Новый мобильный терминал поможет бороться с вредоносами на USB

Новый мобильный терминал поможет бороться с вредоносами на USB

Orange Cyberdefense запускает мобильный терминал для борьбы с вирусами на USB-накопителях. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Специалисты  разработали устройство Malware Cleaner совместно с командами этичных хакеров.

Флеш-накопители — как уже используемые, так и совершенно новые — являются одним из основных источников заражения корпоративных ИТ-систем. Они широко распространены, особенно в сферах производства, образования и здравоохранения, и служат базой для обмена документами и обновления программного обеспечения.

Согласно данным Ponemon Institute, около 70% сотрудников подключают к корпоративной сети собственные USB-накопители, при этом 68% не принимает никаких мер безопасности и не пытается проверить носители на наличие вредоносных программ.

В отличие от предыдущих версий — статичного 70-килограммового бокса или программы для установки на ПК — мобильный терминал Malware Cleaner станет доступнее для бизнеса за счет более низкой цены и компактного размера. Сотрудники смогут оставить устройства на ресепшене или в переговорных комнатах, чтобы напомнить окружающим о необходимости проверки USB-накопителей перед использованием.

Специалисты Orange Cyberdefense разработали устройство Malware Cleaner совместно с командами этичных хакеров. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. В случае положительного ответа, устройство предложит удалить файлы или перенести их в карантин. Помимо этого, у пользователя будет возможность распечатать подробный отчет с информацией о зараженных файлах, сигнатурах распознанных угроз и названии поисковой системы антивируса, выявившей зараженный файл.

Для оптимального сочетания полноты и скорости проверки Malware Cleaner одновременно использует пять механизмов обнаружения угроз, которые ежедневно автоматически обновляются при подключении терминала к интернету через локальную сеть или 4G. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Именно этот класс атак позволяет злоумышленникам получать контроль над компьютером.

Кроме того, Malware Cleaner включает в себя платформу для удаленного управления терминалами, что дает возможность контролировать правильность их работы и установку обновлений, получать статистику использования в режиме реального времени и просматривать количество зараженных файлов и типы обнаруженных атак. Эта ценная информация значительно повысит уровень кибербезопасности компаний.

В промышленном секторе компьютеры, контролирующие линии производства, из соображений безопасности не имеют подключения к интернету, поэтому для проведения диагностики и проверки журналов SCADA, а также для установки обновлений на этих машинах обычно используются USB-порты. Данные этих компьютеров особенно уязвимы для атак через флеш-накопители. Установив при входе в производственную зону компьютер с решением Malware Cleaner и внедрив протокол безопасности, включающий обязательную проверку на нем всех USB-устройств, вы сможете защитить производственные линии от атак с использованием флеш-накопителей.

«USB-накопители представляют серьезную угрозу для информационной безопасности предприятий. Несмотря на то, что организовать такие атаки сложнее, чем, например, атаки по электронной почте, их все равно необходимо опасаться. Использование USB-накопителей на рабочих компьютерах может привести к распространению вредоносного кода, парализовать работу оборудования, уничтожить чувствительные данные и даже рабочие станции. Программы-вымогатели могут попасть в промышленную систему в момент подключения флеш-накопителя, без каких-либо дополнительных действий со стороны пользователя», — подчеркнул Алексис Ричард (Alexis Richard), менеджер по продукту в Orange Cyberdefense.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru