חברת סופרקום בע"מ - הגנה מתופעת ה-Bad USB
צוות חברת סופרקום בע"מ מסבירים מה זה BadUSB ואיך ניתן להגן על המידע מפני האקרים או תוכנות זדוניות
איך מגיע BadUSB למחשבי הארגון?על פי צוות חברת סופרקום בע"מ, שיטת הפריצה באמצעות חיבור USB זדוני (BadUSB) למחשב אינה חדשה בתחום אבטחת המידע, הפריצה באמצעות חיבור USB בלתי רצוי הפכה לכאב ראש גדול של מומחי אבטחת המידע בשנים האחרונות.
באמצעות קוד זדוני בחיבור ה- USB ניתן לגרום לחברה נזק משמעותי. הוירוס מוחדר לשבב "תמים למראה" המתוכנת מחדש למטרות תקיפה והעברת מידע.
חיבורי דיסק און קי אינם הבעיה היחידה בכל הקשור ל- BadUSB, חיבור USB זדוני יכול להגיע מכל מכשיר הכולל חיבור מהסוג הזה: מקלדות, עכבר למחשב, מצלמות, מיקרופונים, טלפונים ניידים, מאוורר USB למשרד ועוד.
כיצד BadUSB יכול לפגוע בחברה?
חיבור USB זדוני למחשב העסקי שלכם יכול לאפשר תקיפה שיכולה לגרום לנזקים כבדים גם לתאגידים גדולים.
להתקפות BadUSB יש דוגמאות רבות שהפכו לתקדימים מוכרים בקרב מומחי אבטחת מידע. אחת הדוגמאות הנפוצות ביותר היא חיבור זדוני למחשב אשר עשוי ליצור תקשורת עם רשת בלתי מורשת ולשלוח אליה נתונים, מצב אשר מאפשר להאקרים או חברות מתחרות לשאוב מידע עסקי רב, תכנונים עתידיים, מידע פנימי ועוד, עד לרמת תכתובות אישיות של מנהלים בכירים.
דוגמה נוספת לפריצה שהתרחשה בעבר בחברות שונות בעולם, היא התחברות למצלמות ולמיקרופונים בחברה. כך באמצעות חיבור USB זדוני אחד, הגורם הפורץ יכול להגיע לכל מכשיר נייח או נייד בחברה ולהשתמש במידע לצרכים עסקיים ואפילו לצרכי סחיטה. ככל שאתם יותר גדולים וככל שהמידע שאתם מחזיקים הוא רגיש, ככה הסיכוי לפריצה באמצעים שונים גדל.
ההשלכות העסקיות שחברת סייפנד (מקבוצת סופרקום) מנסה למנועסייפנד של סופרקום יודעת לסכל את ניסיונות הפריצה שיכולים להגיע דרך חיבור BadUSB, ובכך למנוע את ההשלכות ההרסניות האפשריות מפריצה שכזו. אחת מההשלכות הברורות היא גניבת מידע עסקי רגיש. כל מידע ארגוני חייב להיות מאובטח, מכיוון שאם המידע יגיע לידיים לא נכונות הוא יכול להיות מקור לגניבת רעיונות וסחיטה, ובהמשך להוביל להפסדים כספיים ולעיתים לקריסה של התחום בחברה או של החברה כולה.
חיבור זדוני למערכות הארגון יכול לפגוע בתשתיות החברה ולזהם את מכלול המשאבים הארגוניים, במקרה כזה מומחי אבטחת המידע יצטרכו לעבוד קשה ולהוציא כספים רבים כדי להחזיר את המצב לקדמותו.
השלכה קריטית שחברות נוטות לשכוח היא פגיעה בתדמית והמוניטין של הארגון, פגיעה זו עלולה לערער את התדמית של חברות וארגונים כבעלי חומת אבטחת מידע וכשומרי הנתונים הרגישים של הלקוחות שלהם. מלבד הלקוחות גם עובדי החברה עלולים לאבד אמון ביכולת של החברה לשמור על הנתונים.
פגיעות כספיות ותדמיתיות יובילו בהכרח לפגיעה במניית החברה, ובמידה והחברה שלכם נפגעה בפריצה באבטחת המידע ואם היא נסחרת בבורסה, ייתכן ואתם עלולים לסבול מגל מתמשך של ירידות חדות בשער של מניית החברה.
חולמים לצאת לאור? שיתוף פעולה בין mypen להוצאת ספרי ניב יכול להגשים לכם את החלום!
שלח תגובה
