PRIM.lt
Auto
Statyba
Laisvalaikis
Laisvalaikis
Naujienos
Pranešimai visuomenei
Prim.lt
Laisvalaikis
Naujienos
Be reikalo primiršti USB jungties pavojai
Ieškoti tarp:
Įmonių
Straipsnių
Pasiūlymų
Skelbimų
Renginių
Video
Katalogo kategorijų
Nuotraukos

Be reikalo primiršti USB jungties pavojai

2017 09 18

Tarptautinis skandalas, įvykęs G20 viršūnių susitikime Sankt Peterburge 2013 m., kai dalis renginio dalyvių su dalomosios medžiagos krepšeliais gavo kenksminga programa užkrėstas USB atmintines, taip ir nebuvo išaiškintas.

Išties apie USB atmintinėmis plintančius virusus girdėti tarsi mažiau, tačiau, pasak saugumo ekspertų, pavojai niekur nedingo. USB atmintinės vis dar naudojamos įsilaužimui į įmonių tinklą, kai prijungus nežinomą nešiojamąjį įrenginį prie darbo kompiuterio į pastarąjį įrašoma kenksminga programa.

Pasak produkto vadovo Jakub Kralka, USB jungties naudojimas atakai prilygsta stabdžių sugadinimui automobilyje – tam nereikia ypatingų sugebėjimų ir tą gali padaryti bet kas. „Ataka per USB jungtį yra pigi ir efektyvi. Daug kenksmingų programų nešiklių, kurie naudojami virusų platinimui USB atmintinėmis, internete tekainuoja kelis eurus“, – teigia J. Kralka.

Dauguma šių nešiklių padeda USB atmintinėms imituoti kitus įrenginius („BadUSB“ pažeidžiamumas): tad USB valdymo programinė įranga, kuri yra atsakinga už teisingo komponento atpažinimą sistemoje, po programišiaus atliktų pakeitimų gali stebėti ir rinkti klaviatūros paspaudimus, pavyzdžiui, prisijungimus prie tam tikrų sistemų ar puslapių.

Kai kuriems modifikuotiems USB įrenginiams prireikia tik 30 sekundžių, kad nustatytų kompiuterio prisijungimus (vartotojo vardą ir slaptažodį), net jei šis yra užblokuotas. Be to, pažeistos USB atmintinės gali tarnauti kaip tinklo adapteris, nukreipiantis vartotojo tinklo srautą į programišiaus norimą tinklą.

„Tokių atvejų, kai įmonėse ar jų prieigose randamos nežinomos USB atmintinės, būta ne vienas. Gana dažnai darbuotojai pamiršta visas atsargumo priemones ir, užuot nunešę radinį savo įmonės IT administratoriui, prijungia USB atmintinę prie darbo kompiuterio, tenorėdami patikrinti, kas viduje. Deja, kartais tokios istorijos baigiasi liūdnai – pažeistu įmonės tinklu, nutekintais verslo duomenimis ir kitomis saugumo grėsmėmis“, – komentuoja  sprendimus platinančios įmonės produktų specialistė Monika Svistuniuk.

Pasak saugumo specialistų, kuo didesnės talpos ir geriau žinomo prekinio ženklo USB atmintinė, tuo didesnė tikimybė, kad ji bus prijungta prie kompiuterio – radinį aptikusį darbuotoją gali vilioti galimybė turėti papildomą atmintinę savo dokumentams saugoti. Būtent toks scenarijus ištiko Irano branduolinio kuro gamyklą, kai darbuotojas radęs USB atmintinę prijungė ją prie kompiuterio ir paleido kirminą „Stuxnet“, kuris pakenkė branduolinių centrifugų valdymui.

Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka. „Įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams, kaip reikėtų elgtis tam tikrose situacijose: kaip atpažinti sukčiavimo atakas, kas yra išpirkos reikalaujantys virusai, ko negalima daryti ir kokiais savo veiksmais kelia pavojų visam įmonės tinklui“, – teigia M. Svistuniuk.

Grėsmę verslo duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.

Viena iš apsaugos priemonių – USB jungčių blokavimas naudojant specialią programinę įrangą. Pavyzdžiui, naudojant duomenų apsaugos modulį, IT administratorius gali nustatyti, kad darbuotojai negalėtų prijungti neleistinų įrenginių prie savo darbo kompiuterių, arba būtų leidžiami tik įmonės saugumo politiką atitinkantys veiksmai (pav., leidžiama failų peržiūra, bet nėra galimybės šių failų atidaryti ar kopijuoti).

Tokios saugumo politikos gali būti pritaikytos tiek visam įmonės tinklui, tiek atskiriems jos skyriams ar konkretiems darbuotojams. Tačiau darbuotojų ugdymas apie kibernetinius pavojus vis tiek išlieka esminis stiprinant visos įmonės saugumo strategiją.

 

Renginių paieška
Vilnius
Kaunas
Klaipėda
Šiauliai
Panevėžys
Visi renginiai
Pasiūlymas Jums
Išsiųskite užklausimą mūsų katalogo įmonėms ir gaukite Jums palankiausią pasiūlymą.
Naujausi pasiūlymai
Laivavedžio kursai Kaune
Žvejybos parduotuvė Kaune
Žūklės reikmenys internetu
Sodyba vestuvėms Kelmės rajone
Sodyba Kelmės rajone
Zoologijos muziejus Kaune
Karnavaliniai kostiumai Vilniuje
Kokybiška patalynė internetu
Žūklės prekių Elektroninė parduotuvė
Sodybos nuoma Šilalės rajone
auto.Prim.lt
10 metų senumo Toyota, Honda ir Volkswagen – kas šioje kompanijoje geriausi? ()
Automobilį pirkti ar nuomotis: kada verslas renkasi pastarąjį kelią? ()
Vienas automobilis – visiems gyvenimo atvejams: į ką atkreipti dėmesį? ()
„Mini“ pristatė pirmąjį elektrinį kompaktinį visureigį „Aceman“ ()
statyba.Prim.lt
Neabejotinai prireiks kantrybės: patarimai, kaip teisingai prižiūrėti veją ()
Kas rūpi naujakuriams: domisi medžiagų kokybe, garso izoliacija ir patogia infrastruktūra ()
Ekspertės patarimai: kaip atnaujinti vonios kambarį, kad jis būtų jaukesnis ir patogesnis ()
Saugių namų kūrimas diegiant apsaugos sistemas ()