Упаковочная коробка с предупредительной лентой

ФБР предупреждает: хакеры рассылают своим целям вредоносные программы на USB-накопителях

Хакер в капюшоне на ноутбуке

Мы не перестаем говорить о важности USB-накопителей с шифрованием. О преимуществах накопителей с шифрованием как для предприятия, для безопасности вашего бизнеса, заказчиков и клиентов, которые доверили вам свою персональную информацию (PII), так и просто для личной безопасности. От налоговых форм, которые вы отправляете своему бухгалтеру, до безопасного места для хранения чего угодно, от важных медицинских записей до любимых фотографий, которые вы боитесь потерять. Мы также указывали на опасность вставки любых неизвестных USB-накопителей в вашу систему. Вы нашли какой-то USB-накопитель возле офиса или школы или получили его в подарок? Помните, что подключение случайного USB-накопителя к рабочей или личной системе может стать атакой типа BadUSB, которая подвергнет вашу систему риску заражения вредоносными программами, программами-вымогателями и т.д.

Однако теперь мы видим доказательства того, что хакеры и мошенники больше не ждут, пока бедняги наткнутся на множество USB-ловушек, которые они расставили. Устройства BadUSB отправляются напрямую ничего не подозревающим жертвам. Федеральное бюро расследований (ФБР) предупредило, что существует группа хакеров, рассылающая BadUSB по почте компаниям в определенных отраслях, у которых может храниться ценная информация. Они рассчитывают на то, что вы то ли из любопытства, то ли в надежде найти владельца накопителей откроете дверь для их атаки на вашу сеть. Это происходит, когды вы подключаете их ловушку к вашему компьютеру.

Подарочная коробка с предупредительной лентой, используемой в качестве банта

Хакерская группа FIN7 предприняла все усилия, чтобы отвести подозрения и создать впечатление, что сами накопители содержат важную информацию от Министерства здравоохранения и социальных служб США. По информации ФБР, они доставляются просто как «декоративная подарочная коробка с поддельным благодарственным письмом, поддельной подарочной картой и USB-накопителем».

Полная линейка USB-накопителей с аппаратным шифрованием компании Kingston оснащены микропрограммой с цифровой подписью, которая защищает целостность накопителя и гарантирует невозможность внесения изменений, что делает его невосприимчивым к BadUSB. Если кто-либо попытается злонамеренно изменить подписанную микропрограмму, устройство больше не сможет работать. Это предотвращает попытки злоумышленников взломать микропрограмму USB-накопителя с помощью вредоносного ПО, поскольку контроллер проверяет подпись микропрограммы с помощью сложного механизма 2048-битного криптографического ключа RSA, чтобы убедиться, что она не была подделана.

Кроме того, на накопителях с шифрованием есть неизменяемый, доступный только для чтения раздел, в котором хранится только ПО Kingston и ничего больше. Частный раздел накопителя открывается для доступа к данным только после аутентификации накопителя предполагаемым пользователем с помощью пароля и входа в систему. Компания Kingston предлагает модели Standard и Managed USB-накопителей с шифрованием, а также настраиваемую идентификацию продукции, которая позволяет компаниям вносить одобренные накопители в белый список и разрешить сотрудникам использовать только авторизованные USB-накопители.

Принимая во внимание отчеты, которые поступают с августа прошлого года и, вероятно, продолжат появляться, мы также должны повторять снова и снова:

  1. НЕ ПОДКЛЮЧАЙТЕ к системе USB-накопители, найденные случайно или полученные в качестве неожиданного подарка.
  2. Храните персональные данные или любую другую важную информацию только на зашифрованном USB-накопителе.
  3. Для обеспечения максимальной безопасности вам нужно аппаратное шифрование!

Чтобы узнать подробнее об USB-накопителях с шифрованием, BadUSB и передовых методах, которые необходимо внедрить вашей компании, прочитайте следующие статьи.

#KingstonIsWithYou

Значок "Спросите специалиста" от Kingston на чипсете печатной платы

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Связанные видеоролики

Связанные статьи