相信讀者早已知道USB盤,可能會帶給公司資料竊取的潛在風(fēng)險,即使看似微不足道的2GB盤,仍可以裝下許多寶貴重要的資料,不僅如此,如今竟出現(xiàn)一個更危險的新威脅。
安全專家 Dancho Danchev在安全方案商Webroot官方部落格上,貼文強(qiáng)調(diào)指出,目前出現(xiàn)一個以小型或大型企業(yè),皆納入攻擊目標(biāo)的新安全風(fēng)險,該風(fēng)險具備透過低價USB盤,以避開Windows 7及Windows 8上之微軟自動執(zhí)行(AutoRun)保護(hù)機(jī)制的能力。
該快閃存儲器盤會唬弄操作系統(tǒng),讓系統(tǒng)誤將盤當(dāng)作類似鍵盤的“人機(jī)界面設(shè)備”,進(jìn)而成功規(guī)避微軟安全機(jī)制。
只要在第一次將內(nèi)含上述安全風(fēng)險的盤插入到計算機(jī)中,短短50秒之內(nèi),盤中所包含的惡意描述語言(script)或檔案會隨即執(zhí)行,系統(tǒng)接著便遭到劫持。 這使得隨后設(shè)備掛載的載入時間大幅降低。若沒有實(shí)體設(shè)備的檢查機(jī)制,想要分辨惡意與正常盤的差異,宛如不可能的任務(wù)。
由于當(dāng)前盤價格非常便宜,這使得透過這類USB盤滲透系統(tǒng)的門檻變低,企業(yè)必須了解如何找出這些風(fēng)險的方法。其中,尤以采用自帶設(shè)備上班(BYOD)政策的企業(yè),更是高風(fēng)險的所在地。目前并沒有任可針對該風(fēng)險的安全修補(bǔ)方案。
由于這是當(dāng)前安全工具軟件尚未做好防護(hù)準(zhǔn)備的全新威脅,所以企業(yè)最好采行以下實(shí)體安全機(jī)制來面對,而這也是企業(yè)對抗低成本、高風(fēng)險威脅的最佳自我防護(hù)之道:
· 實(shí)體保護(hù)USB埠
· USB硬件的嚴(yán)格審查與稽核
· 采用防竄改USB設(shè)備
· 將突檢未授權(quán)設(shè)備加以沒收,甚至銷毀