• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

USB成為漏洞 美國發生惡性竊取貸款資料事件

【賽迪網-IT技術報道】近日,美國負責Country Home Loans(全國家庭貸款)的機構Countrywide的文檔被竊,而作案的正是這家單位的一名員工,此人在超過兩年的時間裡平均每週竊取了大約2萬份客戶記錄,並將它們出售給第三方。FBI(聯邦調查局)專為此案設立的特別小組提供了一份宣誓口供,準確的描述了這次內部人員做案事件是如何發生的。根據口供所述,Countrywide為了防止用戶將未授權的資料上傳到記憶棒或其他的移動儲存媒介,該組織實際封住了所有員工機器上的USB端口,但還是漏掉了一台電腦。

作案者發現了一台「漏網之魚」

36歲的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次級抵押貸款部門的前高級財務分析師。根據這份宣誓口供的說法,他發現靠近他自己工作地方的一個電腦沒有封住USB端口。因此,在大約兩年的時間裡,他每個星期天晚上都會帶上一個USB隨身碟並下載大約2萬份用戶個人信息。而在管理中,Countrywide並未部署過任何檢測或管理移動儲存設備下載的方案,它的管理策略就是把所有員工電腦上的這種使用功能完全封閉。

根據法庭文件,這種信息下載進行了兩年也沒被發現,導致了大約200萬份記錄的損失。針對Rebollo的犯罪指控中的說法,他在Countrywide的年薪是6.5萬美元,他還開立了另一個個人銀行帳戶來存放從Countrywide資料銷售中所獲得的收入,這筆收入估計有7萬美元。專家們說,Rebollo實際可悲地低估了這些抵押資料的價值,因為這些資料是很難從黑市上獲得的。

如何控制對USB端口的使用

專家們說,想要封閉USB端口,不管是邏輯上的通過修改註冊表,還是物理上的採用膠槍或其他永久性物質來封堵,可能的確是一種簡單的方法來防止用戶訪問移動儲存設備,但是這些方法也有可能失敗。

「有一種很快的方法來降低信息流失的風險」,HCR Manor Care信息安全部門的總監Tom Olzak在最近的博客上說,「它並不困難,特別是在Windows環境下。通過登陸腳本,在每個工作站上進行一次簡單的註冊表修改就能完全封閉USB和 Firewire(火線連接)端口。」

「但是,如果你部署鍵盤、鼠標、顯示器這樣的USB或Firewire設備,那麼這種做法就可能會產生問題」,Olzak指出,「進行直接的註冊表修改來達到安全目的,我認為並不是長久之計」。他建議道,對於許多企業來說,比起將USB端口一起封閉, 對USB端口的加密或者粒度控制可能是更好的選擇。

(

加入好友line@vga9721w
線上客服
@hd119