Hoe handelt u na het vinden van een USB-stick?

Vanaf het moment dat USB-sticks gemeengoed zijn, worden ze niet alleen voor het uitwisselen en opslaan van data gebruikt maar ook als middel om malware te verspreiden. Vanuit de beveiligingsindustrie zijn er diverse technische maatregelen getroffen om misbruik door USB-sticks te voorkomen. Naast alle technische maatregelen moeten awareness programma’s ervoor zorgen dat u als gebruiker op de juiste wijze handelt bij het vinden van een USB-stick.


Veronderstelling

De veronderstelling dat USB-sticks die op straat gevonden worden door gebruikers in een computer worden gestopt, blijkt nog steeds juist te zijn, aldus de berichtgeving deze week op Security.nl. Hierbij wordt verwezen naar het onderzoek dat door studenten van twee universiteiten is uitgevoerd. Het onderzoek bevat enkele opmerkelijke constateringen.


Constateringen

Enkele van deze opmerkelijke constateringen uit het onderzoek zijn:

  • De tijd tussen het vinden van een USB-stick, het plaatsen hiervan en het openen van een bestand was gemiddeld 6,9 uur. De snelste tijd gemeten was minder dan zes minuten.

  • Van de 297 USB-sticks die “gevonden” werden, zijn 45% (135 stuks) aangesloten en werden er bestanden geopend. Van de 155 overige USB-sticks is niet bekend of ze zijn aangesloten op het moment dat er een internet verbinding was.

  • Het uiterlijk van de USB-stick door er bijvoorbeeld labels met “geheim” of “examen antwoorden” erop te plakken of sleutels eraan te hangen, lijkt geen invloed te hebben op het wel/niet aansluiten hiervan ten opzichte van een kale USB-stick.

  • De USB-sticks die voorzien waren van een retourlabel bleken minder aangesloten te worden dan de overige typen USB-sticks. De onderzoekers wijten dit aan het feit dat de vinder de eigenaar op deze wijze kan terugvinden en dus niet naar aanwijzingen op de USB-stick zelf hoeft te zoeken.

  • Respondenten gaven als reden voor het aansluiten en openen van de bestanden aan dat ze dit deden om de eigenaar van de USB-stick op te kunnen sporen.


Onschuldig

De USB-sticks die de onderzoekers hadden verspreid bevatten geen virussen of malware. Een gebruiker moest tevens een bestand openen op het moment dat er een internet verbinding actief was. Iemand met kwade bedoelingen zal meer geavanceerdere en kwaadaardige USB-sticks vervaardigen.


Hoe handelt u?

Hoe handelt u bij het vinden van een USB-stick. Krijgt u ook de onzelfzuchtige drang om de eigenaar koste wat kost op te sporen? Gebruikt u in dat geval hiervoor uw eigen computer of kiest u ervoor om uw bedrijf in gevaar te brengen, daarbij vertrouwende op de genomen technische beveiliging van de bedrijfscomputer?

Het onderzoek toont aan dat de verleiding voor het koppelen van gevonden USB-sticks, in welke vorm dan ook, nog steeds zeer groot is. Ons advies is om de USB-stick op te rapen zodat een ander niet in de verleiding komt. Vervolgens is het afgeven van de USB-stick bij de afdeling gevonden voorwerpen van uw gemeente een logische stap. Deze kan experts inschakelen voor nader onderzoek.

Terug naar overzicht

1