Другие новости
CGTN: как Китай способствует будущему развитию Глобального Юга
«Мария» признана лидером российских интерьерных компаний по версии Forbes Life
Huawei представила новые коммерческие продукты и решения для МСБ
Huawei выпустила Белую книгу fgOTN для ускорения «умных» инноваций в электроэнергетике
Ben Zhou рассказал о нормативном соответствии, росте и ИИ в криптографии
Рахманинов, Глинка и Моцарт: на ВДНХ организуют концерты и лекции в честь Международного дня музыки
USB-накопители, маскирующиеся под клавиатуры — угроза компаниям, использующим BYOD
Экономика
Хакеры придумали остроумный способ обойти защиту автозапуска флэш-накопителей, появившуюся в Windows 7 и Windows 8, заставляя флешки прикидываться клавиатурами.
Эксперт по вопросам безопасности Данчо Данчев рассказывает в своём блоге о новой угрозе корпоративной информационной безопасности, исходящей от USB флеш-накопителей, способных обойти меры защиты автозапуска, появившиеся в Windows 7 и Windows 8.
Модифицированные флешки заставляют операционную систему считать себя не USB-накопителем, а «HID-совместимым устройством», таким, например, как клавиатура.
В течение 50 секунд после первого подключения такого устройства к ПК вредоносные скрипты или файлы, содержащиеся на нём, запускаются — и система уже под ударом. Это время существенно сокращается при последующих подключениях устройства. Без физического осмотра невозможно отличить такое устройство от нормальной флешки.
Цена таких накопителей невысока, модифицированная флешка ёмкостью в 128 МБ стоит около $54, а версия объёмом в 8 ГБ — всего $64.
Думаете, что вы в безопасности, если используете OS X или Linux? Подумайте дважды. Есть устройства, которые, по утверждениям экспертов, способны проникнуть через защитные барьеры и этих операционных систем.
Так что же делать организациям, работающим по принципам BYOD? В текущее время нет никаких защитных мер для решения этой проблемы, и учитывая низкоуровневый характер доступа, ещё предстоит выяснить, возможна ли защита в принципе.
В то время, как локальные программные средства безопасности некоторым образом могут быть полезными для защиты от такого рода угроз, это всё же новая разновидность угроз, с которой нынешние программные средства безопасности не готовы иметь дело.
Остаётся физическая защита. Она включает в себя:
· Физическую защиту USB-портов;
· строгую проверку USB-оборудования;
· использование защищённых USB-устройств, таких как USB-накопители Iron Key;
· изъятие для инспекции и последующее уничтожение неразрешённого оборудования.
Всё это может показаться чрезмерным, но на текущий момент это всё, что есть у компаний, использующих BYOD, чтобы защититься от низкоуровневой, но очень опасной угрозы.