide

Altre newsletter