Мобильный терминал для проверки USB-накопителей
Orange Cyberdefense, подразделение Orange Business Services, запустило мобильный терминал для борьбы с вирусами на USB-накопителях. Флэш-накопители, как уже используемые, так и новые, считаются одним из основных источников заражения корпоративных ИТ-систем, по частотности уступая лишь фишингу.
Мобильный терминал Malware Cleaner, в отличие от предыдущих версий – статичного бокса весом 70 кг или программы для установки на ПК – будет доступнее для бизнеса за счет более низкой цены и компактного размера. Устройства можно будет оставить на ресепшен или в переговорных комнатах, чтобы напомнить окружающим о необходимости проверки USB-накопителей перед использованием.
Специалисты Orange Cyberdefense разработали устройство Malware Cleaner совместно с командами этичных хакеров. Работа с терминалом требует минимум времени: нужно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. В случае положительного ответа устройство предложит удалить файлы или перенести их в карантин. Помимо этого, у пользователя будет возможность распечатать подробный отчет с информацией о зараженных файлах, сигнатурах распознанных угроз и названии поисковой системы антивируса, выявившей зараженный файл.
Для оптимального сочетания полноты и скорости проверки Malware Cleaner одновременно использует пять механизмов обнаружения угроз, которые ежедневно автоматически обновляются при подключении терминала к интернету через локальную сеть или 4G. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Именно этот класс атак позволяет злоумышленникам получать контроль над компьютером.
Кроме того, Malware Cleaner включает в себя платформу для удаленного управления терминалами, что дает возможность контролировать правильность их работы и установку обновлений, получать статистику использования в режиме реального времени и просматривать количество зараженных файлов и типы обнаруженных атак.
В промышленном секторе компьютеры, контролирующие линии производства, из соображений безопасности не имеют подключения к интернету, поэтому для проведения диагностики и проверки журналов SCADA, а также для установки обновлений на этих машинах обычно используются USB-порты. Данные этих компьютеров особенно уязвимы для атак через флэш-накопители. Установив при входе в производственную зону компьютер с решением Malware Cleaner и внедрив протокол безопасности, включающий обязательную проверку на нем всех USB-устройств, можно защитить производственные линии от атак с использованием флэш-накопителей.