Агентство Национальной Безопасности США разработало новое программное обеспечение, позволяющее детектировать подключение съемного USB-носителя или иного внешнего накопителя к компьютеру или сети. Также новая разработка позволяет блокировать копирование данных на внешние носители, дабы избежать утечки информации. Сообщается, то разработка USBDetect 3.0 Computer Network Defense Tool предназначена в первую очередь для сетевых системных администраторов и специалистов по компьютерной безопасности.
В описании программы говорится, что подобные разработки уже давно используются в сетях АНБ США и позволяют существенно снизить вероятность утечки информации или заражения компьютера вредоносным программным обеспечением.
Первые версии программы были разработаны около двух лет назад, после того, как в Департаменте внутренней безопасности США сети несколько раз были поражены USB-вирусами. В дальнейших планах разработчиков значится расширение функционала программы, чтобы она могла определять и другие типы локальных и удаленных носителей.
Более подробные данные о разработке доступны по адресу http://iase.disa.mil/tools/index.html
Кроме того, Агентство Национальной Безопасности разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.
В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося "по ту сторону" сети.
В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.
"Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу", - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.
Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.
Источник: CyberSecurity
|
