U盘成为BYOD新的威胁

bluebones 发表于:13年08月02日 13:00 [转载] DOIT.com.cn

  • 分享:
[导读]相信读者早已知道USB盘,可能会带给公司资料窃取的潜在风险,即使看似微不足道的2GB盘,仍可以装下许多宝贵重要的资料,不仅如此,如今竟出现一个更危险的新威胁。

相信读者早已知道USB盘,可能会带给公司资料窃取的潜在风险,即使看似微不足道的2GB盘,仍可以装下许多宝贵重要的资料,不仅如此,如今竟出现一个更危险的新威胁。

安全专家 Dancho Danchev在安全方案商Webroot官方部落格上,贴文强调指出,目前出现一个以小型或大型企业,皆纳入攻击目标的新安全风险,该风险具备透过低价USB盘,以避开Windows 7及Windows 8上之微软自动执行(AutoRun)保护机制的能力。

该快闪存储器盘会唬弄操作系统,让系统误将盘当作类似键盘的“人机界面设备”,进而成功规避微软安全机制。

只要在第一次将内含上述安全风险的盘插入到计算机中,短短50秒之内,盘中所包含的恶意描述语言(script)或档案会随即执行,系统接着便遭到劫持。

这使得随后设备挂载的载入时间大幅降低。若没有实体设备的检查机制,想要分辨恶意与正常盘的差异,宛如不可能的任务。

由于当前盘价格非常便宜,这使得透过这类USB盘渗透系统的门槛变低,企业必须了解如何找出这些风险的方法。其中,尤以采用自带设备上班(BYOD)政策的企业,更是高风险的所在地。目前并没有任可针对该风险的安全修补方案。

由于这是当前安全工具软件尚未做好防护准备的全新威胁,所以企业最好采行以下实体安全机制来面对,而这也是企业对抗低成本、高风险威胁的最佳自我防护之道:

· 实体保护USB埠

· USB硬件的严格审查与稽核

· 采用防窜改USB设备

· 将突检未授权设备加以没收,甚至销毁

[责任编辑:杨锦]
上周,微信宕机事件在网络上炒的沸沸扬扬,当天引发阵阵骚乱。虽然事件已经平息,用户们也已经可以正常地聊天、对讲、摇好友,但其事件本身却无心插柳地映射出更多值得我们思考的东西,下面且让我们一起来回顾并探析。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.