Архив

Бизнес оказался беззащитным перед USB-накопителями

Компании не обращают внимания на угрозу собственной IT-безопасности, исходящую со стороны пользователей портативных USB-накопителей. К такому выводу в ходе специального опроса пришли эксперты компании PointSec, сообщает сайт vnunet.com.

Специалисты PoinSec выяснили, что 90 процентам компаний известно о небезопасном характере использования USB-накопителей. Но при этом очень малая часть компаний принимает меры для защиты от подобной угрозы. Треть опрошенных признает, что их сотрудники пользуются портативными накопителями без какой-либо дополнительной авторизации. 41 процент IT-профессионалов не имеет представления о том, как защитить корпоративную информацию от копирования на USB-накопители.

По мнению главного аналитика и эксперта в области IT-безопасности компании Ovum Грэхэма Титтерингтона (Graham Titterington), использование USB-накопителей позволяет их обладателям обходить такие системы как межсетевые экраны и делает системы уязвимыми, как для входящих, так и исходящих угроз.

«Портативные накопители могут заразить систему вредоносными программами, а также позволяют незаконно и бесконтрольно копировать коммерчески важные данные», — считает Титтерингтон. В то же время он признает, что в любые времена сотрудники компаний могли выносить важные документы в бумажном виде: «Бизнес основан на высоком уровне доверия между работодателем и работником, и эта ситуация не меняется с появлением портативных накопителей. Если доверия нет, проблемы возникают в любом случае».

Бизнес оказался беззащитным перед USB-накопителями

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике