Події 0
Ua
En
Події 0
Результат пошуку:
Як звичайний USB-накопичувач може скомпрометувати захищену мережу- image 1

Як звичайний USB-накопичувач може скомпрометувати захищену мережу

Більшість організацій, які працюють із критично важливими даними, досі вважають ізольовану або повністю on-premises інфраструктуру одним із найнадійніших способів захисту від кібератак.

Нещодавнє розслідування Nikkei показало, що окремі партії підроблених USB-флешок, вироблених у Китаї, могли містити шкідливе програмне забезпечення ще на етапі виробництва. Заражені носії майже рік використовувалися в Сухопутних силах самооборони країни, перш ніж інцидент вдалося виявити. За цей час шкідливий код поширився на десятки комп’ютерів, зокрема й тих, що працювали в ізольованих внутрішніх мережах.

Подібні атаки демонструють, що компрометація може відбутися задовго до підключення пристрою до корпоративної мережі. Якщо обладнання або носій уже містить шкідливий код, відсутність інтернет-з’єднання не стане перешкодою для зараження.

Як звичайний USB-накопичувач може скомпрометувати захищену мережу - зображення 1
МЕЖІ МЕРЕЖЕВОГО ЗАХИСТУ

Де закінчується захист on-premises

Ізоляція інфраструктури ефективно захищає від атак через мережу. Водночас вона не контролює фізичні носії, які співробітники щодня підключають до робочих станцій: USB-флешки, зовнішні диски, SD-карти або інші пристрої.

Саме тому атаки через ланцюг постачання залишаються одним із найскладніших сценаріїв. Якщо компрометований пристрій потрапив усередину організації, він уже опинився за межами того захисного периметра, на який розрахована ізольована інфраструктура.

КОНТРОЛЬ ФІЗИЧНИХ НОСІЇВ

Контролювати потрібно не лише мережу

Заборона використання USB-пристроїв здається очевидним рішенням, проте вона майже ніколи не є дієвою. Змінні носії використовують для оновлення програмного забезпечення, передачі даних між ізольованими сегментами, роботи з виробничими системами або сервісного обслуговування обладнання.

Тому завдання служби інформаційної безпеки полягає в тому, щоб розуміти:

  • які носії використовуються;
  • хто їх підключає;
  • на яких комп’ютерах;
  • які дані копіюються;
  • чи відповідає конкретний пристрій політикам безпеки компанії.

Без цієї інформації ризики залишаються непомітними до моменту, коли інцидент уже стався.

DEVICE CONTROL

Як захистити інфраструктуру

Захист від загроз через зовнішні пристрої потребує повного розуміння того, як контролювати підключені носії, визначати рівень доступу та швидко реагувати на підозрілі дії. Falcon Device Control від CrowdStrike дає змогу централізовано керувати використанням USB-пристроїв, SD-карт та інших зовнішніх накопичувачів, не ускладнюючи роботу користувачів. Рішення працює як доповнення до модулів Falcon Prevent або Falcon Prevent + Insight.

Рішення автоматично визначає тип пристрою, виробника, модель і серійний номер. На основі цієї інформації адміністратор може дозволити або заборонити використання конкретних носіїв, встановити різні права доступу. Наприклад, дозволити лише читання без можливості запису, або повністю заблокувати запуск програм із зовнішніх накопичувачів.

Окрема перевага рішення — детальна видимість операцій із файлами. Система показує, які саме дані копіювалися на зовнішні пристрої, а також за допомогою алгоритмів машинного навчання виявляє переміщення вихідного коду й інші потенційно ризикові дії.

Якщо Falcon Device Control використовується разом із CrowdStrike Falcon Insight XDR, служба безпеки отримує історію використання пристроїв, журнали подій та можливість швидко провести розслідування інциденту.

ВИСНОВКИ

Один рівень захисту не закриває всі ризики

Приклад із Японії показав, що навіть повністю ізольоване середовище може бути скомпрометоване через звичайний USB-накопичувач. Проблема виникла через відсутність мережевого захисту, бо загроза потрапила всередину іншим шляхом.

Саме тому сьогодні організаціям варто оцінювати безпеку не лише з точки зору мережевої архітектури. Контроль пристроїв, які фізично підключаються до корпоративної інфраструктури, став такою ж важливою складовою захисту, як EDR, XDR або сегментація мережі.

On-premises та ізольовані мережі залишаються важливими елементами безпеки, але вони не забезпечують повного захисту від атак через фізичні носії. Саме ці ризики допомагають закривати рішення класу Device Control, які дають можливість не лише обмежувати використання пристроїв, а й розуміти, що відбувається після їх підключення.

Завдяки розширеним можливостям видимості та контролю ви зможете захистити свої дані та бізнес. Запишіться на демонстрацію рішення та дізнайтеся, як Device Control допомагає запобігати загрозам, захищати дані й підтримувати безпеку ваших кінцевих точок.

НОВИНИ

Актуальні новини на вашу тему

Усі новини
Усі новини