Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
USB-накопители, маскирующиеся под клавиатуры — угроза компаниям, использующим BYOD
Экономика
Хакеры придумали остроумный способ обойти защиту автозапуска флэш-накопителей, появившуюся в Windows 7 и Windows 8, заставляя флешки прикидываться клавиатурами.
Эксперт по вопросам безопасности Данчо Данчев рассказывает в своём блоге о новой угрозе корпоративной информационной безопасности, исходящей от USB флеш-накопителей, способных обойти меры защиты автозапуска, появившиеся в Windows 7 и Windows 8.
Модифицированные флешки заставляют операционную систему считать себя не USB-накопителем, а «HID-совместимым устройством», таким, например, как клавиатура.
В течение 50 секунд после первого подключения такого устройства к ПК вредоносные скрипты или файлы, содержащиеся на нём, запускаются — и система уже под ударом. Это время существенно сокращается при последующих подключениях устройства. Без физического осмотра невозможно отличить такое устройство от нормальной флешки.
Цена таких накопителей невысока, модифицированная флешка ёмкостью в 128 МБ стоит около $54, а версия объёмом в 8 ГБ — всего $64.
Думаете, что вы в безопасности, если используете OS X или Linux? Подумайте дважды. Есть устройства, которые, по утверждениям экспертов, способны проникнуть через защитные барьеры и этих операционных систем.
Так что же делать организациям, работающим по принципам BYOD? В текущее время нет никаких защитных мер для решения этой проблемы, и учитывая низкоуровневый характер доступа, ещё предстоит выяснить, возможна ли защита в принципе.
В то время, как локальные программные средства безопасности некоторым образом могут быть полезными для защиты от такого рода угроз, это всё же новая разновидность угроз, с которой нынешние программные средства безопасности не готовы иметь дело.
Остаётся физическая защита. Она включает в себя:
· Физическую защиту USB-портов;
· строгую проверку USB-оборудования;
· использование защищённых USB-устройств, таких как USB-накопители Iron Key;
· изъятие для инспекции и последующее уничтожение неразрешённого оборудования.
Всё это может показаться чрезмерным, но на текущий момент это всё, что есть у компаний, использующих BYOD, чтобы защититься от низкоуровневой, но очень опасной угрозы.