Le chiavette USB sono il principale vettore di infezione per i sistemi IT aziendali. Sono ampiamente utilizzate, in particolare in alcuni settori come nell’industria, nell’istruzione e nella sanità, sia per la condivisione di documenti che per l’aggiornamento del software: il 70% dei dipendenti utilizza chiavette USB esterne e le collega alla rete aziendale, e il 68% non prende precauzioni prima di inserirle nel proprio computer di lavoro.
Un nuovo terminale mobile per ricordare alle persone di decontaminare le chiavette USB
Disponibile finora come apparecchio fisso del peso di 70 kg o come software installato sui computer, la soluzione Malware Cleaner da oggi esiste in versione “mini-terminal”. Grazie a questa versione mobile più economica, le aziende possono facilitare la decontaminazione delle unità flash USB degli utenti.
Cinque motori di ricerca anti-virus integrati per rilevare le minacce
Malware Cleaner è stato sviluppato dagli esperti di Orange Cyberdefense e dai loro team di “hacking etico”. Per utilizzarlo, è sufficiente inserire la chiavetta USB nel terminale per scoprire se è stata infettata. In questo caso, l’utente può scegliere di eliminare il file o di metterlo in quarantena. È anche possibile stampare un rapporto che contiene un’analisi più dettagliata della chiavetta: i dettagli dei file infetti, la firma dell’attacco rilevato e il nome dei motori di ricerca antivirus che hanno rilevato il file infetto.
Malware Cleaner utilizza contemporaneamente cinque motori di ricerca antivirus per ottimizzare e combinare l’estensione e le prestazioni del rilevamento. Questi motori di ricerca vengono aggiornati automaticamente ogni giorno quando il terminale è connesso a Internet tramite la rete o il 4G. Contiene anche un motore di rilevamento incorporato per gli attacchi di tipo BadUSB, non rilevabili dal tradizionale software antivirus, che possono assumere il controllo del computer.
Inoltre, Malware Cleaner include una piattaforma di amministrazione per la gestione remota dei terminali. Ciò consente di verificare che siano eseguiti in modo accurato e sempre aggiornati, di ricevere statistiche di utilizzo in tempo reale, scoprire il numero di file infetti e i tipi di attacco rilevati. Tutte queste informazioni aiutano a migliorare la sicurezza informatica dell’azienda.
Manifatturiero, un settore esposto ai rischi
Nel settore manifatturiero, i computer utilizzati per controllare le linee di produzione non sono collegati a Internet per motivi di sicurezza. Le porte USB di queste macchine vengono quindi regolarmente utilizzate per eseguire la diagnostica di manutenzione e recuperare i registri SCADA o per eseguire aggiornamenti. Questo li rende particolarmente vulnerabili agli attacchi tramite chiavette USB. Grazie alla soluzione software Malware Cleaner installata su un computer situato all’ingresso dell’area di produzione e all’aggiunta di un protocollo di sicurezza che rende obbligatorio il controllo di tutti i dispositivi USB su questo specifico computer, la linea di produzione sarà protetta da questo genere di attacchi.
Best practice per l’utilizzo delle chiavette USB
- Non collegare mai una chiavetta USB di origine sconosciuta a una postazione di lavoro
- Rinnovare le chiavette USB dei dipendenti per evitare la diffusione di malware
- Fornire ai dipendenti chiavette USB per prevenire l’utilizzo di apparecchiature esterne
- Controllare sistematicamente le unità flash USB quando sono state collegate a un ambiente non protetto
- Collegare solo chiavette decontaminate ai computer che si trovano all’interno delle industrie
