USD 65.95 ЕВРО 75.15

USB-накопители, маскирующиеся под клавиатуры — угроза компаниям, использующим BYOD

Экономика

Хакеры придумали остроумный способ обойти защиту автозапуска флэш-накопителей, появившуюся в Windows 7 и Windows 8, заставляя флешки прикидываться клавиатурами.

Вы наверняка осведомлены о риске похищения данных вашей компании с помощью USB-дисков: даже маленькая флешка ёмкостью в 2 ГБ может вместить много ценной информации. Однако новая угроза делает USB-накопители гораздо более серьёзной угрозой.

Эксперт по вопросам безопасности Данчо Данчев рассказывает в своём блоге о новой угрозе корпоративной информационной безопасности, исходящей от USB флеш-накопителей, способных обойти меры защиты автозапуска, появившиеся в Windows 7 и Windows 8.

Модифицированные флешки заставляют операционную систему считать себя не USB-накопителем, а «HID-совместимым устройством», таким, например, как клавиатура.

В течение 50 секунд после первого подключения такого устройства к ПК вредоносные скрипты или файлы, содержащиеся на нём, запускаются — и система уже под ударом. Это время существенно сокращается при последующих подключениях устройства. Без физического осмотра невозможно отличить такое устройство от нормальной флешки.

Цена таких накопителей невысока, модифицированная флешка ёмкостью в 128 МБ стоит около $54, а версия объёмом в 8 ГБ — всего $64.

Думаете, что вы в безопасности, если используете OS X или Linux? Подумайте дважды. Есть устройства, которые, по утверждениям экспертов, способны проникнуть через защитные барьеры и этих операционных систем.

Так что же делать организациям, работающим по принципам BYOD? В текущее время нет никаких защитных мер для решения этой проблемы, и учитывая низкоуровневый характер доступа, ещё предстоит выяснить, возможна ли защита в принципе.

В то время, как локальные программные средства безопасности некоторым образом могут быть полезными для защиты от такого рода угроз, это всё же новая разновидность угроз, с которой нынешние программные средства безопасности не готовы иметь дело.

Остаётся физическая защита. Она включает в себя:

· Физическую защиту USB-портов;

· строгую проверку USB-оборудования;

· использование защищённых USB-устройств, таких как USB-накопители Iron Key;

· изъятие для инспекции и последующее уничтожение неразрешённого оборудования.

Всё это может показаться чрезмерным, но на текущий момент это всё, что есть у компаний, использующих BYOD, чтобы защититься от низкоуровневой, но очень опасной угрозы.