U盘成为BYOD新的威胁

相信读者早已知道USB盘，可能会带给公司资料窃取的潜在风险，即使看似微不足道的2GB盘，仍可以装下许多宝贵重要的资料，不仅如此，如今竟出现一个更危险的新威胁。

安全专家 Dancho Danchev在安全方案商Webroot官方部落格上，贴文强调指出，目前出现一个以小型或大型企业，皆纳入攻击目标的新安全风险，该风险具备透过低价USB盘，以避开Windows 7及Windows 8上之微软自动执行(AutoRun)保护机制的能力。

该快闪存储器盘会唬弄操作系统，让系统误将盘当作类似键盘的“人机界面设备”，进而成功规避微软安全机制。

只要在第一次将内含上述安全风险的盘插入到计算机中，短短50秒之内，盘中所包含的恶意描述语言(script)或档案会随即执行，系统接着便遭到劫持。

这使得随后设备挂载的载入时间大幅降低。若没有实体设备的检查机制，想要分辨恶意与正常盘的差异，宛如不可能的任务。

由于当前盘价格非常便宜，这使得透过这类USB盘渗透系统的门槛变低，企业必须了解如何找出这些风险的方法。其中，尤以采用自带设备上班(BYOD)政策的企业，更是高风险的所在地。目前并没有任可针对该风险的安全修补方案。

由于这是当前安全工具软件尚未做好防护准备的全新威胁，所以企业最好采行以下实体安全机制来面对，而这也是企业对抗低成本、高风险威胁的最佳自我防护之道：

· 实体保护USB埠

· USB硬件的严格审查与稽核

· 采用防窜改USB设备

· 将突检未授权设备加以没收，甚至销毁