USB驱动设备:企业潜在的安全风险

DoSECU 安全报道 7月20日消息:来自安全厂商赛门铁克的一位安全专家提醒人们,优盘对于企业的网络来说已经成为了一个现实的安全威胁。在赛门铁克诺顿网络犯罪日的开幕致辞上也出现了这样的观点。

在这样的情况下,原来的威胁又会卷土重来。赛门铁克安全响应小组产品经理Kevin Haley表示。他指出,第一个病毒通过软盘驱动传输,赛门铁克1982年在Macintosh计算机上发现了它。

现在,移动优盘设备也已经可以携带病毒。

他补充说,网络设备也会被感染。

Haley说:"我们真的将USB设备看作是他们企业威胁的一种传播方法"

他补充说,当企业的USB驱动被感染,然后存储在一个网络驱动的时候,就很难摆脱这一病毒,并且可以引起IT人员的烦恼,即使是没有终端受到感染。

如果一个文件服务器没有收到保护,并且受到了感染,那么用户可以被再次感染或者被再次攻击,当他们登录的时候,如果该驱动可映射到它们的桌面。

有了安全软件,企业经理可以进行选择,让程序可以脱离USB驱动运行,或者不支持终端读取USB驱动,他补充说、

Haley建议IT经理人不要将网络驱动器自动映射到用户的桌面。

威胁在日渐加剧

由于恶意软件制作者能够释放比以往更多的恶意软件,威胁正在呈现爆炸的趋势。Haley指出,2000年,赛门铁克发现了1500个病毒种类。2009年,他补充说,该公司预计将会发现超过250万个,并将保护用户抵御超过1.2亿个特殊的威胁。

此外,恶意软件制作者已经知道如何违规那些有着良好的上网习惯的人们的电脑,因此一些人说,合法的网站比不知名的网站更加危险。

赛门铁克专家指出,垃圾邮件正在寻找更加合法的更适合诈骗分子利用的网站,当然这些网站也是用户信任的。这种战术让今年年初的垃圾邮件传播特别有效。

IT经理人不能指望微软Vista操作系统提供自身的保护,赛门铁克诺顿360产品经理Mark Kanok表示:"随着Vista操作系统安装量的增加,就算漏洞很少,不法分子也会发现漏洞。"

由于攻击者不断制造新的威胁,赛门铁克发现,安全厂商已经作出了回应。例如,恶意软件往往攻击防病毒软件。"我们的一个功能是篡改保护。当威胁试图消弱我们的保护的时候,这一功能可保证进程的运行。"Kanok说。