La maggior parte delle persone possiede almeno una chiavetta USB, che in genere viene utilizzata per trasferire i dati o come backup per documenti sensibili. In alternativa, spesso viene usata per portare con sé i file su cui ognuno di noi sta lavorando in modo da poterli avere sottomano in qualsiasi momento. Se si collega l’unità flash solo a dispositivi affidabili, nella maggior parte dei casi si dovrebbe essere al sicuro. Sfortunatamente, come avviene spesso, può capitare di non utilizzare solo dispositivi affidabili.
Ad esempio, gli studenti tendono a usare chiavette USB per stampare i materiali di studio e altri documenti in copisterie o biblioteche. Le prestano anche ai compagni di classe o agli amici. E queste consuetudini non si limitano solamente agli studenti. Dal momento che non si può esser certi di come gli altri gestiscano i dispositivi o di quale sia il loro approccio alla sicurezza informatica, non si può essere sicuri di nulla.
Se uno di questi dispositivi è stato infettato da un malware, è altamente probabile che lo sia anche la chiavetta, così come è possibile che i file presenti sull’unità USB siano stati copiati con scopi illeciti. Nel momento in cui la chiavetta USB verrà collegata al computer probabilmente il malware si diffonderà anche al PC. Questo processo è noto come contaminazione incrociata ed è un metodo comune di diffusione di codice malevolo.
Un altro aspetto a cui bisogna prestare attenzione sono i dati che si archiviano su queste unità. Sebbene si possa considerare altamente improbabile, c’è sempre la possibilità che si possa smarrire il dispositivo o che venga rubato. Se ciò accade, nella migliore delle ipotesi l’unica perdita che si subisce è la chiavetta con alcuni dati inutili ma, nel peggiore dei casi, i dati contenuti potranno essere sfruttati da chiunque li abbia trovati o rubati.
Gli esempi sopra elencati rappresentano solo alcuni dei motivi per cui alcune aziende, come IBM, hanno deciso di eliminare del tutto i dispositivi di archiviazione rimovibili. I rischi sono elevati.
Quali sono le soluzioni?
Per prima cosa è necessario distinguere le unità di archiviazione usate per lavoro da quelle per le attività personali, così che se una di esse venisse compromessa i dispositivi non subiscano la contaminazione incrociata. Bisogna anche evitare di memorizzare i dati personali sulla chiavetta di lavoro e viceversa.
Inoltre, sarebbe utile crittografare tutti i dati sensibili che si desidera caricare sull’unità flash. In questo modo, anche se la chiavetta venisse smarrita, nessuno riuscirà ad accedere ai dati e l’unità diventerà un simpatico fermacarte.
Per essere più sicuri, si può anche acquistare un’unità flash con funzionalità di sicurezza aggiuntive, come una soluzione di sicurezza hardware sotto forma di codice PIN o uno scanner biometrico, oltre alla crittografia integrata. Alcuni produttori offrono persino più livelli di protezione come una crittografia aggiuntiva e la suddivisione dell’unità in partizioni private e pubbliche.
Ne avevamo già parlato di questo tema nel nostro recente articolo sulle unità flash USB, ma ripetere è un buon modo per far arrivare i concetti. Disabilitare la funzione di esecuzione automatica sul proprio computer impedisce l’apertura di qualsiasi unità USB, specialmente di quelle che potrebbero contenere qualsiasi forma di minaccia. E non bisogna sottovalutare mai il valore di una soluzione affidabile per l’endpoint, che può fornire ottimi strumenti per proteggere da varie minacce, comprese le unità USB infette.
Infine, non si deve mai dimenticare di mantenere tutti i dispositivi in buono stato e i software aggiornati alle versioni più recenti.
Per ulteriori informazioni consultare www.welivesecurity.com.
A cura di Amer Owaida, Content Writer, ESET Security Community