מדיה נשלפת, כגון USB כוננים, כוננים קשיחים חיצוניים ומכשירים ניידים אחרים, מהווים איום קריטי ולעתים קרובות מתעלמים ממנו על סביבות OT (טכנולוגיה תפעולית). דו"ח של DarkReading גילה כי מדינות לאום חוזרות ל-USB, ומשתמשות בהם במתקפות סייבר BYOD כדי לפגוע בארגוני ממשלה המאובטחים ביותר, ומתייחסות לכך כ"המגמה המוזרה ביותר באבטחת סייבר".
מכיוון שהן עוקפות הגנות מסורתיות מבוססות רשת, מדיה נשלפת מספקת תוכנות זדוניות ישירות למערכות מפולחות ומחולקות אוויר, תוך ניצול מודל האבטחה עליו מסתמכים סביבות OT ותשתיות קריטיות. בשנת 2024, מדיה נשלפת היוותה 20.3% מהווקטורים הראשוניים במתקפות סייבר שכוונו נגד ICS (מערכות בקרה תעשייתיות), בעוד ש-15.2% מכלל פגיעות ה-OT מקורן במדיה נשלפת, על פי דו"ח תקציב אבטחת הסייבר ICS/OT של SANS 2025.
כיצד גורמי איום מנצלים תוכנות נשלפות Media
גורמי איום משתמשים בטקטיקות שונות כדי להעביר תוכנות זדוניות או לחלץ נתונים מסביבות מרווחות, תוך שימוש במדיה נשלפת כדי לעקוף בקרות אבטחה מסורתיות ולהימנע מגילוי:
- BadUSB: תכנת מחדש USB הקושחה של המכשיר לחקות מכשיר לגיטימי, כגון מקלדת או כרטיס רשת, מה שמאפשר למכשיר לבצע בסתר פקודות זדוניות.
- פיתיון USB : השארת מכשיר נגוע USB לנהוג במקום ציבורי עם תווית מפתה, כמו "סודי" או "תוכנית רבעון רביעי", שמתקינה תוכנה זדונית או דורשת מהמשתמש לפתוח קובץ זדוני לאחר ההתחברות.
- העברת נתונים: שימוש באותו מדיה המשמשת להעברת תוכנות זדוניות למערכות מאובטחות כדי להעביר בסתר נתונים רגישים מסביבות מאובטחות.
- מתקפות Supply Chain : פגיעה במדיה המסופקת על ידי ספקים וקבלנים על ידי טעינה מוקדמת של תוכנות זדוניות על גבי כונני USB במהלך הייצור או ההפצה.
מדוע מערכות קריטיות פגיעות יותר מאי פעם
אנטי-וירוס מסורתי כבר לא יעיל
מנוע אנטי-וירוס יחיד עשוי להשיג שיעור גילוי ממוצע של 45.4%. מכיוון שפתרונות אנטי-וירוס יחיד מסתמכים על גישת גילוי מבוססת חתימה ומאגרי נתונים מוגבלים של תוכנות זדוניות ידועות, הם נכשלים בהתמודדות עם תוכנות זדוניות מודרניות, חמקניות ומונעות בינה מלאכותית.
סיכונים של ניצול יום אפס
בהיעדר תיקונים או חתימות וחוסר מידע לזיהוי מתקפה, מתקפות יום אפס (zero-day) מתגלות לעיתים קרובות רק לאחר שנגרם נזק. הסתמכות אך ורק על זיהוי במקום מניעה משאירה תשתית קריטית פגיעה ביותר.
קבצים ממקור חשוד
מדיה נשלפת הנושאת קבצים ממקור זר חשוד יכולה להוות סיכונים נוספים מאשר נשיאת תוכנות זדוניות של יריבים בחסות מדינה. בעוד שנראה בטוח לשימוש, עיבוד קבצים או שימוש בתוכנה שמקורה במקומות ספציפיים מעמידים ארגונים בסיכון של אי עמידה בתקנות ולהוביל לקנסות כבדים.
תוכנות זדוניות חמקניות ומונעות על ידי בינה מלאכותית
יריבים ממשיכים להשתמש בטכנולוגיות העדכניות ביותר כדי לפתח תוכנות זדוניות קשות לגילוי, החל מטכניקות התחמקות נפוצות, כגון פקודות מאקרו וחילוץ זיכרון, ועד תוכנות זדוניות משנות התנהגות המונעות על ידי בינה מלאכותית. שכבות תחכום אלו דורשות פתרונות רב-שכבתיים שנותנים עדיפות למניעה על פני גילוי.
טעויות אנוש ופרצות נתונים
מדיה נשלפת הנושאת נתונים רגישים, כגון סיסמאות, נתונים עסקיים קריטיים ותוכן סודי ביותר, עלולה להוביל לדליפת נתונים מזיקה. פרקטיקות כאלה הן גורם עיקרי לדליפות נתונים ולהפרות תאימות.
עצירת תוכנות זדוניות בנקודת הכניסה
עם 5 גורמי צורה העונים על הדרישות של סביבות תפעוליות שונות, אפילו בתנאים הקשים ביותר, MetaDefender Kiosk™ משמש כשומר סף פיזי כדי להבטיח שכל המדיה הנשלפת נסרקת ומאומתת לפני השימוש, במיוחד בסביבות קריטיות עם מרווחי אוויר. תמיכה ביותר מ-20 סוגי מדיה, MetaDefender קיוסק סורק מגוון רחב של מדיה נשלפת, כולל USB כוננים, כרטיסי זיכרון, כוננים קשיחים, תקליטורים ו-DVD.
הוא מצויד בטכנולוגיות מוכחות ואמינות ברחבי העולם כדי לספק הגנה על נכסי OT מפני איומי המדיה הנשלפת המתוחכמים ביותר.
Advanced Threat Detection עם מנועים מרובים
עם שיעורי גילוי שמגיעים עד 99.2% עם יותר מ-30 מנועי תוכנות זדוניות, Metascan™ Multiscanning מספק הגנה משופרת מפני מגוון איומי סייבר, מקצר את זמני החשיפה להתפרצות ומקטין את הסיכוי לתוצאות חיוביות שגויות.
טכנולוגיה מונעת להגנה מפני איומים שלא התגלו
בעוד שפתרונות סריקה מסורתיים אינם מצליחים לזהות איומים לא ידועים, Deep CDR™ היא טכנולוגיה שמגנה מפני איומים אלה על ידי ניקוי ויצירה מחדש של קבצים תוך שמירה על פונקציונליותם. היא מסייעת במניעת איומים שלא זוהו, כולל פרצות אפס-יום ותוכנות זדוניות חמקניות, עם תמיכה של למעלה מ-200 סוגי קבצים.
זיהוי מקורות קבצים כדי להימנע מהפרות תאימות
טכנולוגיית מדינת המקור מזהה את המקור הגיאוגרפי של קבצים על ידי ניתוח מטא-נתונים וטביעות אצבע. אימות המקור הגיאוגרפי של קובץ מסייע לארגונים להימנע מהפרות תאימות.
מניעת דליפת נתונים רגישים
כדי להגן על נתונים רגישים, Proactive DLP™ בודק קבצים לפני העברתם אל רשתות קריטיות בעלות פער אוויר ומהן וחוסם נתונים רגישים וסודיים באמצעות ביטויים רגולריים מותאמים אישית.
זיהוי פגיעויות ידועות בקבצים
עם יותר מ-3,000,000 נקודות נתונים שנאספו ממכשירים פעילים ויותר מ-30,000 מקרי CVE משויכים עם מידע על חומרה, MetaDefender Kiosk בודק קבצים ותוכנות לאיתור פגיעויות נפוצות לפני שהוא מאפשר להם לעבור דרך פערים.
ציוד היקפי משולב וניתן להסרה Media הגנה ומעבר לה
MetaDefender Kiosk משלבת את יכולותיה עם יכולות אחרות MetaDefender פתרונות פלטפורמה המספקים אבטחה רב-שכבתית עבור מדיה נשלפת והיקפית. היא משתלבת בצורה חלקה עם MetaDefender Managed File Transfer ( MFT )™ כדי לספק העברות מאובטחות של קבצים בטוחים ומנוקים.
My OPSWAT™ Central Management מאפשר הגדרת מכשירים, הגדרה ואכיפה של מדיניות סריקה ויצירת יומני ביקורת מפורטים על פני מספר קיוסקים, והכל מלוח זכוכית אחד. עם יומנים מרכזיים וניתנים לביקורת ואכיפת מדיניות עקבית, בנוסף ליכולות הסריקה המתקדמות שלו, MetaDefender Kiosk מסייע בעמידה בתקני רגולציה מחמירים ספציפיים ל-OT, כולל NIST, IEC 62443, ISO 27001 ו-NERC CIP. MetaDefender Netwall מספק גישה לנתוני OT בזמן אמת ומאפשר העברת נתונים מאובטחת לסביבות OT, תוך הגנה על סביבת ה-OT מפני איומים הנישאים ברשת.
MetaDefender Media Firewall™ מבטיח שסקטורי האתחול ותוכן הקבצים של מדיה ניידת שהוכנסה ייבדקו, יעברו ביקורת, יטופלו ויאושרו על ידי גורם מורשה. MetaDefender Kiosk™ לפני השימוש. MetaDefender Endpoint אימות™ או Media אימות יכול גם לאמת שמדיה נשלפת נסרקה במסגרת מדיניות נאכפת.
ניתן להסרה מקצה לקצה Media הֲגָנָה
עם רקורד מוכח עם למעלה מ-1,900 ארגוני תשתית קריטית, OPSWAT ממשיכה לספק יתרון אסטרטגי כנגד איומי מדיה נשלפת מתפתחים. MetaDefender Kiosk משמש כנקודת בקרה לנתונים על USB כוננים והתקני מדיה אחרים כדי לנתח, לשלוט ולחטא נתונים דיגיטליים לפני שהם נכנסים או יוצאים מרשת מאובטחת.
למידע נוסף ולצפייה בהדגמה חיה כיצד MetaDefender Kiosk יכולים להגן על סביבת ה-OT שלכם מפני איומי סייבר מודרניים, קבעו הדגמה עם אחד המומחים שלנו עוד היום.
