Ни файла врагу. Как избавиться от утечек данных через USB

- КиТ :: Будь в СЕТИ!

Сейчас много говорится о сокращении ИТ-бюджетов компаний, но кризис затронул не только их – досталось и смежным областям. Одна из них – информационная безопасность. Конечно, на ней нельзя экономить, но и имеющиеся деньги нужно расходовать эффективно. Поэтому сегодня, если возникает задача предотвращения утечек данных, специалисты особенно тщательно оценивают, нужно ли внедрять тяжеловесную DLP-платформу (Data Leak Prevention), или где-то можно обойтись менее дорогими решениями.

Невидимый троян

В последние пять лет, по данным InfoWatch, в в мире ежегодно регистрируются по 50–60 крупных утечек информации через USB-носители, не считая значительно большего числа утечек, сведения о которых не попадают в открытый доступ.

Пример угрозы – обнаруженный недавно компанией ESET троян USB Thief, который похищает файлы с пользовательских компьютеров. Этот троян, судя по поведению, создан для таргетированных атак против конкретных организаций. Он вставляет свой код в портативные версии популярных приложений (браузеров и т.д.), которые сотрудники любят носить на флэшках, если на работе им запрещена установка этих программ. USB Thief запускается вместе с программой и копирует на флэшку файлы заданных форматов. После отключения носителя троян обнаружить невозможно: он не загружается в систему жертвы и не оставляет в ней следов.

Некоторую часть компьютеров сотрудников органов государственной власти, силовых структур, работающих с государственной тайной, можно обезопасить от случайных утечек, просто физически отключив USB-порты. Довольно часто администраторы так и поступают. Это самое очевидное и дешевое решение, но оно может помешать рабочим процессам, сделать их менее эффективными, ведь время от времени возникает необходимость загрузить с флэшки данные на компьютер, не имеющий выхода в интернет.

Жесткие требования

Существуют недорогие решения, позволяющие не приносить эффективность работы в жертву безопасности. Если на компьютере есть информация, содержащая государственную тайну, достаточно запретить запись данных на внешние устройства, чтобы троян или сам сотрудник не могли это сделать. Доступ на чтение с флэшки при этом можно оставить. Гарантированную безопасность такого способа может обеспечить только аппаратное устройство, поскольку в случае использования программного решения проникшее на компьютер вредоносное ПО может его обойти или сбросить настройки безопасности.

Такие устройства для однонаправленной передачи данных уже появились на российском рынке. Но широкое их проникновение в заинтересованные ведомства ограничивают жесткие требования к сертификации устройств у регуляторов. Тем не менее, есть примеры успешного преодоления и этого барьера.


Российский комплекс однонаправленной передачи СТРОМ–USB-2 получил положительное заключение ФСБ РФ

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg