Новая угроза: USB устройство со встроенным кейлоггером

Исследователь в области информационной безопасности разработал миниатюрный программируемый кейлоггер, который может быть встроен в компьютерную мышь или клавиатуру.

Разработчик и эксперт в области информационной безопасности  Адриан Криншоу создал программируемый кейлоггер “PHUKD” (Programmable HID USB Keystroke Dongle), которое может быть встроено в плату любого USB устройства. Устойство разработано на на базе USB микроконтроллера Teensy.

Заметим, что Криншоу, при создании своего устройства преследовал благие намерения. Он хотел упростить процесс тестирования для экспертов, специализирующихся на проведении тестов вручную.

Однако, создатель обнаружил, что его устройство может быть использовано не только тестерами, но и злоумышленниками. Дело в том, что помимо того, что PHUKD имеет небольшие габариты, может быть запрограммировано на выполнение огромного количества задач, например, активироваться при запуске операционной системы. Причем соответствующие алгоритмы можно написать на  языке С, а микроконтроллер доступен в любом магазине.

На своем сайте, разработчик рассказал как его детище, встроенное в обычную компьютерную USB мышь, может превратиться в инструмент злоумышленника и при нажатии соответствующих клавиш незаметно передавать данные с компьютера на удаленный сервер.

По мнению экспертов, это огромный и одновременно опасный шаг от обычных кейлоггеров, поскольку обнаружить его без соответствующего оборудования будет крайне затруднительным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две трети промышленных компаний замалчивают произошедшие киберинциденты

Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в информационную безопасность, однако предприятия нередко соблюдают не все правила.

К примеру, в случае с сокрытием киберинцидента промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов, а 63% опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

За исключением ситуации с информированием регуляторов о киберинцидентах промышленные компании в целом очень серьёзно относятся к соблюдению норм и требований. По результатам опроса оказалось, что лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Кроме того, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность. Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз.

«Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьёзная задача. Но не менее важно помнить о реальном ландшафте киберугроз, который постоянно меняется. Необходимого уровня безопасности в соответствии со всеми требованиями предприятиям поможет достичь качественное специализированное защитное решение и чёткая политика безопасности. Подобные решения должны содержать передовые технологии распознавания угроз, инструменты для оценки уязвимостей и реагирования на инциденты, а также предоставлять сотрудникам предприятий возможность совершенствовать свои знания и навыки в сфере кибербезопасности», – подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru