drives flash USB aparece como teclados significa mais dores de cabeça de segurança BYOD

Você deve já estar ciente dos riscos de roubo de dados que drives flash USB representam para a sua empresa – até mesmo uma unidade de 2 GB aparentemente humilde pode conter uma grande quantidade de dados precioso -, mas uma nova ameaça surgiu o que os torna ainda mais perigosos.

Fisicamente proteger portas USB;. Auditoria rigorosa de hardware USB;. Usando dispositivos USB à prova de adulteração, como unidades flash USB IronKey;. Confisco para inspeção, e, em seguida, destruição de hardware não autorizado.

Escrevendo no blog Webroot, especialista em segurança Dancho Danchev destaca os perigos que enfrentam as corporações, pequenas e grandes, a partir de drives flash USB de baixo custo que são capazes de contornar as medidas de protecção AutoRun da Microsoft presente no Windows 7 e Windows 8.

Os drives flash contornar os mecanismos de segurança da Microsoft por enganar o sistema operacional em pensar que o cartão de memória não é um cartão de memória, mas sim um “dispositivo de interface humana”, como um teclado.

Dentro de 50 segundos de primeira ligando um destes dispositivos em um PC, os scripts maliciosos ou arquivos contidos nele será executado e o sistema é comprometido. Este tempo de carga é cortada em suportes substancialmente subsequente do dispositivo. Sem uma inspeção física do dispositivo, é quase impossível dizer que para além de uma unidade flash benigna.

E o preço é barato, com uma vara 128MB USB modificado custando US $ 54, e uma versão de 8GB custando apenas US $ 64.

A barreira à infiltração do sistema é baixa, você só precisa saber onde encontrá-los (não, eu não estou dizendo a você, por isso não perca tempo perguntando).

Pense que você é seguro porque você usa OS X ou Linux? Pense de novo! Existem dispositivos que estão sendo comercializados que afirmam ser capaz de conseguir se infiltrar nesses sistemas operacionais também.

Então, onde é que isto deixa as organizações que adotaram BYOD? Em um lugar ruim, que é onde.

Actualmente não há patches de segurança para este problema, e dada a natureza de baixo nível do acesso, ele continua a ser visto se isso é mesmo possível.

Depois, há o software de segurança. Embora a segurança endpoint pode ir alguma maneira de proteger contra este tipo de ameaça, esta é uma nova ameaça e que ferramentas de segurança atuais não estão prontos para lidar com eles.

Isso deixa a segurança física. Isso inclui

Tudo isso pode parecer extremo, mas no momento isso é tudo o que as empresas têm para se proteger contra esse baixo custo, ameaça de alto risco.

Revisão: Romoss estação de carregamento portátil para as empresas que querem encantar seus clientes

usuários BYOD: Não mexa com iOS 10 ou betas Nougat Android

Mobilidade; revisão: Romoss estação de carregamento portátil para as empresas que querem encantar seus clientes; Traga seu próprio dispositivo, os usuários BYOD: Não mexa com iOS 10 ou betas Nougat Android; Nuvem, podemos alcançar um melhor trabalho digital, mais eficaz? Hardware; Chromebooks são o novo “simplesmente funciona” plataforma

podemos alcançar um melhor trabalho digital, mais eficaz?

Chromebooks são o novo “simplesmente funciona” plataforma