【賽迪網-IT技術報道】近日,美國負責Country Home Loans(全國家庭貸款)的機構Countrywide的文檔被竊,而作案的正是這家單位的一名員工,此人在超過兩年的時間裡平均每週竊取了大約2萬份客戶記錄,並將它們出售給第三方。FBI(聯邦調查局)專為此案設立的特別小組提供了一份宣誓口供,準確的描述了這次內部人員做案事件是如何發生的。根據口供所述,Countrywide為了防止用戶將未授權的資料上傳到記憶棒或其他的移動儲存媒介,該組織實際封住了所有員工機器上的USB端口,但還是漏掉了一台電腦。
作案者發現了一台「漏網之魚」
36歲的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次級抵押貸款部門的前高級財務分析師。根據這份宣誓口供的說法,他發現靠近他自己工作地方的一個電腦沒有封住USB端口。因此,在大約兩年的時間裡,他每個星期天晚上都會帶上一個USB隨身碟並下載大約2萬份用戶個人信息。而在管理中,Countrywide並未部署過任何檢測或管理移動儲存設備下載的方案,它的管理策略就是把所有員工電腦上的這種使用功能完全封閉。
根據法庭文件,這種信息下載進行了兩年也沒被發現,導致了大約200萬份記錄的損失。針對Rebollo的犯罪指控中的說法,他在Countrywide的年薪是6.5萬美元,他還開立了另一個個人銀行帳戶來存放從Countrywide資料銷售中所獲得的收入,這筆收入估計有7萬美元。專家們說,Rebollo實際可悲地低估了這些抵押資料的價值,因為這些資料是很難從黑市上獲得的。
如何控制對USB端口的使用
專家們說,想要封閉USB端口,不管是邏輯上的通過修改註冊表,還是物理上的採用膠槍或其他永久性物質來封堵,可能的確是一種簡單的方法來防止用戶訪問移動儲存設備,但是這些方法也有可能失敗。
「有一種很快的方法來降低信息流失的風險」,HCR Manor Care信息安全部門的總監Tom Olzak在最近的博客上說,「它並不困難,特別是在Windows環境下。通過登陸腳本,在每個工作站上進行一次簡單的註冊表修改就能完全封閉USB和 Firewire(火線連接)端口。」
「但是,如果你部署鍵盤、鼠標、顯示器這樣的USB或Firewire設備,那麼這種做法就可能會產生問題」,Olzak指出,「進行直接的註冊表修改來達到安全目的,我認為並不是長久之計」。他建議道,對於許多企業來說,比起將USB端口一起封閉, 對USB端口的加密或者粒度控制可能是更好的選擇。
(