Utrecht, 25 november 2014 - Veel USB-apparatuur blijkt kwetsbaar voor BadUSB-malware. BadUSB stelt aanvallers in staat de firmware van USB-apparaten opnieuw te programmeren, waardoor deze geheime commando’s kan uitvoeren zonder te worden opgemerkt. Een dergelijke BadUSB-aanval kan ernstige schade veroorzaken. Door een toetsenbord te emuleren, kan de aanvaller met bestanden aan de haal gaan, systeemwijzigingen doorvoeren en andere USB-apparaten infecteren. De thin en zero clients van
IGEL Technology maken korte metten met deze dreiging door dubbele bescherming te bieden, zodat gebruikers zich kunnen verdedigen tegen dit relatief nieuwe veiligheidsrisico.
Bovenal raadt IGEL klanten aan gebruik te maken van zijn Universal Management Suite (UMS). Met deze oplossing voor beheer op afstand, die gratis wordt meegeleverd met alle thin en zero clients van IGEL, kunnen zij uit voorzorg machtigingen toekennen. UMS stelt IT-beheerders in staat vanuit een centraal punt snel en eenvoudig te bepalen welke gebruikers welk soort USB-apparatuur mogen gebruiken. Aan de hand van gegevens als apparaatklasse, fabrikant of specifiek model kunnen zij nauwkeurig aangeven welke USB-apparaten in de toekomst door het systeem goedgekeurd of geblokkeerd moeten worden.
Extra bescherming: DriveLock van CenterTools
Om de aangesloten USB-apparaten in de gaten te houden en extra bescherming te bieden tegen kwaadaardige activiteiten, ondersteunen alle hard- en software thin en zero clients van IGEL de DriveLock-oplossing van USB-beveiligingsspecialist
CenterTools. De DriveLock Application Control beschermt USB-apparaten op betrouwbare wijze tegen kwaadaardige software die kan worden gedownload vanaf een USB-stick of internet. Verdachte USB-apparaten worden door de beveiligingssoftware geblokkeerd voordat het systeem deze kan goedkeuren. DriveLock bevat tevens een whitelist met expliciet goedgekeurde USB-apparaten, zodat toegangsrechten en beveiligingsinstellingen van externe dataopslagapparatuur via UMS tot in detail kunnen worden geconfigureerd, inclusief het serienummer van een afzonderlijke USB-stick. Desgewenst kan DriveLock ook een overzicht bijhouden van alle pogingen die zijn ondernomen om toegang tot bestanden te krijgen. Voor een maximale bescherming tegen BadUSB raadt CenterTools aan de USB-bootoptie van eindapparaten te deactiveren.
Reden om thin clients te introduceren?
De beveiligingsvoordelen die thin clients bieden als het gaat om BadUSB komen enkel tot hun recht wanneer deze producten worden ingezet binnen een gecentraliseerde omgeving voor apparaatbeheer. IGEL heeft de perfecte tool in huis voor bedrijven en overheidsinstellingen die hun bestaande eindapparaten centraal willen beheren om zo te profiteren van een grotere controle over hun USB-apparatuur. Met behulp van IGEL’s thin-clientsoftware Universal Desktop Converter 2 (UDC2) kunnen de PC’s, notebooks en thin clients van bepaalde leveranciers worden omgezet in een IGEL Universal Desktop-thin client op het niveau van het besturingssysteem. Net als bij de hardwaremodellen wordt IGEL’s UMS-oplossing voor beheer op afstand ook in dit geval gratis meegeleverd.
Geavanceerde USB-controlemechanismen
"BadUSB vormt een nieuw veiligheidsrisico waartegen conventionele antivirussoftware geen bescherming biedt," zegt Edwin de Ron, Sales Manager van IGEL Technology in Nederland. "Het op de juiste manier dichten van deze beveiligingslekken, voordat aanvallers ze uit kunnen buiten, is uitermate belangrijk. Onze centrale aanpak met geavanceerde USB-controlemechanismen biedt IGEL-gebruikers zeer krachtige tools om zich efficiënt te beschermen, zonder dat ze af hoeven te zien van de vele voordelen van USB-interfaces."