Podslurping en Bluesnarfing nieuwe it-gevaren

Bedrijven moeten voorzichtig zijn: ze worden namelijk bedreigd door twee nieuwe gevaren als het op het beveiligen van hun data aankomt.

Dat zegt Centennial Software, actief in bedrijfsnetwerkbeheer en -beveiliging. Het gaat om ‘Podslurping’ en ‘Bluesnarfing’. Dit klinkt misschien als de nieuwste rage onder computer geeks, maar ze vormen een serieuze bedreiging voor de beveiliging van een organisatie. Met deze methodes kunnen medewerkers geheime gegevens van de bedrijfscomputer halen met behulp van draagbare media zoals een iPod, PDA of Bluetooth-apparatuur.Podslurping is ieder gebruik van draagbare opslagmedia om grote hoeveelheden data van een PC te downloaden. Bluesnarfing houdt in dat één Bluetooth-apparaat wordt gebruikt om met een ander apparaat verbinding te maken, zonder dat de eigenaar van het tweede apparaat dit te weten komt.Datadieven kunnen nu heel eenvoudig grote bestanden van de bedrijfscomputer verwijderen zonder dat werkgever of -nemer iets in de gaten heeft. Dit is zo gemakkelijk dankzij de ‘plug and play’-functionaliteit in Windows en de overvloed aan laptops voorzien van Bluetooth en ‘smartphones’.”iPods, PDA’s en notebooks zijn een gewoonte geworden op kantoren en we vinden het niet vreemd als deze apparaten worden meegenomen naar het werk en naar huis,” aldus Centennial. “Wat velen niet in de gaten hebben is dat een mediaspeler die verbonden is aan de firewire gemakkelijk meer dan 6Gb aan bestanden kan downloaden van een bedrijfscomputer in minder dan twee minuten. De laatste tijd zijn er veel gevallen van datadiefstal geweest. Zo heeft onlangs een medewerker van een Indiaas call center duizenden bestanden van klanten van een Engelse bank verkocht voor minder dan € 5,- per stuk.”Moraal van het verhaal: bedrijven moeten beter opletten en misschien iPods, pda’s en andere dergelijke apparaten op de werkvloer wel verbieden…