NOVO: Relatório de Cibersegurança SANS ICS/OT 2025 já disponível

Obter o relatório
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / Travar as ameaças aos Media dados amovíveis no ponto de...
Segurança crítica da rede

Travar as ameaças aos Media amovíveis no ponto de entrada

por OPSWAT
Partilhar esta publicação

Os suportes amovíveis, tais como unidades USB , discos rígidos externos e outros dispositivos portáteis, representam uma ameaça crítica e frequentemente negligenciada para os ambientes OT (Tecnologia Operacional). Um relatório da DarkReading revelou que os estados-nação estão a voltar aos USBs, utilizando-os em ciberataques BYOD para comprometer organizações governamentais altamente protegidas, referindo-se a isso como "a tendência mais estranha na cibersegurança".  

Uma vez que contornam as defesas tradicionais baseadas em rede, os suportes amovíveis fornecem malware diretamente para sistemas segmentados e com air-gap, explorando o modelo de segurança em que assentam os ambientes de OT e de infra-estruturas críticas. Em 2024, as mídias removíveis representaram 20,3% dos vetores iniciais em ataques cibernéticos direcionados a ICSs (sistemas de controle industrial), enquanto 15,2% de todos os comprometimentos de TO tiveram origem em mídias removíveis, de acordo com o relatório SANS 2025 ICS/OT Cybersecurity Budget.  

Como os agentes de ameaças exploram os Media de dados amovíveis 

Os agentes de ameaças empregam várias tácticas para distribuir malware ou extrair dados de ambientes com ar condicionado, utilizando suportes amovíveis para contornar os controlos de segurança tradicionais e evitar a deteção: 

  • BadUSB: Reprograma o firmware de um dispositivo USB para imitar um dispositivo legítimo, como um teclado ou uma placa de rede, permitindo que o dispositivo execute secretamente comandos maliciosos. 
  • IscoUSB : Deixar uma unidade USB infetada num local público com uma etiqueta tentadora, como "Confidencial" ou "Plano Q4", que instala malware ou exige que o utilizador abra um ficheiro malicioso depois de ligado. 
  • Transferência de dados: Utilizar os mesmos meios utilizados para transferir malware para sistemas com portas de ar para transportar secretamente dados sensíveis para fora de ambientes seguros. 
  • AtaquesSupply Chain : Comprometer os suportes de dados fornecidos por fornecedores e contratantes através do pré-carregamento de malware em USBs durante o fabrico ou a distribuição. 

Porque é que os sistemas críticos estão mais vulneráveis do que nunca 

Os antivírus tradicionais já não são eficazes 

Um único motor antivírus pode atingir apenas uma média de 45,4% de taxa de deteção. Uma vez que as soluções de antivírus único dependem de uma abordagem de deteção baseada em assinaturas e de bases de dados limitadas de malware conhecido, ficam aquém do malware moderno, evasivo e orientado para a IA. 

Riscos das explorações de dia zero

Sem patches ou assinaturas e com falta de informação para detetar um ataque, os ataques de dia zero são frequentemente detectados apenas depois de os danos terem sido causados. Confiar apenas na deteção em vez da prevenção deixa as infra-estruturas críticas altamente vulneráveis.

Ficheiros de origem suspeita

Os suportes amovíveis que transportam ficheiros de origem estrangeira suspeita podem representar mais riscos do que transportar malware de adversários patrocinados pelo Estado. Embora pareça seguro, o processamento de ficheiros ou a utilização de software originário de locais específicos coloca as organizações em risco de não cumprirem a conformidade regulamentar e de incorrerem em pesadas multas.

Malware evasivo e orientado para a IA

Os adversários continuam a utilizar as tecnologias mais recentes para desenvolver malware difícil de detetar, desde técnicas evasivas comuns, como macros e ejeção de memória, até malware que muda o comportamento e é orientado por IA. Estas camadas de sofisticação exigem soluções multicamadas que dão prioridade à prevenção em detrimento da deteção.

Erro humano e violações de dados

Os suportes amovíveis que transportam dados sensíveis, tais como palavras-passe, dados comerciais críticos e conteúdos ultra-secretos, podem conduzir a fugas de dados prejudiciais. Estas práticas são uma das principais causas de violações de dados e de violações de conformidade.

Parar o malware no ponto de entrada

Com 5 formatos que satisfazem os requisitos de vários ambientes operacionais, mesmo sob as condições mais adversas, MetaDefender Kiosk™ actua como um guardião físico para garantir que todos os suportes amovíveis são analisados e validados antes de serem utilizados, especialmente em ambientes críticos com ar condicionado. Com suporte para mais de 20 tipos de suportes, o quiosque MetaDefender analisa uma vasta gama de suportes amovíveis, incluindo unidades USB , cartões de memória, discos rígidos, CDs e DVDs. 

Série MetaDefender Kiosk

Está equipado com tecnologias comprovadas e globalmente fiáveis para fornecer proteção aos activos OT contra as mais sofisticadas ameaças de suportes amovíveis.

Advanced Threat Detection com vários motores

Com taxas de deteção que atingem até 99,2% com mais de 30 mecanismos de malware, o Metascan™ Multiscanning oferece proteção aprimorada contra uma variedade de ameaças cibernéticas, reduz o tempo de exposição a surtos e diminui a chance de falsos positivos.

Tecnologia preventiva para se defender contra ameaças não detectadas

Enquanto as soluções de verificação tradicionais não conseguem detetar ameaças desconhecidas, o Deep CDR™ é uma tecnologia que defende contra essas ameaças, higienizando e regenerando arquivos, mantendo sua funcionalidade. Ela ajuda a evitar ameaças não detectadas, incluindo explorações de dia zero e malware evasivo, com suporte a mais de 200 tipos de arquivos.

Detetar origens de ficheiros para evitar violações de conformidade

A tecnologia Country-of-Origin detecta a origem geográfica dos ficheiros através da análise de metadados e impressões digitais. Verificar a origem geográfica de um ficheiro ajuda as organizações a evitar violações de conformidade. 

Evitar a fuga de dados sensíveis

Para proteger os dados confidenciais, o Proactive DLP™ verifica os ficheiros antes de serem transferidos de e para redes críticas com barreiras de ar e bloqueia dados confidenciais e secretos utilizando expressões regulares personalizadas.

Detetar vulnerabilidades de ficheiros conhecidas

Com mais de 3.000.000 de pontos de dados recolhidos a partir de dispositivos activos e mais de 30.000 CVEs associados com informações de gravidade, MetaDefender Kiosk verifica os ficheiros e o software em busca de vulnerabilidades comuns antes de os deixar passar através das brechas de ar.  

Proteção integrada de periféricos e Media amovíveis e muito mais

Kiosk MetaDefender Kiosk as suas capacidades com outras soluções MetaDefender para fornecer segurança em várias camadas para mídias removíveis e periféricas. Ele se integra perfeitamente ao MetaDefender Managed File Transfer MFT)™ para fornecer transferências seguras para arquivos protegidos e higienizados.   

My OPSWAT™ Central Management permite configurar appliances, definir e aplicar políticas de scan e gerar registos de auditoria detalhados em vários quiosques, tudo a partir de um único painel de vidro. Com registos centralizados e auditáveis e uma aplicação consistente das políticas, para além das suas capacidades avançadas de scan, MetaDefender Kiosk ajuda a cumprir as rigorosas normas regulamentares específicas de OT, incluindo NIST, IEC 62443, ISO 27001 e NERC CIP. MetaDefender Netwall fornece acesso a dados OT em tempo real e permite a transferência segura de dados para ambientes OT, ao mesmo tempo que defende o ambiente OT de ameaças transmitidas pela rede 

MetaDefender Media Firewall™ assegura que os sectores de arranque e os conteúdos dos ficheiros dos suportes portáteis inseridos são inspeccionados, auditados, higienizados e aprovados por um MetaDefender KioskTM antes da sua utilização. MetaDefender Endpoint Validation™ ou Media Validation também pode verificar se os suportes amovíveis foram analisados de acordo com as políticas aplicadas.  

Proteção completa de Media amovíveis  

Com o seu historial comprovado em mais de 1.900 organizações de infra-estruturas críticas, OPSWAT continua a fornecer uma vantagem estratégica contra a evolução das ameaças dos suportes amovíveis. MetaDefender Kiosk funciona como um ponto de controlo para dados em unidades USB e outros dispositivos multimédia para analisar, controlar e higienizar dados digitais antes de entrarem ou saírem de uma rede segura. 

Para saber mais e ver uma demonstração ao vivo de como MetaDefender Kiosk pode proteger seu ambiente OT contra ameaças cibernéticas modernas, agende uma demonstração com um de nossos especialistas hoje mesmo. 

Recursos adicionais

Quer saber mais sobre o MetaDefender Kiosk? Visite a MetaDefender Kiosk Hub Page

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever