Minnebrikken gjør folk til spioner
Norske bedrifter blir utsatt for spionasje fordi ansatte bruker minnepinner ukritisk. Nå slår myndighetene alarm.
(Ill.foto: Colourbox.com)
Det har vært en sterk økning i slike saker det siste året, og sikkerhetsmyndighetene synes utviklingen er urovekkende, melder NRK. Bedriftshemmeligheter og sensitiv informasjon kommer nå på avveie fordi spionprogramvare sprer seg mellom norske datamaskiner. De små, avlange brikkene som vi normalt bruker for å lagre store mengder data, kan nemlig bære med seg programmer som kan stjele informasjon fra maskinen din. Og siden folk ofte bruker de samme minnepinnene i mange forskjellige maskiner, både hjemme og på jobb, spres slike virus raskt. Dette er en svært attraktiv snarvei inn i ellers godt bevoktede datasystemer.
Flere blir spionert på
– Vi har oppdaget mange flere tilfeller hvor noen har forsøkt å spionere på bedrifter og offentlige instanser, forteller avdelingsdirektør i Nasjonal sikkerhetsmyndighet, Christophe Birkeland. Også Politiets sikkerhetstjeneste, PST, bekrefter at de jobber med konkrete saker der offentlige instanser har blitt forsøkt spionert på ved hjelp av programvare som er spredd via minnepinner. Verken PST eller Nasjonal sikkerhetsmyndighet vil si noe om hvem som gjør dette - eller hvilke bedrifter og instanser som blir spionert på. Men det er klart at lemfeldig bruk av minnepinner gjør jobben mye lettere for dem som vil tappe bedrifter for verdifull informasjon.
– Brukes ukritisk
– De aller fleste er relativt bevisstløse i forhold til hvordan de bruker minnepinner. De bruker for eksempel samme minnepinne på jobb og privat, sier Birkeland.
Det er professor i informatikk ved Universitetet i Oslo, Gisle Hannemyr, helt enig i.
– Mange som er på konferanser tar gjerne imot minnepinner de får gratis. Og svært mange stikker minnepinnene sine i den samme maskinen hvis de for eksempel skal holde foredrag. Her er det lett å spre spionprogramvare hvis noen er interessert i det, sier Hannemyr.
Populær bakdør
Birkeland understreker at ved å putte den samme minnepinnen i datamaskinen din hjemme, for så å bruke den på jobben, så gjør du veien inn til bedriftens datasystem svært enkel for dataviruset.
– Da går du forbi alle de vanlige sikkerhetsmekanismene bedriften bruker for å beskytte seg virus - som brannmurer og antivirusprogram. Siden minnepinner fraktes fram og tilbake fra datamaskiner hjemme og på jobben, går det også an å stjele informasjon fra lukkede nettverk som ikke er tilknyttet internett - fordi den stjålne informasjonen fraktes tilbake igjen ut fra bedriften sammen med minnepinnen, for så å bli sendt til informasjonstyvene over internett.
Ber folk være forsiktige
Sikkerhetsmyndighetene slår nå alarm og ber ansatte i bedrifter og offentlige instanser og være mer bevisste på hvordan de bruker minnepinnene sine.
– Du skal ikke bruke den samme minnepinnen på jobb som den du bruker privat. Du bør også skru av funksjonen på datamaskinen din som gjør det mulig å la programvare starte automatisk når minnepinnen stikkes inn i maskinen, såkalte autorun- eller autoplay- funksjoner, sier Birkeland til NRK.
Les mer om rådene fra sikkerhetsmyndighetene her (pdf-fil)
(NRK)
"