- USB-накопители – второй по частотности источник киберугроз, уступающий лишь фишингу.
-
Доступный по всему миру мини-терминал Malware Cleaner обнаруживает угрозы класса BadUSB, не определяемые традиционными антивирусными программами.
Флеш-накопители — как уже используемые, так и совершенно новые — являются одним из основных источников заражения корпоративных ИТ-систем. Они широко распространены, особенно в сферах производства, образования и здравоохранения, и служат базой для обмена документами и обновления программного обеспечения.
Согласно данным Ponemon Institute, около 70% сотрудников подключают к корпоративной сети собственные USB-накопители, при этом 68% не принимает никаких мер безопасности и не пытается проверить носители на наличие вредоносных программ.
В отличие от предыдущих версий — статичного 70-килограммового бокса или программы для установки на ПК — мобильный терминал Malware Cleaner станет доступнее для бизнеса за счет более низкой цены и компактного размера. Сотрудники смогут оставить устройства на ресепшене или в переговорных комнатах, чтобы напомнить окружающим о необходимости проверки USB-накопителей перед использованием.
Специалисты Orange Cyberdefense разработали устройство Malware Cleaner совместно с командами этичных хакеров. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. В случае положительного ответа, устройство предложит удалить файлы или перенести их в карантин. Помимо этого, у пользователя будет возможность распечатать подробный отчет с информацией о зараженных файлах, сигнатурах распознанных угроз и названии поисковой системы антивируса, выявившей зараженный файл.
Для оптимального сочетания полноты и скорости проверки Malware Cleaner одновременно использует пять механизмов обнаружения угроз, которые ежедневно автоматически обновляются при подключении терминала к интернету через локальную сеть или 4G. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Именно этот класс атак позволяет злоумышленникам получать контроль над компьютером.
Кроме того, Malware Cleaner включает в себя платформу для удаленного управления терминалами, что дает возможность контролировать правильность их работы и установку обновлений, получать статистику использования в режиме реального времени и просматривать количество зараженных файлов и типы обнаруженных атак. Эта ценная информация значительно повысит уровень кибербезопасности компаний.
В промышленном секторе компьютеры, контролирующие линии производства, из соображений безопасности не имеют подключения к интернету, поэтому для проведения диагностики и проверки журналов SCADA, а также для установки обновлений на этих машинах обычно используются USB-порты. Данные этих компьютеров особенно уязвимы для атак через флеш-накопители. Установив при входе в производственную зону компьютер с решением Malware Cleaner и внедрив протокол безопасности, включающий обязательную проверку на нем всех USB-устройств, вы сможете защитить производственные линии от атак с использованием флеш-накопителей.
«USB-накопители представляют серьезную угрозу для информационной безопасности предприятий. Несмотря на то, что организовать такие атаки сложнее, чем, например, атаки по электронной почте, их все равно необходимо опасаться. Использование USB-накопителей на рабочих компьютерах может привести к распространению вредоносного кода, парализовать работу оборудования, уничтожить чувствительные данные и даже рабочие станции. Программы-вымогатели могут попасть в промышленную систему в момент подключения флеш-накопителя, без каких-либо дополнительных действий со стороны пользователя», — подчеркнул Алексис Ричард (Alexis Richard), менеджер по продукту в Orange Cyberdefense.
Правила работы с USB-накопителями:
- Никогда не подключайте неизвестные USB-накопители к рабочему компьютеру.
- Обновляйте USB-накопители сотрудников, чтобы избежать распространения вредоносного ПО.
- Обеспечьте сотрудников USB-накопителями, чтобы предотвратить использование стороннего оборудования.
- Регулярно проверяйте USB-накопители, используемые в незащищенной среде.
- Подключайте к производственным компьютерам только проверенные USB-накопители.
Об Orange Cyberdefense
Orange Cyberdefense — подразделение группы компаний Orange, отвечающее за разработку и поставку комплексных решений по кибербезопасности для международных предприятий. Оно включает в себя более 1000 специалистов из 7 центров мониторинга информационной безопасности (SOC), 2 центров мониторинга информационной кибербезопасности (CyberSOC), а также 3 групп реагирования на компьютерные происшествия (CERT), расположенных во Франции и других странах.
Контакты для СМИ:
Дмитрий Портных
PR-менеджер Orange Business в России и СНГ
М. +7 (999) 837-2950
Дарья Абрамова
Директор по маркетинговым коммуникациям Orange Business в России и СНГ
Т. +7 (495) 777-0-800 доб. 5817
М. +7 (919) 998-0750