Другие новости
Вадим Усланов записал песню «Зимняя» на стихи Михаила Гуцериева
Imo запустило новую функцию Light
История, творчество и наука: в какие секции можно записаться в московских парках
Портал «Музейная Москва онлайн» с начала года посетили 1,4 миллиона раз
Одного из лауреатов конкурса «Московская реставрация» определят в «Активном гражданине»
У пространства Москвы на выставке-форуме «Россия» появился аудиогид
USB-накопители, маскирующиеся под клавиатуры — угроза компаниям, использующим BYOD
Экономика
Хакеры придумали остроумный способ обойти защиту автозапуска флэш-накопителей, появившуюся в Windows 7 и Windows 8, заставляя флешки прикидываться клавиатурами.
Вы наверняка осведомлены о риске похищения данных вашей компании с помощью USB-дисков: даже маленькая флешка ёмкостью в 2 ГБ может вместить много ценной информации. Однако новая угроза делает USB-накопители гораздо более серьёзной угрозой.
Эксперт по вопросам безопасности Данчо Данчев рассказывает в своём блоге о новой угрозе корпоративной информационной безопасности, исходящей от USB флеш-накопителей, способных обойти меры защиты автозапуска, появившиеся в Windows 7 и Windows 8.
Модифицированные флешки заставляют операционную систему считать себя не USB-накопителем, а «HID-совместимым устройством», таким, например, как клавиатура.
В течение 50 секунд после первого подключения такого устройства к ПК вредоносные скрипты или файлы, содержащиеся на нём, запускаются — и система уже под ударом. Это время существенно сокращается при последующих подключениях устройства. Без физического осмотра невозможно отличить такое устройство от нормальной флешки.
Цена таких накопителей невысока, модифицированная флешка ёмкостью в 128 МБ стоит около $54, а версия объёмом в 8 ГБ — всего $64.
Думаете, что вы в безопасности, если используете OS X или Linux? Подумайте дважды. Есть устройства, которые, по утверждениям экспертов, способны проникнуть через защитные барьеры и этих операционных систем.
Так что же делать организациям, работающим по принципам BYOD? В текущее время нет никаких защитных мер для решения этой проблемы, и учитывая низкоуровневый характер доступа, ещё предстоит выяснить, возможна ли защита в принципе.
В то время, как локальные программные средства безопасности некоторым образом могут быть полезными для защиты от такого рода угроз, это всё же новая разновидность угроз, с которой нынешние программные средства безопасности не готовы иметь дело.
Остаётся физическая защита. Она включает в себя:
· Физическую защиту USB-портов;
· строгую проверку USB-оборудования;
· использование защищённых USB-устройств, таких как USB-накопители Iron Key;
· изъятие для инспекции и последующее уничтожение неразрешённого оборудования.
Всё это может показаться чрезмерным, но на текущий момент это всё, что есть у компаний, использующих BYOD, чтобы защититься от низкоуровневой, но очень опасной угрозы.
