Поштова коробка із сигнальною стрічкою

ФБР попереджає, що хакери поштою висилають жертвами заражені вірусом флешки

Хакер в капюшоні за ноутбуком

Продовжуємо розмову про шифровані USB-накопичувачі. Про корпоративні потреби, про безпеку вашого бізнесу та клієнтів, які довірили вам свої персональні дані, які дозволяють ідентифікувати особу, та просто про переваги накопичувачів із функцією шифрування. Безпечне сховище для будь-яких цінних даних – від податкових декларацій та бухгалтерських звітів до медичних даних та дорогих серцю фотографій. Ми також наголосили на тому, що треба з обережністю підходити до використання невідомих флешок. Знайшли ви цю флешку біля свого офісу або навчального закладу або отримали її в подарунок як сувенір – пам’ятайте, що підключення сумнівних USB-накопичувачів до особистого чи робочого комп’ютера може призвести до того, що ви станете жертвою атаки BadUSB

Ми бачимо докази того, що хакери та зловмисники більше не чекають не те, щоби жертва колись натрапила на одну з міріад USB-пасток, які вони наставили. Пристрої, заражені BadUSB, відправляють напряму жертвам, які нічого не підозрюють. Федеральне бюро розслідувань США (ФБР) виявило групу хакерів, які поштою надсилають заражені BadUSB пристрої компаніям, які працюють у певних галузях та можуть володіти цінною інформацією. Їхній розрахунок полягає в тому, що ви підключите флешку – з цікавості або у сподіванні знайти власника – і відкриєте скриньку Пандори для вашої мережі. Це стається, коли ви підключаєте їхню пастку до свого комп’ютера.

Подарункова коробка із сигнальною стрічкою

Хакерська група FIN7 зробила все можливе, щоби відвести від себе підозри, обставивши все так, ніби на флешках записана важлива інформація від Міністерства охорони здоров’я США. За словами ФБР, вони відправляли «подарункові коробки із фальшивим «листом подяки», підробленим подарунковим сертифікатом та USB-накопичувачем».

Лінійка USB-накопичувачів Kingston з апаратним шифруванням має прошивку із цифровим підписом, що захищає цілісність накопичувача та не дозволяє вносити у нього зміни, що забезпечує його імунітет від BadUSB. У разі спроби втручання в підписану прошивку пристрій перестає функціонувати. Це попереджає спроби зловмисників атакувати прошивку USB-накопичувача, оскільки контролер перевіряє підпис прошивки за допомогою складного механізму 2048-бітного криптографічного ключа RSA, щоби перевірити її цілісність.

Окрім цього, зашифровані накопичувачі містять розділ, що є недоступним для редагування та доступним лише для читання, в якому зберігається програмне забезпечення Kingston і нічого окрім нього. Доступ до цього приватного розділу відкривається лише після авторизації користувача за допомогою паролю. Kingston пропонує зашифровані USB-накопичувачі, представлені в моделях Standard та Managed, а також можливість спеціальної ідентифікації продукції, яка дозволяє компаніям створити «білий список» авторизованих накопичувачів, щоби їхні працівники використовували лише їх.

Враховуючи, які донесення ми отримуємо з серпня (і вони продовжують надходити), ми повторюємо свою мантру:

  1. НІКОЛИ не підключайте невідомі USB-накопичувачі – як би привабливо вони не виглядали.
  2. Персональні ідентифікаційні дані або будь-яку важливу інформацію слід зберігати на зашифрованому USB-накопичувачі.
  3. Апаратне шифрування забезпечує максимальний рівень безпеки!

Щоби дізнатися більше про зашифровані USB-накопичувачі, BadUSB та поради щодо безпеки, радимо ознайомитися із цими публікаціями.

#KingstonIsWithYou

Спросите специалиста

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Пов’язані відео

Тріша тримає в руках флеш-накопичувач DT2000

Про шифровані USB-накопичувачі

Шифровані USB-накопичувачі захищають дані, але як саме вони працюють?

Шифрований USB-накопичувач даних від Kingston

Шифрований USB-накопичувач

Апаратно шифровані USB-накопичувачі дозволять зберігати конфіденційні дані вашої компанії в безпеці.

Пов’язані публікації