טכנולוגיה ונוחות הולכות לעתים קרובות יד ביד, אבל זה אומר שמשהו נפוץ כמו USB כונן יכול להיות שער לפושעי סייבר. דיווחים אחרונים של The Hacker News הפנו את תשומת הלב למתקפה מתוחכמת שמכוונה לעסקים איטלקיים במגזרים כמו שירותי בריאות, תחבורה, בנייה ולוגיסטיקה. האשם מאחורי התקפות אלו הוא ככל הנראה UNC4990 , קבוצת גורמי איום בעלת מוטיבציה כלכלית אשר שיכללה את כישוריה בפריסת USB התקפות מבוססות - לגניבת מידע רגיש.
ההתקפה
על פי הדיווחים, ההתקפה על עסקים איטלקיים כללה שימוש בנשק חמוש USB כוננים, טקטיקה המדגישה את הפגיעות המתמשכת של התקני קצה. התקנים זדוניים אלה USB כוננים חשודים כנושאים תוכנות זדוניות המסוגלות לגנוב מידע קריטי ורגיש, כולל מספרי כרטיסי אשראי ומספרי ביטוח לאומי. לאחר חיבורם למכשיר, התוכנה הזדונית יכולה להתפשט במהירות ברשת הארגון, לפגוע בנתונים ולגרום נזק כלכלי משמעותי.
השימוש ב USB הדחפים בהתקפות אלו אינם חדשים, אך הדיוק והתחכום שבהם UNC4990 פועלת מאותתים על התפתחות בטקטיקות. באמצעות USB UNC4990, המנצל את פערי האבטחה בהגנה על נקודות קצה, שלעתים קרובות מתעלמים מהם. שיטת הפעולה שלהם כוללת שימוש בקבצי טקסט מקודדים המתארחים בפלטפורמות לגיטימיות כמו GitHub ו-Vimeo כדי לספק מטענים זדוניים, מה שהופך את הזיהוי והטיפול במניעת פגיעה למאתגרים יותר.
UNC4990
UNC4990 פעילה לפחות משנת 2020, ומכוונת בעיקר למשתמשים באיטליה. עם הזמן, הם שיפרו את גישתם, תוך מינוף דלתות אחוריות מתקדמות כמו QUIETBOARD ו-EMPTYSPACE כדי לחדור ולהישאר בתוך רשתות ממוקדות. ההתמקדות של קבוצה זו בתעשיות כמו שירותי בריאות ותחבורה, שבהן שיבושים עלולים להיות בעלי השלכות נרחבות, מדגישה שאמצעי אבטחת סייבר מקיפים הם קריטיים יותר מתמיד.
השימוש ב USB מכשירים כווקטור זיהום מדאיג במיוחד משום שהוא עוקף אמצעי אבטחה מסורתיים רבים. יכולתו של UNC4990 להסתגל ולהשתמש בכלים יומיומיים כמו USB כוננים ככלי נשק מדברים על תחכומם ועל אופיים המתפתח של איומי סייבר.
מקלים USB איומים נישאים עם MetaDefender Endpoint
הגנה מפני USB איומים נישאים אינם חשובים - הם חיוניים. תוכנת MetaDefender Endpoint של OPSWAT מציעה הגנה חזקה מפני... USB איומים שמקורם בארגון, תוך הבטחת זיהוי ונטרול של תוכן זדוני בהתקנים היקפיים לפני שהוא עלול לפגוע במערכות הארגון.
MetaDefender Endpoint עוצר איומים ששיטות אבטחת סייבר מסורתיות מפספסות, ומספק מניעת איומים מקיפה על ידי סריקה וחיטוי USB מכשירים בזמן אמת, וחוסמים קבצים שעלולים להזיק לפני שניתן יהיה לגשת אליהם.
מופעל על ידי טכנולוגיה מובילה בתעשייה כמו Deep CDRTM, Sandbox , ו Multiscanning עם עד 30 מנועי אנטי-וירוס מובילים לעצירת איומים ידועים ולא ידועים, גישה פרואקטיבית ורב-גונית זו היא קריטית בסביבות בהן השימוש במכשירים חיצוניים הוא בלתי נמנע. על ידי יישום MetaDefender Endpoint , עסקים יכולים להפחית משמעותית את הסיכון שלהם ליפול קורבן להתקפות כמו אלו שבוצעו על ידי UNC4990.
מניעת התקפות עתידיות
האחרון USB התקפות מבוססות - על עסקים איטלקיים הן תזכורת חדה לפגיעויות הקיימות ברמת נקודות הקצה. ככל שגורמי איום כמו UNC4990 ממשיכים לחדד את הטקטיקות שלהם, הצורך באמצעי אבטחה מקיפים ופרואקטיביים הופך דחוף יותר ויותר. על ידי מינוף פתרונות כמו OPSWAT של MetaDefender Endpoint ארגונים יכולים להגן על עצמם מפני האיום הגובר של USB תוכנות זדוניות שמקורן בתוכנות זדוניות ולהבטיח שהנתונים הקריטיים שלהם יישארו מאובטחים
MetaDefender Endpoint הוא רק חתיכה של OPSWAT אסטרטגיית ההגנה הרחבה יותר על מדיה היקפית - דברו עם מומחה עוד היום לקבלת הדגמה בחינם וגלו את היתרון הקריטי במאבקים נגד איומי סייבר.
