Suporturile amovibile, cum ar fi unitățile USB , hard disk-urile externe și alte dispozitive portabile, reprezintă o amenințare critică și adesea neglijată pentru mediile OT (tehnologie operațională). Un raport realizat de DarkReading a arătat că statele naționale se întorc la USB-uri, folosindu-le în atacuri cibernetice BYOD pentru a compromite organizații guvernamentale foarte bine păzite, numindu-l "cel mai ciudat trend din securitatea cibernetică".
Deoarece ocolesc apărarea tradițională bazată pe rețea, mediile amovibile transmit programe malware direct în sisteme segmentate și cu air-gap, exploatând modelul de securitate pe care se bazează mediile OT și infrastructurile critice. Conform raportului SANS 2025 ICS/OT Cybersecurity Budget, în 2024, suporturile amovibile au reprezentat 20,3% din vectorii inițiali ai atacurilor cibernetice care au vizat ICS (sisteme de control industrial), în timp ce 15,2% din toate compromisurile OT au provenit de la suporturi amovibile.
Cum exploatează agenții de amenințare Media amovibile
Actorii amenințători folosesc diverse tactici pentru a transmite programe malware sau pentru a extrage date din medii cu acces aerian, folosind suporturi amovibile pentru a ocoli controalele de securitate tradiționale și pentru a se sustrage detectării:
- BadUSB: Reprogramează firmware-ul unui dispozitiv USB pentru a imita un dispozitiv legitim, cum ar fi o tastatură sau o cartelă de rețea, permițând dispozitivului să execute în secret comenzi malițioase.
- USB Baiting: Lăsarea unui stick USB infectat într-un loc public cu o etichetă tentantă, precum "Confidențial" sau "Plan Q4", care instalează malware sau cere utilizatorului să deschidă un fișier malițios odată conectat.
- Transfer de date: Folosirea aceluiași suport utilizat pentru transferul de programe malware către sisteme cu geamuri de aer pentru a transporta în secret date sensibile în afara mediilor securizate.
- Atacuri înSupply Chain : Compromiterea suporturilor furnizate de vânzători și contractanți prin preîncărcarea de programe malware pe USB-uri în timpul fabricării sau distribuției.
De ce sistemele critice sunt mai vulnerabile ca niciodată
Antivirusul tradițional nu mai este eficient
Un singur motor antivirus poate atinge doar o rată medie de detecție de 45,4%. Deoarece soluțiile antivirus unice se bazează pe o abordare de detectare bazată pe semnături și pe baze de date limitate de programe malware cunoscute, acestea nu reușesc să facă față programelor malware moderne, evazive și bazate pe inteligență artificială.
Riscurile exploatărilor Zero-Day
Fără patch-uri sau semnături și cu o lipsă de informații pentru a detecta un atac, atacurile de tip zero-day sunt adesea detectate doar după ce pagubele au fost produse. Bazându-se exclusiv pe detectare în loc de prevenire, infrastructura critică rămâne extrem de vulnerabilă.
Fișiere de origine suspectă
Suporturile amovibile care transportă fișiere de origine străină suspectă pot prezenta riscuri mai mari decât transmiterea de programe malware de către adversari sponsorizați de stat. Deși utilizarea pare sigură, procesarea fișierelor sau utilizarea software-ului care provine din anumite locații expune organizațiile la riscul de a nu respecta normele de reglementare și de a primi amenzi mari.
Programe malware evazive și bazate pe inteligența artificială
Adversarii continuă să utilizeze cele mai recente tehnologii pentru a dezvolta programe malware greu de detectat, de la tehnici evazive comune, cum ar fi macro-urile și ejectarea memoriei, până la programe malware bazate pe inteligență artificială, care își schimbă comportamentul. Aceste niveluri de sofisticare necesită soluții pe mai multe niveluri care acordă prioritate prevenirii în fața detectării.
Eroarea umană și încălcarea securității datelor
Suporturile amovibile care transportă date sensibile, cum ar fi parole, date de afaceri esențiale și conținut strict secret, pot duce la scurgeri de date dăunătoare. Astfel de practici sunt o cauză majoră a încălcării securității datelor și a conformității.
Stoparea programelor malware la punctul de intrare
Cu 5 factori de formă care îndeplinesc cerințele diverselor medii operaționale, chiar și în cele mai dificile condiții, MetaDefender Kiosk™ acționează ca un gardian fizic pentru a se asigura că toate mediile amovibile sunt scanate și validate înainte de utilizare, în special în mediile critice acoperite de aer. Suportând peste 20 de tipuri de suporturi, MetaDefender Kiosk scanează o gamă largă de suporturi amovibile, inclusiv unități USB , carduri de memorie, hard disk-uri, CD-uri și DVD-uri.
Acesta este echipat cu tehnologii dovedite, de încredere la nivel global, pentru a oferi protecție în vederea securizării activelor OT împotriva celor mai sofisticate amenințări legate de suporturile amovibile.
Advanced Threat Detection cu mai multe motoare
Cu rate de detecție care ajung până la 99,2% cu peste 30 de motoare malware, Metascan™ Multiscanning oferă protecție sporită împotriva unei varietăți de amenințări cibernetice, reduce timpul de expunere la focare și scade șansele de fals pozitive.
Tehnologie preventivă pentru apărarea împotriva amenințărilor nedetectate
În timp ce soluțiile tradiționale de scanare nu reușesc să detecteze amenințările necunoscute, Deep CDR™ este o tehnologie care apără împotriva acestor amenințări prin asanarea și regenerarea fișierelor, păstrându-le funcționalitatea. Aceasta ajută la prevenirea amenințărilor nedetectate, inclusiv a exploatărilor de tip zero-day și a programelor malware evazive, cu peste 200 de tipuri de fișiere acceptate.
Detectarea originii fișierelor pentru evitarea încălcărilor conformității
Tehnologia Country-of-Origin detectează sursa geografică a fișierelor prin analizarea metadatelor și a amprentelor digitale. Verificarea originii geografice a unui fișier ajută organizațiile să evite încălcările conformității.
Prevenirea scurgerilor de date sensibile
Pentru a proteja datele sensibile, Proactive DLP™ verifică fișierele înainte de a fi transferate către și dinspre rețelele critice air-gapped și blochează datele sensibile și secrete utilizând expresii regulate personalizate.
Detectarea vulnerabilităților cunoscute ale fișierelor
Cu peste 3.000.000 de puncte de date colectate de la dispozitive active și peste 30.000 de CVE-uri asociate cu informații despre severitate, MetaDefender Kiosk verifică fișierele și software-ul pentru vulnerabilități comune înainte de a le lăsa să treacă prin bretelele de aer.
Protecția integrată a perifericelor și a Media amovibile și nu numai
MetaDefender Kiosk capacitățile sale cu alte soluții MetaDefender pentru a oferi securitate pe mai multe niveluri pentru mediile amovibile și periferice. Se integrează perfect cu MetaDefender Managed File Transfer MFT)™ pentru a asigura transferuri sigure pentru fișiere securizate și igienizate.
My OPSWAT™ Central Management permite configurarea dispozitivelor, stabilirea și aplicarea politicilor de scanare și generarea de jurnale de audit detaliate pentru mai multe chioșcuri, toate dintr-un singur geam. Cu jurnale centralizate, auditabile și aplicarea consecventă a politicilor, pe lângă capabilitățile sale avansate de scanare, MetaDefender Kiosk ajută la respectarea standardelor riguroase de reglementare specifice OT, inclusiv NIST, IEC 62443, ISO 27001 și NERC CIP. MetaDefender Netwall oferă acces la datele OT în timp real și permite transferul securizat de date către mediile OT, apărând în același timp mediul OT de amenințările din rețea
MetaDefender Media Firewall™ asigură că sectoarele de boot și conținutul fișierelor de pe suporturile portabile introduse sunt inspectate, auditate, salubrizate și aprobate de un MetaDefender KioskTM înainte de utilizare. MetaDefender Endpoint Validation™ sau Media Validation poate verifica, de asemenea, dacă mediile amovibile au fost scanate în conformitate cu politicile aplicate.
Protecție End-to-End a Media amovibile
Cu experiența sa dovedită în cadrul a peste 1 900 de organizații cu infrastructuri critice, OPSWAT continuă să ofere un avantaj strategic împotriva amenințărilor în evoluție ale suporturilor amovibile. MetaDefender Kiosk acționează ca un punct de control pentru datele de pe unitățile USB și alte dispozitive media pentru a analiza, controla și igieniza datele digitale înainte ca acestea să intre sau să iasă dintr-o rețea securizată.
Pentru a afla mai multe și a vedea o demonstrație live a modului în care MetaDefender Kiosk vă poate proteja mediul OT împotriva amenințărilor cibernetice moderne, programați astăzi o demonstrație cu unul dintre experții noștri.
Resurse suplimentare
Doriți să aflați mai multe despre MetaDefender Kiosk? Vizitați pagina MetaDefender Kiosk Hub Page
