Безопасность USB: три способа устранения USB-рисков

  1. Вредоносные программы и USB-накопители

Хотя флэш-накопители USB являются чрезвычайно полезными устройствами для передачи данных, они сопряжены с угрозами безопасности

Хотя флэш-накопители USB являются чрезвычайно полезными устройствами для передачи данных, они сопряжены с угрозами безопасности. Сотрудники, использующие USB-накопители дома и затем подключающие их обратно в корпоративную сеть, представляют собой проблему безопасности для любого ИТ-администратора. Но, учитывая все новости о вредоносном ПО и утечках данных, сотрудники наверняка понимают, что USB-накопители могут быть заражены, и будут осторожны перед их подключением, верно? Неправильно. По словам поставщика сертификатов технологии CompTIA, сотрудники по-прежнему практикуют небезопасные привычки кибербезопасности. В их недавнем эксперимент CompTIA обнаружила, что почти каждый пятый человек взял USB-накопители в общественных местах и ​​подключил их к своим устройствам.

Вредоносные программы и USB-накопители

Мало того, что USB-устройства могут содержать вредоносные программы и распространять инфекцию, как только они подключены к сети, они также могут быть заминированы и захватывать клавиатуры во время работы в фоновом режиме, даже если пользователь не осознает, что его компьютер был захвачен. Например, заминированный USB-накопитель был источником печально известного Stuxnet червь, который заразил ядерные объекты Ирана, и с тех пор считается самым сложным компьютерным вирусом, когда-либо созданным. Ранее в этом году исследователь создал флешку под названием USB USB Killer он способен подавать 220-вольтовый заряд на подключенный компьютер в течение нескольких секунд после подключения. USB-накопитель выглядит как обычный USB-накопитель, и нет никаких других признаков того, что он является вредоносным. Microsoft также недавно раскрыла Уязвимость Windows это может позволить злоумышленнику выполнить вредоносный код с заминированного USB.


Мы знаем, что USB-устройства важны для эффективности организации, и что единственный способ переноса данных между сетями с низким уровнем защиты и сетями с высоким уровнем безопасности часто заключается в использовании портативных USB-устройств. При этом USB-устройства не должны быть забанены напрямую. Вместо этого организации должны реализовать USB охранная система разрешить использование USB-накопителей, одновременно защищая от присущих угроз. Эти системы должны устранять угрозы USB следующими способами:

  1. Защита от вредоносных программ: убедитесь, что все USB-устройства проверены на наличие вредоносных программ, прежде чем они будут подключены к сети. Это может быть достигнуто путем развертывания киоск сканирования вредоносных программ или станция, где USB-накопители тщательно сканируются на наличие вредоносных программ, прежде чем они могут быть подключены к корпоративной сети.

  2. Контроль и ограничение. В дополнение к сканированию на наличие вредоносных программ можно устанавливать ограничения для разрешенных USB-устройств и типов файлов в зависимости от роли пользователя в организации. Например, если сотруднику не нужно использовать исполняемые файлы на работе, эти типы файлов должны быть заблокированы. Во избежание подделки типов файлов и прохождения фильтров, также важно выполнить проверку типов файлов. Кроме того, поскольку PDF-файлы и файлы Office обычно используются в качестве векторов атак, рекомендуется очистить файлы и удалите все возможные встроенные скрипты. Таким образом, неизвестные угрозы, такие как угрозы нулевого дня и целевые угрозы, могут быть предотвращены.

  3. Избегайте прямых подключаемых модулей: чтобы избежать подключения USB-накопителей напрямую к сети, система безопасности USB может надежно передать разрешенные файлы с USB-накопителя на корпоративный портал, откуда пользователь может загружать файлы. Это устраняет необходимость подключать USB-накопители напрямую к сети, что исключает риск возникновения заминированных USB-устройств в целом.

В дополнение к системе безопасности USB, также важно, чтобы сотрудники регулярно проходили обучение о важности соблюдения строгих правил безопасности USB. Это позволяет сотрудникам и компаниям использовать преимущества USB-накопителей без ущерба для безопасности.

OPSWAT-х Metadefender Продукт можно использовать для быстрого и надежного сканирования USB-устройств, используя несколько встроенных модулей защиты от вредоносных программ (до 30 модулей), которые работают одновременно для обнаружения вредоносного кода. MetaDefender может еще больше укрепить безопасность USB, применяя пользовательские файловые политики, проверяя типы файлов и обрабатывая файлы. К тому же, безопасная передача файлов можно использовать для передачи разрешенных файлов и избежать необходимости подключения USB-накопителей к корпоративной сети.

Но, учитывая все новости о вредоносном ПО и утечках данных, сотрудники наверняка понимают, что USB-накопители могут быть заражены, и будут осторожны перед их подключением, верно?