Ngăn chặn các mối đe dọa từ thiết bị lưu trữ di động tại điểm truy cập

Kẻ tấn công sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại hoặc trích xuất dữ liệu từ môi trường không có kết nối mạng, sử dụng thiết bị lưu trữ di động để bỏ qua các biện pháp kiểm soát bảo mật truyền thống và tránh bị phát hiện: 

• BadUSB: Lập trình lại một USB phần mềm nhúng của thiết bị để mô phỏng một thiết bị hợp pháp, chẳng hạn như bàn phím hoặc card mạng, cho phép thiết bị bí mật thực thi các lệnh độc hại. 
• USB Baiting: Kẻ tấn công cố ý để lại USB đã nhiễm mã độc tại khu vực công cộng, gắn nhãn mang tính đánh lừa như “Tuyệt mật” hoặc “Kế hoạch quý 4”. Khi được kết nối, thiết bị này có thể tự động triển khai mã độc hoặc dụ người dùng mở tệp độc hại để kích hoạt mã độc. 
• Truyền dữ liệu: Sử dụng cùng một phương tiện được dùng để truyền phần mềm độc hại đến các hệ thống cách ly để bí mật mang dữ liệu nhạy cảm ra khỏi môi trường an toàn. 
• Tấn công chuỗi cung ứng: Gây tổn hại đến thiết bị  truyền thông do nhà cung cấp và nhà thầu cung cấp bằng cách tải trước phần mềm độc hại vào USB trong quá trình sản xuất hoặc phân phối. 

Một công cụ diệt vi rút đơn lẻ có thể chỉ đạt tỷ lệ phát hiện trung bình 45,4%. Do các giải pháp chống mã độc đơn lẻ dựa trên phương pháp phát hiện dựa trên chữ ký và cơ sở dữ liệu hạn chế về phần mềm độc hại đã biết, chúng không đủ sức chống lại các mã độc hiện đại, khó phát hiện và được điều khiển bởi AI. 

Không có bản vá hoặc chữ ký và thiếu thông tin để phát hiện tấn công, các cuộc tấn công zero-day thường chỉ được phát hiện sau khi thiệt hại đã xảy ra. Việc chỉ dựa vào phát hiện thay vì phòng ngừa sẽ dẫn đến cơ sở hạ tầng trọng yếu rất dễ bị tổn thương.

Thiết bị lưu trữ di động chứa các tệp tin có nguồn gốc nước ngoài đáng ngờ có thể gây ra nhiều rủi ro hơn so với việc mang theo phần mềm độc hại do các đối thủ được nhà nước bảo trợ. Mặc dù có vẻ an toàn khi sử dụng, việc xử lý tệp tin hoặc sử dụng phần mềm có nguồn gốc từ các địa điểm cụ thể khiến các tổ chức có nguy cơ không tuân thủ quy định và dẫn đến các khoản tiền phạt nặng nề.

Kẻ tấn công tiếp tục sử dụng các công nghệ mới nhất để phát triển phần mềm độc hại khó phát hiện, từ các kỹ thuật lẩn tránh phổ biến như macro và xóa bộ nhớ, đến phần mềm độc hại thay đổi hành vi, được điều khiển bởi AI. Những lớp phức tạp này đòi hỏi các giải pháp đa lớp, ưu tiên phòng ngừa hơn phát hiện.

Với 5 kiểu dáng đáp ứng được yêu cầu của nhiều môi trường vận hành khác nhau, ngay cả trong những điều kiện khắc nghiệt nhất, MetaDefender Kiosk™ hoạt động như một cổng vật lý để đảm bảo tất cả các thiết bị lưu trữ di động đều được quét và xác thực trước khi sử dụng, đặc biệt là trong các môi trường không khí trọng yếu. Hỗ trợ hơn 20 loại phương tiện, MetaDefender kiosk quét nhiều loại thiết bị lưu trữ di động, bao gồm ổ đĩa USB, thẻ nhớ, ổ cứng, đĩa CD và đĩa DVD. 

Với tỷ lệ phát hiện lên tới 99,2% với hơn 30 công cụ phát hiện phần mềm độc hại, Metascan™ Multiscanning cung cấp khả năng bảo vệ nâng cao khỏi nhiều mối đe dọa mạng, giảm thời gian tiếp xúc với dịch bệnh và giảm khả năng đưa ra kết quả báo động giả.

Trong khi các giải pháp quét truyền thống không phát hiện được các mối đe dọa chưa biết, công nghệ Deep CDR™ là một công nghệ giúp bảo vệ chống lại các mối đe dọa này bằng cách làm sạch và tái tạo các tệp tin mà vẫn giữ nguyên chức năng của chúng. Công nghệ này giúp ngăn chặn các mối đe dọa chưa được phát hiện, bao gồm cả các lỗ hổng bảo mật zero-day và phần mềm độc hại khó phát hiện, với hơn 200 loại tệp tin được hỗ trợ.

Công nghệ Quốc gia Xuất xứ phát hiện nguồn gốc địa lý của tệp bằng cách phân tích siêu dữ liệu và dấu vân tay. Việc xác minh nguồn gốc địa lý của tệp giúp các tổ chức tránh vi phạm quy định. 

Để bảo vệ dữ liệu nhạy cảm, công nghệ ngăn ngừa thất thoát dữ liệu chủ động (Proactive DLP™) sẽ kiểm tra các tệp trước khi được truyền đến và đi từ các mạng air-gap trọng yếu và chặn dữ liệu nhạy cảm và bí mật bằng cách sử dụng biểu thức chính quy tùy chỉnh.