• Главная
    • /
  • Блог
    • /
  • Безопасность USB: три способа устранения USB-рисков

Безопасность USB: три способа устранения USB-рисков

  1. Вредоносные программы и USB-накопители

Хотя флэш-накопители USB являются чрезвычайно полезными устройствами для передачи данных, они сопряжены с угрозами безопасности

Хотя флэш-накопители USB являются чрезвычайно полезными устройствами для передачи данных, они сопряжены с угрозами безопасности. Сотрудники, использующие USB-накопители дома и затем подключающие их обратно в корпоративную сеть, представляют собой проблему безопасности для любого ИТ-администратора. Но, учитывая все новости о вредоносном ПО и утечках данных, сотрудники наверняка понимают, что USB-накопители могут быть заражены, и будут осторожны перед их подключением, верно? Неправильно. По словам поставщика сертификатов технологии CompTIA, сотрудники по-прежнему практикуют небезопасные привычки кибербезопасности. В их недавнем эксперимент CompTIA обнаружила, что почти каждый пятый человек взял USB-накопители в общественных местах и ​​подключил их к своим устройствам.

Вредоносные программы и USB-накопители

Мало того, что USB-устройства могут содержать вредоносные программы и распространять инфекцию, как только они подключены к сети, они также могут быть заминированы и захватывать клавиатуры во время работы в фоновом режиме, даже если пользователь не осознает, что его компьютер был захвачен. Например, заминированный USB-накопитель был источником печально известного Stuxnet червь, который заразил ядерные объекты Ирана, и с тех пор считается самым сложным компьютерным вирусом, когда-либо созданным. Ранее в этом году исследователь создал флешку под названием USB USB Killer он способен подавать 220-вольтовый заряд на подключенный компьютер в течение нескольких секунд после подключения. USB-накопитель выглядит как обычный USB-накопитель, и нет никаких других признаков того, что он является вредоносным. Microsoft также недавно раскрыла Уязвимость Windows это может позволить злоумышленнику выполнить вредоносный код с заминированного USB.


Мы знаем, что USB-устройства важны для эффективности организации, и что единственный способ переноса данных между сетями с низким уровнем защиты и сетями с высоким уровнем безопасности часто заключается в использовании портативных USB-устройств. При этом USB-устройства не должны быть забанены напрямую. Вместо этого организации должны реализовать USB охранная система разрешить использование USB-накопителей, одновременно защищая от присущих угроз. Эти системы должны устранять угрозы USB следующими способами:

  1. Защита от вредоносных программ: убедитесь, что все USB-устройства проверены на наличие вредоносных программ, прежде чем они будут подключены к сети. Это может быть достигнуто путем развертывания киоск сканирования вредоносных программ или станция, где USB-накопители тщательно сканируются на наличие вредоносных программ, прежде чем они могут быть подключены к корпоративной сети.

  2. Контроль и ограничение. В дополнение к сканированию на наличие вредоносных программ можно устанавливать ограничения для разрешенных USB-устройств и типов файлов в зависимости от роли пользователя в организации. Например, если сотруднику не нужно использовать исполняемые файлы на работе, эти типы файлов должны быть заблокированы. Во избежание подделки типов файлов и прохождения фильтров, также важно выполнить проверку типов файлов. Кроме того, поскольку PDF-файлы и файлы Office обычно используются в качестве векторов атак, рекомендуется очистить файлы и удалите все возможные встроенные скрипты. Таким образом, неизвестные угрозы, такие как угрозы нулевого дня и целевые угрозы, могут быть предотвращены.

  3. Избегайте прямых подключаемых модулей: чтобы избежать подключения USB-накопителей напрямую к сети, система безопасности USB может надежно передать разрешенные файлы с USB-накопителя на корпоративный портал, откуда пользователь может загружать файлы. Это устраняет необходимость подключать USB-накопители напрямую к сети, что исключает риск возникновения заминированных USB-устройств в целом.

В дополнение к системе безопасности USB, также важно, чтобы сотрудники регулярно проходили обучение о важности соблюдения строгих правил безопасности USB. Это позволяет сотрудникам и компаниям использовать преимущества USB-накопителей без ущерба для безопасности.

OPSWAT-х Metadefender Продукт можно использовать для быстрого и надежного сканирования USB-устройств, используя несколько встроенных модулей защиты от вредоносных программ (до 30 модулей), которые работают одновременно для обнаружения вредоносного кода. MetaDefender может еще больше укрепить безопасность USB, применяя пользовательские файловые политики, проверяя типы файлов и обрабатывая файлы. К тому же, безопасная передача файлов можно использовать для передачи разрешенных файлов и избежать необходимости подключения USB-накопителей к корпоративной сети.

Похожие

Драйвер сетевого адаптера USB 3.0 (NIC) для ESXi 6.5
У меня было несколько человек спрашивают меня об обновленном USB 3.0 Ethernet драйвер для ESXi 6.5, аналогично тому, что я создал для ESXi 5.5 и 6.0 , В ESXi 6.5 произошли некоторые изменения, и благодаря Songtao мне удалось создать новый драйвер.
Синтез речи и чтения электронных книг голосом
This page has been robot translated, sorry for typos if any. Original content here . Автоматический синтез речи - процесс генерации речевого сигнала - технология, которая дает возможность прочитать текст (документ, письмо, смс) голосом, приближенном к естественному. Для того, чтобы синтезированная речь звучала натурально, необходимо решить целый комплекс задач, связанных как с обеспечением естественности голоса на уровне тембра,
Базовая конфигурация компьютера. Компьютерная сеть
Урок №12 по теме "Информационная система. Аппаратная составляющая ". В предыдущих темах мы рассмотрели устройства аппаратного обеспечения компьютера. На этом, заключительном, уроке мы ознакомимся с некоторыми особенностями подключения устройств компьютера и рассмотрим, каким образом и с помощью каких устройств компьютеры соединяются в сети. / / Виды компьютеров по назначению На предыдущем уроке мы рассмотрели технические
Как заблокировать TeamViewer для более безопасного удаленного доступа
... ичная бесплатная программа, хотите ли вы получить доступ к вашему компьютеру издалека или выручать друзей и родственников за компьютером , Но его настройки по умолчанию удивительно небезопасны, вместо этого предпочтение отдается простоте использования"> TeamViewer отличная бесплатная программа, хотите ли вы получить доступ к вашему компьютеру издалека или
Windows Vista Ultimate. Дополнительные возможности Windows Ultimate. Windows Anytime Upgrade
... программы в Windows Ultimate Extras Бизнес Accruent Lectra Правое полушарие Выделяться образ жизни Инновационные услуги Уникальные публикации (Учусь) Британская библиотечная служба Знание Приключение (программа обучения США) Краткое описание Windows Vista Ultimate Убийственная причина инвестировать в Vista Ultimate
Но, учитывая все новости о вредоносном ПО и утечках данных, сотрудники наверняка понимают, что USB-накопители могут быть заражены, и будут осторожны перед их подключением, верно?