Сигурност

USB устройствата като заплаха

CIO Media

През април 2015 г. екип на Google прави експеримент като разхвърля 297 флашки в кампуса на американски университет. Резултатите са изненадващи - буквално минути, след като са били „изгубени“, те започват да изчезват. В крайна сметка 290 от тях са прибрани от студенти на Университета в Илинойс, а 135 (или 45% от цялото количество) са включени в компютър и е отворен поне един от записаните на тях файлове, припомня онлайн изданието freedomonline.bg.

Неглижиране на риска

Тези хора не са технически некомпетентни спрямо връстниците си, нито пък са склонни да поемат повече рискове“, коментират авторите на доклада, изготвен след приключването на експеримента. Въпреки това почти половината от тях включват в лаптопа си USB флаш памет, без да знаят какво има на нея. А това носи значителен риск за сигурността, тъй като тези устройства са основен вектор за провеждане на хакерски кампании. Показателен за това е фактът, че един от тестовете за нивото на информационна сигурност в една компания по принцип е свързан именно с подхвърлянето на флашки и проследяването на броя на служителите, които ще се опитат да видят съдържанието им.

Водеща заплаха

Почти половината от флашките съдържат зловредни или съмнителни файлове, показва проучване на Honeywell сред компании от различни индустрии. Анализът на организацията установява, че една от четири флашки съдържат заплаха, която „има потенциала да причини огромно смущение в производствените процеси“. Сред въпросните заплахи попадат и добре познатите Mirai, рансъмуерът WannaCry и дори опостушителният червей Stuxnet.

Според авторите на изследването това доказва, че тези заплахи съществуват в ежедневието на бизнеса, а не са просто резултат от лабораторни тестове. „Притеснително е, че тези високорискови заплахи са открити и на USB устройства, които са предназначени за системи за индустриален контрол“, коментират авторите на доклада.

Добри практики

За да избегнат евентуални пробиви в сигурността, системните администратори и отговорниците за ИТ трябва да следват набор от добри практики. Ето някои от тях:

- Обучавайте служителите си за рисковете от USB флашките. Те не трябва да прибират и тестват случайно намерени устройства на служебните си компютри;

- Използвайте софтуер за задаване на политики на достъп. С такъв софтуер можете да определяте кои лаптопи в компанията могат да четат USB устройства и кои – не;

- Обновявайте редовно операционната система и антивирусния софтуер;


X