- Preventie van gegevenslekken
- Risicobeoordeling van gegevens
- Bestandsanalyse
- Controle van bestand
BadUSB
Wat is een BadUSB-aanval?
BadUSB is een aanval die een inherente kwetsbaarheid in USB-firmware misbruikt. Een dergelijke aanval herprogrammeert een USB-apparaat, waardoor het optreedt als een menselijk interfaceapparaat. Nadat het opnieuw is ontworpen, wordt het USB-apparaat gebruikt om opdrachten discreet uit te voeren of om boosaardige programma's uit te voeren op de computer van het slachtoffer.
Geschiedenis van BadUSB
De BadUSB-exploit werd voor het eerst gedetecteerd en aan het licht gebracht door beveiligingsonderzoekers Karsten Nohl en Jakob Lell tijdens de 2014 Black Hat-conferentie. De BadUSB-code is momenteel beschikbaar voor het publiek via de site Github voor het delen van codes. Dit betekent dat iedereen, zelfs diegenen met weinig of geen ervaring, een grootschalige BadUSB-aanval kan starten.
Zo werkt BadUSB
Een USB kan verbinding maken met talrijke verschillende apparaten, inclusief camera's, toetsenborden, modems, webcams, draadloze netwerkapparaten en andere. Maar de manier waarop de USB werd ontworpen, heeft geleid tot dit BadUSB-beveiligingslek.
De USB-microcontrollerchip die de firmware bevat, wordt gebruikt voor het identificeren van het type apparaat dat is verbonden en de capaciteiten ervan. Wanneer de firmware in gevaar komt, is het slechts een kwestie van tijd tot de hackers reverse engineering gaat toepassen op het USB-apparaat om kwaadaardige code in te voegen in het werkstation. Dit stelt de organisatie bloot aan een volledig bereik van beveiligingsaanvallen, zoals logische bommen, gegevensdiefstal, ransomware en meer.
Uw bedrijf beschermen tegen BadUSB-aanvallen
De meest betrouwbare oplossing om te beschermen tegen BadUSB-aanvallen is het fysiek blokkeren van alle USB-poorten binnen de organisatie. Dergelijke verouderde praktijken eindigen echter in het beperken van de productiviteit van de werknemer en verhindert het gebruik van nieuwere trends, zoals "bring your own device". Wat elke organisatie nodig heeft, is een robuuste oplossing voor apparaatbeheer die snode acties die afkomstig zijn van USB's,kan detecteren, ervoor waarschuwen en stoppen, allemaal zonder in te boeten aan productiviteit.
De DataSecurity Plus-oplossing
Er is geen betere manier om een veilig USB-gebruik binnen uw organisatie te garanderen dan door gebruik te maken van DataSecurity Plus, de uitgebreide oplossing voor USB-apparaatbeheer.
- Gegevensdiefstal via USB voorkomen
zorg dat bestanden met extreem vertrouwelijke gegevens (zoals PII of ePHI) niet kunnen worden gekopieerd of verplaatst naar externe opslagapparaten. Rapporteer telkens wanneer een bestand wordt geopend en versnel de forensische analyse na een incident. - Beschermen tegen BadUSB-beveiligingsaanvallen
Detecteer potentiële malware-inbreuken, zoals ransomware-infecties die de organisatie binnendringen via BadUSB-aanvallen en verzend onmiddellijk e-mailwaarschuwingen. - BadUSB-ransomware-infecties in quarantaine plaatsen
Isoleer en verbreek de verbinding van het geïnfecteerde werkstation met het netwerk binnen enkele seconden na de ransomware-infectie met het geautomatiseerde mechanisme voor het reageren op bedreigingen van DataSecurity Plus. - Risicovol gebruik van USB-apparaten detecteren
Zoek, traceer en analyseer het gebruik van USB's in de hele organisatie en detecteer afwijkend gedrag, zoals het gebruik van een USB-apparaat buiten de werkuren.