Новый мобильный терминал поможет бороться с вредоносами на USB

Олег Иванов 12 Апреля 2018 - 14:17

...

Новый мобильный терминал поможет бороться с вредоносами на USB

Orange Cyberdefense запускает мобильный терминал для борьбы с вирусами на USB-накопителях. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Специалисты разработали устройство Malware Cleaner совместно с командами этичных хакеров.

Флеш-накопители — как уже используемые, так и совершенно новые — являются одним из основных источников заражения корпоративных ИТ-систем. Они широко распространены, особенно в сферах производства, образования и здравоохранения, и служат базой для обмена документами и обновления программного обеспечения.

Согласно данным Ponemon Institute, около 70% сотрудников подключают к корпоративной сети собственные USB-накопители, при этом 68% не принимает никаких мер безопасности и не пытается проверить носители на наличие вредоносных программ.

В отличие от предыдущих версий — статичного 70-килограммового бокса или программы для установки на ПК — мобильный терминал Malware Cleaner станет доступнее для бизнеса за счет более низкой цены и компактного размера. Сотрудники смогут оставить устройства на ресепшене или в переговорных комнатах, чтобы напомнить окружающим о необходимости проверки USB-накопителей перед использованием.

Специалисты Orange Cyberdefense разработали устройство Malware Cleaner совместно с командами этичных хакеров. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. В случае положительного ответа, устройство предложит удалить файлы или перенести их в карантин. Помимо этого, у пользователя будет возможность распечатать подробный отчет с информацией о зараженных файлах, сигнатурах распознанных угроз и названии поисковой системы антивируса, выявившей зараженный файл.

Для оптимального сочетания полноты и скорости проверки Malware Cleaner одновременно использует пять механизмов обнаружения угроз, которые ежедневно автоматически обновляются при подключении терминала к интернету через локальную сеть или 4G. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Именно этот класс атак позволяет злоумышленникам получать контроль над компьютером.

Кроме того, Malware Cleaner включает в себя платформу для удаленного управления терминалами, что дает возможность контролировать правильность их работы и установку обновлений, получать статистику использования в режиме реального времени и просматривать количество зараженных файлов и типы обнаруженных атак. Эта ценная информация значительно повысит уровень кибербезопасности компаний.

В промышленном секторе компьютеры, контролирующие линии производства, из соображений безопасности не имеют подключения к интернету, поэтому для проведения диагностики и проверки журналов SCADA, а также для установки обновлений на этих машинах обычно используются USB-порты. Данные этих компьютеров особенно уязвимы для атак через флеш-накопители. Установив при входе в производственную зону компьютер с решением Malware Cleaner и внедрив протокол безопасности, включающий обязательную проверку на нем всех USB-устройств, вы сможете защитить производственные линии от атак с использованием флеш-накопителей.

«USB-накопители представляют серьезную угрозу для информационной безопасности предприятий. Несмотря на то, что организовать такие атаки сложнее, чем, например, атаки по электронной почте, их все равно необходимо опасаться. Использование USB-накопителей на рабочих компьютерах может привести к распространению вредоносного кода, парализовать работу оборудования, уничтожить чувствительные данные и даже рабочие станции. Программы-вымогатели могут попасть в промышленную систему в момент подключения флеш-накопителя, без каких-либо дополнительных действий со стороны пользователя», — подчеркнул Алексис Ричард (Alexis Richard), менеджер по продукту в Orange Cyberdefense.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Михаил Дудченко 06 Марта 2026 - 19:59

Kaspersky Thin Client Малый и средний бизнес Корпорации Сетевая безопасность Лаборатория Касперского

Сотрудники против: 52% компаний буксуют с переходом на тонкие клиенты

Переход на тонкие клиенты в российских компаниях чаще всего тормозит вовсе не техника, а люди. По данным опроса среди зрителей и участников эфира AM Live «Тонкий клиент: инструмент создания цифровых корпоративных рабочих мест», 52% компаний не могут полноценно перейти на такую модель из-за сопротивления сотрудников, привыкших к обычным компьютерам.

На этом фоне особенно показательно выглядит другая цифра: только 25% компаний уже используют удалённые рабочие места через десктопы или тонкие клиенты.

Иначе говоря, три четверти по-прежнему опираются либо на офисные компьютеры, либо на добросовестность сотрудников, которые работают с собственных устройств. А это, как отмечали участники дискуссии, оставляет бизнес в довольно уязвимом положении: данные и учётные записи оказываются размазаны по множеству конечных точек, и каждая из них потенциально может стать входом в корпоративную сеть.

Идея тонких клиентов как раз в обратном: рабочее место у сотрудника есть, но сами данные и основные процессы остаются внутри защищённой инфраструктуры компании. Директор департамента управления продуктовым портфелем Getmobit Василий Шубин по этому поводу высказался довольно жёстко: когда сотрудникам разрешают работать с личных устройств, компания фактически перекладывает риск на конечного пользователя.

Впрочем, дело не только в привычках. Второй по популярности барьер — поддержка периферии, на неё пожаловались 46% опрошенных. Дальше причины идут уже с заметным отрывом: 32% считают проблемой высокую стоимость внедрения, 28% говорят о несовместимости приложений, 26% — о нехватке экспертизы у ИТ-команд, ещё 22% упомянули ограничения сети и каналов связи.

Некоторых экспертов такой высокий результат у пункта с периферией удивил, но в «Лаборатории Касперского» ничего необычного в этом не увидели. Старший менеджер по продукту Kaspersky Thin Client Михаил Левинский объяснил, что вопрос здесь упирается не только в сами устройства, но и в зрелость поддержки: у кого-то может быть старый монитор или нестандартная периферия, и важно, насколько быстро вендор готов на такие запросы реагировать. При этом, по его словам, сами операционные системы, конечно, должны нормально поддерживать проброс периферийных устройств.

Похожую мысль озвучили и в Uveon — Облачные технологии. Там обратили внимание, что часть проблем, которые пользователи приписывают именно тонким клиентам, на деле относится шире — к тому, как в компании вообще выстроена инфраструктура рабочих мест. Иными словами, не всё здесь упирается в «железку»: многое решается на уровне софта и архитектуры.

При этом в обсуждении прозвучала и осторожно позитивная нота. Генеральный директор «АМ Медиа» Илья Шабанов заметил, что заметно сократилась доля тех, кто считает главным препятствием именно стоимость внедрения. Это может говорить о том, что рынок таких решений в России постепенно взрослеет, а сами технологии перестают восприниматься как что-то слишком дорогое и экзотическое.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!