Security

Ochrona przed wyciekiem danych poprzez bluetooth.

Patryk Ros
Placeholder for Patryk RosPatryk Ros

Patryk Ros , Security Engineer , Nomios Poland

Do przeczytania w 1 min.
Placeholder for Blue and white round frame scopio 144cd8ec 64c8 4824 a56c 7a90b2d8d6ddBlue and white round frame scopio 144cd8ec 64c8 4824 a56c 7a90b2d8d6dd
McAfee MVISION ePO

Share

W dobie cyfryzacji, każdego dnia firmy tracą swoje zasoby z powodu celowych lub zupełnie przypadkowych wycieków danych. Utrata danych z firmy naraża przedsiębiorstwo na straty finansowe, utratę wizerunku oraz ogranicza zaufanie klientów. Jednym z bardzo ważnych zadań w misji firmy jest implementacja i utrzymanie systemu bezpieczeństwa informacyjnego. Niniejszy artykuł porusza często pomijany wektor jakim jest ochrona kanału bluetooth, który kojarzy się z głównie z klawiaturami czy myszkami bezprzewodowymi.

Podstawową funkcją zabezpieczeń stosowanych przez organizacje jest ochrona wrażliwych informacji. Warto też wspomnieć, że przedsiębiorstwa mają obowiązek ochrony danych osobowych, który nakłada na nie prawo – Ustawa o ochronie danych osobowych (t.j. Dz.U. 2019 poz. 1781). Właściciele firm, czy też osoby zasiadające w zarządzie powinny zdawać sobie sprawę, iż wyciek informacji z ich przedsiębiorstwa może być wykorzystany przez osoby, których intencje są odmienne od naszych.

Z utratą danych mamy do czynienia wtedy, gdy dane poufne lub prywatne opuszczają przedsiębiorstwo
w wyniku nieautoryzowanego dostępu do aplikacji lub urządzeń i tym podobnym. W większości przypadków wyciek danych jest spowodowany występującymi podatnościami w aplikacjach, czy też złej konfiguracji dostępu do plików.

Istnieje kilka metod na zablokowanie lub monitorowanie modułu bluetooth. W przypadku zablokowania kanału sprawa jest prosta, gdyż od wersji Windowsa 10 (kompilacja 1809), sterownikiem odpowiedzialnym za moduł bluetooth jest REFCOMM. W związku z tym jego zablokowanie nie jest dużym wyzwaniem. Natomiast w przypadku, gdy w organizacji wykorzystywane są np. słuchawki czy inne peryferia komunikujące się za pomocą bluetooth, całkowite zablokowanie kanału może znacząco utrudnić pracę użytkownikom.

Poniższe ilustracje ukazują jak pożądaną funkcjonalność osiągnąć przy użyciu oprogramowania McAfee Data Loss Prevention.

W celu zablokowania wyłącznie transferu danych poprzez bluetooth, należy stworzyć regułę DLP kategorii Application File Access Protection. Procesem, który odpowiada za transfer bluetooth w systemie MS Windows jest Fsquirt.exe.

Placeholder for Dlp1Dlp1

Kolejno tworzymy regułę, uwzględniającą klasyfikacje danych, którą chcemy chronić.

Placeholder for Bt2Bt2

Następnie wybieramy akcję, która ma być podjęta w przypadku wykrycia naruszenia zasady.

Placeholder for Bt3Bt3

W przypadku, gdy na stacji zostanie podjęta próba przesłania pliku, użytkownik otrzyma komunikat np. jak na poniższym zrzucie ekranu.

Placeholder for Bt4Bt4

Zarówno zdarzenie jak i plik, którego wysłanie zostało zablokowane są dostępne do wglądu w centralnej konsoli zarządzającej McAfee ePO.

Placeholder for Bt5Bt5

Zapisz się do naszego newslettera

Otrzymuj najnowsze wiadomości na temat bezpieczeństwa, spostrzeżenia i trendy rynkowe do swojej skrzynki pocztowej.

Updates

Więcej aktualizacji