USD 63.72
ЕВРО 70.76
Другие новости
Наталья Сергунина: Москва в 2020 году будет принимать участие в восьми туристических выставках
Наталья Сергунина анонсировала проведение в столице фестиваля «Путешествие в Рождество»
Поступления страховых взносов от организаций столицы в январе-сентябре увеличились на 11%
Москва включена в тройку мировых лидеров по качеству школьного образования
По качеству жизни Магнитогорск обошел Челябинск и вошел в топ-20 – Финансовый университет
В России необходимо создать единое цифровое пространство – «Деловые Линии»
USB-накопители, маскирующиеся под клавиатуры — угроза компаниям, использующим BYOD
Экономика
Хакеры придумали остроумный способ обойти защиту автозапуска флэш-накопителей, появившуюся в Windows 7 и Windows 8, заставляя флешки прикидываться клавиатурами.
Вы наверняка осведомлены о риске похищения данных вашей компании с помощью USB-дисков: даже маленькая флешка ёмкостью в 2 ГБ может вместить много ценной информации. Однако новая угроза делает USB-накопители гораздо более серьёзной угрозой.
Эксперт по вопросам безопасности Данчо Данчев рассказывает в своём блоге о новой угрозе корпоративной информационной безопасности, исходящей от USB флеш-накопителей, способных обойти меры защиты автозапуска, появившиеся в Windows 7 и Windows 8.
Модифицированные флешки заставляют операционную систему считать себя не USB-накопителем, а «HID-совместимым устройством», таким, например, как клавиатура.
В течение 50 секунд после первого подключения такого устройства к ПК вредоносные скрипты или файлы, содержащиеся на нём, запускаются — и система уже под ударом. Это время существенно сокращается при последующих подключениях устройства. Без физического осмотра невозможно отличить такое устройство от нормальной флешки.
Цена таких накопителей невысока, модифицированная флешка ёмкостью в 128 МБ стоит около $54, а версия объёмом в 8 ГБ — всего $64.
Думаете, что вы в безопасности, если используете OS X или Linux? Подумайте дважды. Есть устройства, которые, по утверждениям экспертов, способны проникнуть через защитные барьеры и этих операционных систем.
Так что же делать организациям, работающим по принципам BYOD? В текущее время нет никаких защитных мер для решения этой проблемы, и учитывая низкоуровневый характер доступа, ещё предстоит выяснить, возможна ли защита в принципе.
В то время, как локальные программные средства безопасности некоторым образом могут быть полезными для защиты от такого рода угроз, это всё же новая разновидность угроз, с которой нынешние программные средства безопасности не готовы иметь дело.
Остаётся физическая защита. Она включает в себя:
· Физическую защиту USB-портов;
· строгую проверку USB-оборудования;
· использование защищённых USB-устройств, таких как USB-накопители Iron Key;
· изъятие для инспекции и последующее уничтожение неразрешённого оборудования.
Всё это может показаться чрезмерным, но на текущий момент это всё, что есть у компаний, использующих BYOD, чтобы защититься от низкоуровневой, но очень опасной угрозы.
