Архив

Бизнес оказался беззащитным перед USB-накопителями

Компании не обращают внимания на угрозу собственной IT-безопасности, исходящую со стороны пользователей портативных USB-накопителей. К такому выводу в ходе специального опроса пришли эксперты компании PointSec, сообщает сайт vnunet.com.

Специалисты PoinSec выяснили, что 90 процентам компаний известно о небезопасном характере использования USB-накопителей. Но при этом очень малая часть компаний принимает меры для защиты от подобной угрозы. Треть опрошенных признает, что их сотрудники пользуются портативными накопителями без какой-либо дополнительной авторизации. 41 процент IT-профессионалов не имеет представления о том, как защитить корпоративную информацию от копирования на USB-накопители.

По мнению главного аналитика и эксперта в области IT-безопасности компании Ovum Грэхэма Титтерингтона (Graham Titterington), использование USB-накопителей позволяет их обладателям обходить такие системы как межсетевые экраны и делает системы уязвимыми, как для входящих, так и исходящих угроз.

«Портативные накопители могут заразить систему вредоносными программами, а также позволяют незаконно и бесконтрольно копировать коммерчески важные данные», — считает Титтерингтон. В то же время он признает, что в любые времена сотрудники компаний могли выносить важные документы в бумажном виде: «Бизнес основан на высоком уровне доверия между работодателем и работником, и эта ситуация не меняется с появлением портативных накопителей. Если доверия нет, проблемы возникают в любом случае».

Бизнес оказался беззащитным перед USB-накопителями

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике