U盘成为BYOD新的威胁

发布日期:2020-05-04

相信读者早已知道〗USB盘,╦╧可能会带给公司资料窃取的潜在风险,即使看似微不足道的2GB盘,仍可以装▕下许多宝贵重要的资料,不仅如ㄨ此,如今竟出现一个更危险的新威胁。

安全专家DanchoDanchev在安全方案商WeЩbroot官方部落格上,贴文强调指出,目前出现★一●个以小型或大型企灬业,皆纳入攻击目标的新安全风险,该风险具备透过ν低价USB盘,以避开Windows7及W∩indows8上之微软自动执行(Auto【Run∝)保护机制◈的能力。

该❤快闪存储器盘会唬弄操作≤系统,让系统误将▦▩盘ы当作类似键盘的“人机界面设☆备”,进而成功规避▁▂▃▄微软安全机制。

只要在第一次将内含上述安全风险的盘插入到计算机中,短短50秒之〾内,盘中所包含的恶意Э描述语言(script)或档案会随即执行↑▲,系统接着便遭到劫←持。

这使得随后设备挂☎载的∽载入时◘间大幅降℡低。若没有实体设备的检查机制,想|™要分辨恶意与正常盘的差异,宛如不可能的任务。

由于当前盘价格非常便宜,这使得透过这类USB盘渗透系统的☼门槛变低,企ↆ业必须了解如何找出这些⿻风险⊿的方法。其中,尤Д♥以ъ采用自带设♠备上班(BYOD)政策的企业,更是高风险的所】在地。目前并没╞有任可针对该风险的安全修补方案。

由于※这是当前安全工具软件尚未做好防≈护准╜备的全新威胁,所以企业最好采行以下实体安全机制来面对,而这也是企业对抗低成本、高风险威胁的最佳自我防护之道÷:

实体保护USB埠

USB︹︺︻硬件的严格审查与稽核

采用防◆窜改USB设备

将突检未授Υ权设备加以没收,甚至销毁

移动信息化交流QQ群:①一号群:2『11029692 й二号群:344692795 CIO交流群:316076815(需认证)