Вирусблокада добави контрол на USB флашките

Вирусблокада добави контрол на USB флашките
26 September 2011

Вирусблокада добави контрол на USB флашките

// Antivirusni.BG //  USB паметите носят в себе си двоен риск, защото позволяват на потребителите тайно да копират конфиденциална информация от корпоративните сървъри, а също така да подложат на опасност от заразяване с вредоносен софтуер корпоративната мрежа, при това без каквито и да било активни действия на ползващия.

След вълната от пощенски и скриптови вируси сега един от най-популярните начини за разпространения на вредоносни програми станаха USB паметите. Това стана възможно благодарение на слабости в ОС Windows, която по подразбиране автоматично стартира файла autorun.inf от преносимия носител. Първите вируси, разпространяващи се по този начин (чрез INF/Autorun), се появиха през лятото на 2007 година.

На 8 февруари 2011 година корпорация Microsoft представи обновяване, отменящо обработката на autorun.inf във всички версии на операционна система Windows. През последните години хакерите не веднъж използваха функцията за автоматично стартиране, която позволява на програмистите да създават файлове autorun.inf за автоматично пускане на програми без получаване на допълнително разрешение.

Над половината от IT-специалистите ползват преносими устройства за съхранение на данни практически всеки ден, при това много от тях ги смятат за една от основните заплахи за вътрешната безопасност. Забраната за ползване на преносими устройства за съхранение обикновено не намалява силно заплахата. Различни изследвания показват, че сътрудници в предприятия, които забраняват на ползващите такива устройства, обикновено са сигурни, че те могат да ги ползват на работното място. Тридесет и един процент от работниците са заявили, че могат да заобиколят защитата, и само 13 процента от запитаните казват, че сътрудниците от IT-отдела имат пълен контрол над техните компютри.

Преносимите устройства за съхранение (USB-памети) са относително евтини и широко разпространени. Устройствата се дават, като подарък или даже като реклама с логотип на дадена марка, прави се обмен между сътрудници и делови партньори. Затварянето на USB портовете на компютъра не подобрява ситуацията. Устройствата за съхранение в момента имат широко приложение, затова пълното им блокиране нанася вреда на производителността на труда. Значително по-добър подход е те да бъдат добавени в политиката на безопасност в предприятието.

В повечето предприятия на сътрудниците се забранява да изнасят извън стените на помещенията документация, забранява се предаване на някои файлове на дискове, портативни компютри или през Интернет. Преносимите устройства за съхранение на данни трябва да бъдат добавени в този списък. За да се избегне заразяване на IT-ресурсите със зловредни програми, които могат да бъдат донесени с портативно устройство за съхранение, компютри, сървъри и мрежови устройства трябва да се защитят с различни технологии за безопасност. Антивирусния софтуер трябва да блокира вредоносния код на портативните устройства.

Много от сътрудниците не знаят за рисковете от използването на флашки памет. Съществуват много способи за предаване на необходимите данни: защитена корпоративна електронна поща, вътрешен интранет портал и други. На сътрудниците трябва да се обясни какви действия са допустими от тяхна страна, за да се доведе до минимум риска. Много важно е да се напомни на сътрудниците, че те ще носят отговорност за безопасността на данните в случаи на възникване на проблем. Всеки път, когато е възможно, системите трябва да известяват ползващите, ако те смятат да извършат потенциално опасни действия с USB устройствата. Не може да не се обръща внимание на заплахите от използването на флаш паметите. Необходимо е осъзнаване на заплахите и вземане на мерки по тяхната минимизация.

За решаване на проблема с несанкционираното ползване в корпоративната мрежа на периферни устройства, и най-вече флаш паметите, може да се ползва разработката на компания ВирусБлокАда (VBA32)

Модул за работа с авторизирани USB памети.

Основна задача при управлението на достъпа до преносимите носители се състои в определянето на определено действие на модула по отношение на конкретната флаш памет (Разрешаване и Забраняване на устройства).

Модула също така может да създава отчет за всички действиях извършвани с файловете на USB паметта, което е особено важно в случай на събиране на статистика за обработваната информация и времето и на обработка, и при разследване на инциденти, свързани с изтичане на информация или заразяване на компютрите.

Файла с отчета съдържа следните данни:

1) Название на работната станция

2) Име на акаунта

3) Време и дата на събитието

4) Уникален номер на носителя или име на файла, който е бил обработван

5) Действие направено с носителя на информация или файла (пътя до файла се посочва в отчета)

По този начин, модула позволява да се реализира една от задачите, решавани с цел защита срещу несанкциониран достъп до охраняваната информация – одит на действията на ползващия при обработка на информация със средствата на изчислителната техника.

Източник: Софткей България


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!