معرفی یک محصول فوق‌العاده برای افزایش امنیت فلش مموری سازمان‌

خطرات USB درایوها برای صنایع، طی 12 ماه دو برابر شده است!

درایوهای کوچک USB (یا همان فلش مموری‌ها) باعث خطرات امنیتی بزرگی از جمله ورود بدافزارها به سیستم و از دست دادن اطلاعات مهم می‌شوند.

یافته‌های جدیدترین گزارش تهدید USB صنعتی “هانی‌ول” نشان می‌دهد که شدت خطرات امنیت سایبری ناشی از USB برای سیستم‌های فناوری عملیاتی (OT)، طی یک دوره 12 ماهه دو برابر شده است. داده‌های تهدید از صدها مرکز صنعتی در سطح جهان جمع‌آوری شده است که نتایج این داده‌ها، خطرات ناشی از درایو‌های USB آلوده برای محیط‌های صنعتی را تأیید می‌کنند. براساس این گزارش، USB‌ها همچنان عوامل خطرناکی به‌شمار می‌روند و بدافزارهای منتقل‌شده از طریق USB همچنان تهدیدی با قدرت بالا هستند. تحقیقات گذشته نشان داده است که USB‌های قابل جابجایی از مهمترین خطرات برای سیستم‌های کنترل صنعتی هستند. از زمان انتشار آخرین گزارش تهدیدات USB در سال 2018، تعداد دفعات و تأثیر حملات ناشی از USB افزایش یافته است. گزارش جدید هانی‌ول نشان می‌دهد که تعداد تهدیدات مورد هدف سیستم‌های OT تقریباً دو برابر شده و از 16 به 28 درصد رسیده است. در حالی که میزان بدافزارهای منتقل شده از طریق USB که احتمال ایجاد اختلال اساسی در سیستم کنترل صنعتی را دارند، بیش از 2 برابر افزایش یافته است. (یعنی از 26 درصد تا 59 درصد)

در حالی که دستگاه‌های USB روشی آسان، ارزان و راحت برای ذخیره و انتقال فایل‌های دیجیتالی بین رایانه‌ها ارائه می‌دهند، اما همین ویژگی‌ها، آن‌ها را به عنوان هدفی برای تهدیدهای سایبری قرار می‌دهند. اما اگر به فکر استفاده از سرویس‌های ابری به جای فلش USB ها هستید، باید بدانید که سرویس‌های ابری، هم از نظر ذخیره‌سازی و هم از نظر انتقال اطلاعات محبوبیت بیشتری پیدا کرده اند، اما نمی‌توانند تمام مزایای فلش USB‌ها را ارائه دهند. شناسایی و جلوگیری از نشت داده‌ها به دلیل کوچک بودن و فراگیر بودن USB‌ها ممکن است دشوار باشد. جلوگیری از به خطر افتادن سیستم در برابر بدافزارهای موجود در USB نیز چالش‌هایی به وجود می‌آورد. علاوه‌بر این، خطرات مبتنی‌بر USB به درایوهای ذخیره‌سازی محدود نمی‌شوند، زیرا هر دستگاهی که دارای پورت USB است، از جمله تلفن و چاپگر نیز می‌تواند به یک عامل تهدیدکننده تبدیل شود. با توجه به محبوبیت مداوم دستگاه‌های USB – و گسترش اینترنت اشیا (IoT) – کاهش خطرات ناشی از حملات USB برای امنیت سایبری سازمان ضروری است.

چگونه Endpoint Protector خطرات ناشی از USB ‌ها را کاهش می‌دهد؟‌

علاوه بر افزایش آگاهی کارمندان از خطرات ناشی از USB ها، شرکت‌ها باید از ابزارهای امنیت سایبری استفاده کنند که به محافظت در برابر خطرات اجتناب‌ناپذیر USB‌ها کمک می‌کند. راه‌حل‌های جلوگیری از نشت اطلاعات (Data Loss Prevention Solution) که به ویژگی‌های کنترل دستگاه مجهز هستند، می‌توانند به حل این مسئله کمک کنند.

کنترل دستگاه با محافظ اندپوینت، تعدادی از ابزارها را در اختیار شما قرار می‌دهد و به سازمان‌ها امکان کنترل کامل دستگاه‌های USB و درگاه‌های جانبی و همچنین کنترل یا مسدودکردن دستگاه‌های غیرمجاز را خواهد داد. با استفاده از راه حل Endpoint Protector می‌توان از نشت تصادفی یا عمدی داده‌ها جلوگیری کرد و خطرات ناشی از حملات مخرب USB و حملات BadUSB را به حداقل رساند.

با محصول DLP از شرکت Endpoint Protector بیشتر آشنا شوید

برای کاهش خطر تهدیدات مربوط به USB ها، امنیت دستگاه توسط ایجاد حق‌دسترسی دقیق و سیاست‌هایی که باعث تشخیص آسان کاربران موجود می‌شوند، به‌وجود خواهد آمد. با استفاده از این solution، می‌توان انواع مختلفی از دستگاه‌های USB شناخته‌شده را به راحتی مدیریت کرد. همچنین این روش امکان قفل شدن پورت‌های USB را نیز فراهم می‌کند. بنابراین دسترسی دستگاه‌های غیر مجاز به نقاط انتهایی و داده‌های حساس را محدود خواهد کرد. رمز عبور موقت آفلاین (OTP) ویژگی ساخته‌شده برای موارد اضطراری است که می‌تواند در محیط‌های کاری به کار رود و به مدیران این امکان را می‌دهد تا رمز عبور خود را ایجاد کنند. این روش دسترسی بدون محدودیت موقت به یک دستگاه، رایانه یا کاربر خاص را فراهم می‌کند. همچنین با کنترل دستگاه، شرکت‌ها می‌توانند بر اساس حساسیت اطلاعات موجود در دستگاه ها، آن‌ها را رمزگذاری کنند.

برای شرکت‌هایی که سیاست‌های BYOD (Bring Your Own Device) در آن‌ها اعمال شده است، مقررات مبتنی بر شبکه، امکانات مفیدی هستند که به مدیران اجازه می‌دهند بسته به استفاده از رایانه در خارج از ساعات کاری یا خارج از شبکه شرکت، حق دسترسی مختلفی را تعیین کنند (BYOD به معنی آوردن سیستم‌های شخصی به سازمان و استفاده کاری از آن‌هاست). نکته آخر این که، Endpoint Protector یک راه حل چند پلتفرمی است که برای ویندوز، مک او اس و لینوکس قابل دسترسی است، بنابراین می‌تواند از کل شبکه محافظت کند. اگر نگران محافظت از اطلاعات حساس خود و به حداقل رساندن خطرات مربوط به فلش USB‌ها هستید، با کسب اطلاعات کافی در مورد محصول Endpoint Protector، دریابید که چگونه این محصول با کنترل دستگاه از اطلاعات شما محافظت می‌کند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.