מדפסת נגועה USB Software קריאת השכמה עבור נשלף Media הֲגָנָה
עַל יְדֵי
OPSWAT
שתף את הפוסט הזה
תוכנה זדונית התגלתה במדפסת Software חושף נשלפים Media סיכונים
בעוד שתשומת הלב מתמקדת בכופרות, קמפיינים של פישינג ואיומים על מדינות לאומיות, וקטורי תקיפה שלעתים קרובות מתעלמים מהם, כמו... USB כוננים, ממשיכים להוות איום על תשתית קריטית. תקרית שהתרחשה לאחרונה, בה מעורבת תוכנת מדפסת נגועה בתוכנות זדוניות של Procolored, היא תזכורת לסכנות הטמונות באיומים היקפיים ומדיה נשלפת .
כאשר המדפסת שלך הופכת לאיום
חקירה שנערכה לאחרונה על ידי G DATA חשפה כי חבילת תוכנה למדפסת נגועה בתוכנה זדונית הופצה בטעות על ידי יצרן המדפסות, Procolored, דרך האתר הרשמי שלה ופלטפורמות צד שלישי קשורות אחרות. החבילה הזדונית כללה... USB תולעת מתפשטת, סוג של נוזקה מסוג clipbanker שנועדה למקד ארנקי קריפטו, ודלת אחורית מסוג XRedRAT, המאפשרת גישה מלאה למערכת מרחוק.
זהו וקטור התקפה שרוב המשתמשים לא היו צופים בו. מה שהפך את האירוע הזה למסוכן במיוחד הוא שהתוכנה הזדונית הוטמעה בתוכנת התקנה מהימנה שהופצה ישירות על ידי היצרן. כתוצאה מכך, כל מי שמשתמש במדפסת עם התוכנה המנוצלת או USB הכונן הנושא את התוכנה המוטמעת שלו נמצא בסיכון.
זיהום כזה פותח את הדלת להתפשטות שקטה של תוכנות זדוניות בין מערכות באמצעות USB כוננים, תוך עקיפת הגנות מסורתיות מבוססות רשת, במיוחד בארגונים המסתמכים על מדיה נשלפת להגדרת מכשירים או לביצוע העברת נתונים בין פעולות מרווחות אוויר . זה לא רק מקרה בודד של ספק. זה מדגיש סיכון רחב יותר, שלא מוערך מספיק, בסביבות ארגוניות.
מַדוּעַ USB התקפות מבוססות-עדיין עובדות
סקר תקציב אבטחת הסייבר של SANS ICS/OT לשנת 2025 גילה כי 15.2% מוקטורי התקיפה הראשוניים על מערכות OT ובקרה מקורם במדיה נשלפת. בעוד USB התקפות מבוססות אינן חדשות, הן נותרות יעילות מאוד ממספר סיבות:
מערכות בעלות מרווח אוויר ומערכות OT מסתמכות לעתים קרובות על USB כוננים לספק עדכוני תוכנה ותיקונים
משתמשים לעיתים קרובות סומכים על מדיה המסופקת על ידי ספקים מבלי לאמת אותה
תוכנה זדונית יכולה לפעול באופן אוטומטי או להערים על משתמשים ולגרום להם ללחוץ על תוכנות מתקינות נגועים
המדפסת הנגועה USB זה לא מקרה בודד. אנחנו כבר לא יכולים להניח שמדיה פיזית בטוחה אם זה רשמי. תקרית זו אינה רק טעות של הספק. אם מנהל התקן מדפסת פשוט יכול לסכן ארגון, דמיינו מה אפשרי עם התקפות מורכבות יותר. הגנה על ציוד היקפי ונשלף כבר אינה אופציונלית; היא בסיסית.
איתי גליק
סמנכ"ל מוצרים, OPSWAT
פתרונות יעילים למניעה USB זיהומים מבוססי
כדי להתגונן מפני סיכונים כמו תוכנת הזדונית Procolored, OPSWAT מציע שתי שכבות הגנה קריטיות:
MetaDefender Kiosk : Secure נשלף Media איומים בנקודת הכניסה
להתגונן מפני USB וקטורי תקיפה מבוססי-, MetaDefender Kiosk™ משמש כתחנת סריקה פיזית להגנה על נכסי הארגונים. הוא משתלב עם פתרונות וטכנולוגיות מוכחים ומובילים בתעשייה לחיטוי נתונים לפני כניסה לסביבות קריטיות. בשילוב עם פתרונות כמו MetaDefender Managed File Transfer ( MFT )™ ו MetaDefender Media ניתן להוסיף שכבות הגנה נוספות באמצעות Firewall™ כדי לסייע בהעברות קבצים בטוחות ואכיפת מדיניות סריקה.
MetaDefender Endpoint הגנה לפני הפעלה ובקרת מכשירים
MetaDefender Endpoint™ מגן על מכשירים בתוך רשתות OT קריטיות מפני איומי מדיה היקפית ונשלפת על ידי חסימת כל השימוש במדיה נשלפת עד לעמידה בתנאי האבטחה. לאחר השלמת הסריקה והמדיה הסרוקה נחשבת בטוחה לשימוש, המשתמש יכול להמשיך ולגשת לקבצים שבתוכם. תהליך זה הוכח כמגן על קבצים ונתונים מפני איומים ידועים, לא ידועים ואיומים שנוצרו על ידי בינה מלאכותית.
מובילים בתעשייה Core טכנולוגיות
שְׁנֵיהֶם MetaDefender Kiosk ו MetaDefender Endpoint להשתמש בטכנולוגיות מוכחות ובעלות אמינות עולמית, כמו Metascan™ Multiscanning , שמגיעה לשיעור גילוי תוכנות זדוניות של 99.2% עם יותר מ-30 מנועי אנטי-וירוס. הם גם משתמשים בטכנולוגיית Deep CDR™ כדי להסיר באופן יזום תוכן זדוני מקבצים וליצור גרסאות בטוחות ושמישות. יחד עם ביצוע הערכות פגיעויות לזיהוי פגמי תוכנה ידועים במדיה נשלפת והגנה חזקה מפני דליפות נתונים רגישים, שני הפתרונות מספקים הגנה עמוקה ורב-שכבתית לרשתות IT/OT מפני איומי מדיה היקפית ונשלפת.
בְּ OPSWAT הפילוסופיה שלנו פשוטה: אל תסמכו על קובץ, אל תסמכו על מכשיר. אפילו מדיה המסופקת על ידי ספק יכולה להפוך לאיום. זו הסיבה שאנו מתמקדים באכיפת מדיניות אבטחה בנקודת הכניסה, סריקת כל המדיה ההיקפית והניתנת להסרה, בדיקת כל קובץ ואבטחת כל נקודת קצה.
איתי גליק
סמנכ"ל מוצרים, OPSWAT
מחשבות אחרונות
תקרית הפרוקולורד מראה ש USB תוכנה משובצת, גם כאשר מסופקת על ידי ספקים מהימנים, עלולה להיות בסכנה. Software שהושגו דרך ערוצים רשמיים עלולים להכפיל את ההשפעה הנגרמת על ידי תוכנות זדוניות אחרות.
כדי לראות איך OPSWAT יכול לעזור להגן על הארגון שלך מפני איומים שהורדו ומועברים דרך מדיה, גם אם הם מגיעים מספק אמין כמו התוכנה הזדונית Procolored, הזמן הדגמה עוד היום.
