Le chiavette USB sono la seconda fonte più pericolosa di minacce informatiche
Il 70% dei dipendenti utilizza chiavette USB esterne e le collega alla rete aziendale e il 68% non prende precauzioni prima di inserirle nel proprio computer di lavoro. Le chiavette USB, siano esse nuove o usate, sono la principale fonte di infezione per i sistemi IT aziendali. Sono ampiamente utilizzate, in particolare in alcuni settori come nell’industria, nell’istruzione e nella sanità, sia per la condivisione di documenti che per l’aggiornamento del software.
Un nuovo terminale mobile per ricordare alle persone di decontaminare le chiavette USB
Disponibile finora come apparecchio fisso del peso di 70 kg o come software installato sui computer, la soluzione Malware Cleaner da oggi esiste in versione “mini-terminal”. Grazie a questa versione mobile più economica, le aziende possono facilitare la decontaminazione delle unità flash USB degli utenti. Questa versione portatile può essere collocata presso la reception, nelle sale riunioni o anche condivisa tra diversi siti, se necessario. Cinque motori di ricerca anti-virus integrati per rilevare le minacce Sono gli esperti Orange Cyberdefense e i loro team di “hacking etico” ad aver sviluppato Malware Cleaner. La procedura di utilizzo è facile e veloce: è sufficiente inserire la chiavetta USB nel terminale per scoprire se è stata infettata. In questo caso, l’utente può scegliere di eliminare il file o di metterlo in quarantena. È anche possibile stampare un rapporto che contiene un’analisi più dettagliata della chiavetta: i dettagli dei file infetti, la firma dell’attacco rilevato e il nome dei motori di ricerca antivirus che hanno rilevato il file infetto.
Malware Cleaner utilizza contemporaneamente cinque motori di ricerca antivirus per ottimizzare e combinare l’estensione e le prestazioni del rilevamento. Questi motori di ricerca vengono aggiornati automaticamente ogni giorno quando il terminale è connesso a Internet tramite la rete o il 4G. Contiene anche un motore di rilevamento incorporato per gli attacchi di tipo BadUSB, non rilevabili dal tradizionale software antivirus, che possono assumere il controllo del computer.
Inoltre, Malware Cleaner include una piattaforma di amministrazione per la gestione remota dei terminali. Ciò consente di verificare che siano eseguiti in modo accurato e sempre aggiornati, di ricevere statistiche di utilizzo in tempo reale, scoprire il numero di file infetti e i tipi di attacco rilevati. Tutte queste preziose informazioni aiutano a migliorare la sicurezza informatica dell’azienda.
Manifatturiero, un settore esposto ai rischi
Nel settore manifatturiero, i computer utilizzati per controllare le linee di produzione non sono collegati a Internet per motivi di sicurezza. Le porte USB di queste macchine vengono quindi regolarmente utilizzate per eseguire la diagnostica di manutenzione e recuperare i registri SCADA o per eseguire aggiornamenti. Questo li rende particolarmente vulnerabili agli attacchi tramite chiavette USB. Grazie alla soluzione software Malware Cleaner installata su un computer situato all’ingresso dell’area di produzione e all’aggiunta di un protocollo di sicurezza che rende obbligatorio il controllo di tutti i dispositivi USB su questo specifico computer, la linea di produzione sarà protetta da questo genere di attacchi.
“Le chiavette USB rappresentano un pericolo reale per la sicurezza IT all’interno delle aziende. Anche se questi attacchi sono più complicati da configurare rispetto, ad esempio, agli attacchi via email tuttavia sono da temere. Introdurre chiavette USB all’interno della società consente di diffondere codice maligno, paralizzare macchine, distruggere dati sensibili e persino di compromettere postazioni di lavoro. È possibile installare ransomware su un sistema industriale semplicemente inserendo una chiavetta USB, senza che l’utente debba fare nulla”, ha dichiarato Alexis Richard, Product Manager di Orange Cyberdefense.
Best practice per l’utilizzo delle chiavette USB
– Non collegare mai una chiavetta USB di origine sconosciuta a una postazione di lavoro
– Rinnovare le chiavette USB dei dipendenti per evitare la diffusione di malware
– Fornire ai dipendenti chiavette USB per prevenire l’utilizzo di apparecchiature esterne
– Controllare sistematicamente le unità flash USB quando sono state collegate a un ambiente non protetto
– Collegare solo chiavette decontaminate ai computer che si trovano all’interno delle industrie