Putter den inn uten å tenke
Fortsatt er det mer enn nok av folk som ukritisk plugger inn minnepinner de har funnet. Til og med profesjonelle sikkerhetsspesialister.
Bransjeorganisasjonen CompTIA la ut over 200 minnepinner offentlige steder i USA: Chicago, Cleveland, San Francisco og Washington DC tidligere i år. 17 prosent av dem ble plugget inn i datamaskiner, noen av brukerne var profesjonelle it-folk, som tydeligvis ikke tok hensyn til hvilke problemer som kunne oppstå om de inneholdt skadelig programvare.
Ikke bare ble de plugget inn, men mange fulgte også instruksjoner på dem om å sende epost hvor de blant annet måtte oppgi hva de jobbet med. Blant de som fulgte oppfordringen var det ikke bare "vanlige" it-folk, men også en sikkerhetsmedarbeider i et internasjonalt konsern, ifølge undersøkelsen.
Er det virus her?
Noen av dem som svarte via epost spurte om minnepinnen inneholdt virus, lenge etter at en eventuell skadelig kode kunne ha infisert masinen. De fleste i bransjen burde vite at minnepinner kan brukes til allverdens angrep,. Noen har også fått med seg at det var ved hjelp av minnepinner at iranske industrimaskiner ble infisert med Stuxnet-ormen, som la kjepper i hjulene for utviklingen av Irans atomprogram.
CompTIA la igjen minnepinner på flyplasser, kafeer og andre offentlige steder for å finne ut om folk ville bryte med "god datahygiene" ved å plugge dem inn i sine pc-er uten å sjekke dem først. Ikke bare var det 17 prosent som gjorde det, men de åpnet filer på enhetene og klikke på lenker fra dem. Et hav av muligheter for eventuelle angrep.
Undersøkelser som dette har blitt gjort i flere år. Amerikanske Department of Homeland Security gjorde en I 2011 og fant at 60 prosent av dem som fant minnepinner utenfor offentlige bygninger plugget dem inn. Hvis minnepinnene hadde "offisielle" logoer , steg antallet til 90 prosent, ifølge Network World.