web-other

Solution BadUSB

Découvrez les menaces, les risques et la façon de vous protéger.

Votre demande de démonstration en direct a été envoyée!
Un de nos représentants vous contactera sous peu pour planifier une démonstration.
Nous vous remercions de l'intérêt que vous portez à notre solution.
Pour voir une démonstration en direct, veuillez fournir les informations demandées ci-dessous.



Veuillez utiliser une adresse e-mail valide!
1
Contrôle Efficace des Périphériques
2
Protection contre BadUSB
3
Prévenir la perte et le vol de données

Récemment, il y a une couverture médiatique accrue concernant "BadUSB".

BadUSB est un moyen de manipuler théoriquement tout périphérique USB infecté par un virus (ou d'autres types de logiciels malveillants). Cela signifie en termes clairs qu'un attaquant prendra un matériel USB ordinaire qui contient un petit microprocesseur, manipule le micrologiciel (qui est en fait un petit système d'exploitation pour le microcontrôleur de travailler) et l'infectera avec des logiciels malveillants. Cela transformera le matériel USB dans un outil pour manipuler votre ordinateur plus loin.

En réalité, cela est très difficile à faire pour un attaquant, mais pas impossible. Les chercheurs en sécurité qui révèlent cette menace utilisent généralement un lecteur flash USB spécifique (pour lequel ils possèdent le microprogramme) et le manipulent.

Le résultat est que le lecteur flash USB va tromper votre ordinateur, prétendre qu'il est un clavier, puis exécuter certaines commandes. Votre ordinateur ne peut pas faire la différence si l'entrée qu'il reçoit provient de vous en tapant sur le clavier ou si le périphérique USB est effectivement manipulé  et envoye des commandes. Les deux entrées ressemblent pour votre ordinateur. Pour un attaquant , n'est pas facile à faire cela avec un périphérique USB, autre que celui qu'il est familier avec.

Cette menace est réelle, mais elle a également été présente depuis l'introduction de l'USB, il ya plus de dix ans. C'est une faiblesse de la norme USB et des systèmes d'exploitation les plus courants comme Windows. Étant donné que le système d'exploitation n'a pas d'option intégrée pour vérifier le microprogramme du périphérique USB, il espère qu'un périphérique connecté au port USB est le type de périphérique qu'il indique au système d'exploitation. Pour les exécutables, votre système d'exploitation vérifie leur intégrité en utilisant un processus appelé «signature de code». Cette vérification de signature de code n'est pas disponible pour le microprogramme fonctionnant sur un périphérique USB.

Si une attaque se produit en utilisant la méthode BadUSB, votre ordinateur peut être infecté par tout type de malware. C'est ce que votre solution Anti-Virus (Anti-Malware) détectera ou ne détectera pas. À ce moment-là, il sera malheureusement trop tard, puisque votre ordinateur sera compromis jusqu'à ce qu'il sera désinfecté, ce qui pourrait prendre des heures, des jours ou des semaines. Rappelez-vous que à ce stade, cela n'est qu'une preuve de concept et il n'ya pas d'attaques réelles connu "dans la nature".

What can a BadUSB do

BadUSB peut agir comme différents périphériques d'entrée / sortie comme le clavier physique, la souris, la carte réseau, le téléphone, la tablette, la webcam ou le jeton d'authentification. Par exemple, si elle prétend qu'il est un clavier ou une souris, le logiciel malveillant peut injecter les frappes et les clics de souris, d'effectuer plusieurs actions sur l'ordinateur, comme le lancement de Microsoft Outlook et envoyer un e-mail à une certaine adresse, avec des fichiers joints de la. Si elle prétend qu'il s'agit d'un jeton d'authentification, un badusb force l'ordinateur à demander un mot de passe de jeton, qui peut ensuite être stocké sur le lecteur flash et récupéré à une date ultérieure.

Ce que Endpoint Protector peut faire pour sécuriser votre réseau

1
Déployer le Contrôle des Périphériques Endpoint Protector
2
Définissez votre stratégie de périphérique USB
3
Les claviers USB supplémentaires seront bloqués
4
L'activité suspecte est arrêtée et signalée

Ce que vous pouvez faire pour vous protéger maintenant

Connectez uniquement des périphériques USB provenant de fournisseurs connus (par exemple, clavier et souris d'un fournisseur de confiance).

Gardez votre anti-malware mis à jour. Il ne scanne pas le microprogramme mais il doit détecter si le BadUSB essaie d'installer ou de lancer des programmes malveillants.

Utilisez une solution de Contrôle de Périphériques comme Endpoint Protector qui surveillera l'utilisation des périphériques connectés à votre ordinateur. 

Assurez-vous d'utiliser des mots de passe forts pour votre compte d'utilisateur sur votre ordinateur et ne jamais le laisser déverrouillé ou sans surveillance.