Новый мобильный терминал поможет бороться с вредоносами на USB

Новый мобильный терминал поможет бороться с вредоносами на USB

Новый мобильный терминал поможет бороться с вредоносами на USB

Orange Cyberdefense запускает мобильный терминал для борьбы с вирусами на USB-накопителях. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Специалисты  разработали устройство Malware Cleaner совместно с командами этичных хакеров.

Флеш-накопители — как уже используемые, так и совершенно новые — являются одним из основных источников заражения корпоративных ИТ-систем. Они широко распространены, особенно в сферах производства, образования и здравоохранения, и служат базой для обмена документами и обновления программного обеспечения.

Согласно данным Ponemon Institute, около 70% сотрудников подключают к корпоративной сети собственные USB-накопители, при этом 68% не принимает никаких мер безопасности и не пытается проверить носители на наличие вредоносных программ.

В отличие от предыдущих версий — статичного 70-килограммового бокса или программы для установки на ПК — мобильный терминал Malware Cleaner станет доступнее для бизнеса за счет более низкой цены и компактного размера. Сотрудники смогут оставить устройства на ресепшене или в переговорных комнатах, чтобы напомнить окружающим о необходимости проверки USB-накопителей перед использованием.

Специалисты Orange Cyberdefense разработали устройство Malware Cleaner совместно с командами этичных хакеров. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. В случае положительного ответа, устройство предложит удалить файлы или перенести их в карантин. Помимо этого, у пользователя будет возможность распечатать подробный отчет с информацией о зараженных файлах, сигнатурах распознанных угроз и названии поисковой системы антивируса, выявившей зараженный файл.

Для оптимального сочетания полноты и скорости проверки Malware Cleaner одновременно использует пять механизмов обнаружения угроз, которые ежедневно автоматически обновляются при подключении терминала к интернету через локальную сеть или 4G. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Именно этот класс атак позволяет злоумышленникам получать контроль над компьютером.

Кроме того, Malware Cleaner включает в себя платформу для удаленного управления терминалами, что дает возможность контролировать правильность их работы и установку обновлений, получать статистику использования в режиме реального времени и просматривать количество зараженных файлов и типы обнаруженных атак. Эта ценная информация значительно повысит уровень кибербезопасности компаний.

В промышленном секторе компьютеры, контролирующие линии производства, из соображений безопасности не имеют подключения к интернету, поэтому для проведения диагностики и проверки журналов SCADA, а также для установки обновлений на этих машинах обычно используются USB-порты. Данные этих компьютеров особенно уязвимы для атак через флеш-накопители. Установив при входе в производственную зону компьютер с решением Malware Cleaner и внедрив протокол безопасности, включающий обязательную проверку на нем всех USB-устройств, вы сможете защитить производственные линии от атак с использованием флеш-накопителей.

«USB-накопители представляют серьезную угрозу для информационной безопасности предприятий. Несмотря на то, что организовать такие атаки сложнее, чем, например, атаки по электронной почте, их все равно необходимо опасаться. Использование USB-накопителей на рабочих компьютерах может привести к распространению вредоносного кода, парализовать работу оборудования, уничтожить чувствительные данные и даже рабочие станции. Программы-вымогатели могут попасть в промышленную систему в момент подключения флеш-накопителя, без каких-либо дополнительных действий со стороны пользователя», — подчеркнул Алексис Ричард (Alexis Richard), менеджер по продукту в Orange Cyberdefense.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru