• QQ空间
  • 收藏

U盘成为BYOD新的威胁

| 2020-07-03

相信读者早已知道USB盘,可能会带给公司资料窃取的潜在风险,即使看似微不足道的2GB盘,仍可以装下许多宝贵重要的资料,不仅如此,如今竟出现一个更危险的新威胁。

安全专家 Dancho Danchev在安全方案商Webroot官方部落格上,贴文强调指出,目前出现一个以小型或大型企业,皆纳入攻击目标的新安全风险,该风险具备透过低价USB盘,以避开Windows 7及Windows 8上之微软自动执行(AutoRun)保护机制的能力。

该快闪存储器盘会唬弄操作系统,让系统误将盘当作类似键盘的“人机界面设备”,进而成功规避微软安全机制。

只要在第一次将内含上述安全风险的盘插入到计算机中,短短50秒之内,盘中所包含的恶意描述语言(script)或档案会随即执行,系统接着便遭到劫持。

这使得随后设备挂载的载入时间大幅降低。若没有实体设备的检查机制,想要分辨恶意与正常盘的差异,宛如不可能的任务。

由于当前盘价格非常便宜,这使得透过这类USB盘渗透系统的门槛变低,企业必须了解如何找出这些风险的方法。其中,尤以采用自带设备上班(BYOD)政策的企业,更是高风险的所在地。目前并没有任可针对该风险的安全修补方案。

由于这是当前安全工具软件尚未做好防护准备的全新威胁,所以企业最好采行以下实体安全机制来面对,而这也是企业对抗低成本、高风险威胁的最佳自我防护之道:

· 实体保护USB埠

· USB硬件的严格审查与稽核

· 采用防窜改USB设备

· 将突检未授权设备加以没收,甚至销毁

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

2020-09-18
AI资讯 受回A股消息刺激 阿里周四盘中市值一度超5100亿美元
阿里巴巴周四盘中股价 截至北京时间23:47 新浪科技讯 3月15日晚间消息,阿里巴巴周四盘中交易股价大涨,截至北京时间23:47,其股价上涨8.37美元至2... <详情>
2020-09-18
AI资讯 折叠屏手机能拯救手机颓势吗?
原标题:折叠屏手机能拯救手机颓势吗?   刚刚过去的2018年对于手机行业是一个较为失望的年份,第三方机构国际数据公司IDC刚刚出炉的2018年第四季度手机出... <详情>
2020-09-18
AI资讯 “蛟龙号”圆满完成试验性应用航次下潜任务
           从国家海洋局获悉,当地时间13日17时10分,“蛟龙号&rdquo... <详情>
2020-09-18
AI资讯 爆款来袭,Fomo3D团队的新作Fast2Win即将上线
最近,币圈游戏社区很热闹,盛传Fomo3D创世团队再度出山,换皮Fast2Win.me重出江湖,这次你会入坑吗?fomo3d 为什么能16天吸金7千万?很多人说... <详情>
2020-09-12
AI资讯 2017年手机银行交易超969亿笔 同比翻一番
每经记者 张寿林 每经编辑 王可然 3月15日,中国银行业协会正式发布《2017年中国银行业服务报告》(以下简称《报告》),显示2017年行业平均离柜业务率为8... <详情>