相信读者早已知道usb盘,可能会带给公司资料窃取的潜在风险,即使看似微不足道的2gb盘,仍可以装下许多宝贵重要的资料,不仅如此,如今竟出现一个更危险的新威胁。
安全专家 dancho danchev在安全方案商webroot官方部落格上,贴文强调指出,目前出现一个以小型或大型企业,皆纳入攻击目标的新安全风险,该风险具备透过低价usb盘,以避开windows 7及windows 8上之微软自动执行(autorun)保护机制的能力。
该快闪存储器盘会唬弄操作系统,让系统误将盘当作类似键盘的“人机界面设备”,进而成功规避微软安全机制。
只要在第一次将内含上述安全风险的盘插入到计算机中,短短50秒之内,盘中所包含的恶意描述语言(script)或档案会随即执行,系统接着便遭到劫持。
这使得随后设备挂载的载入时间大幅降低。若没有实体设备的检查机制,想要分辨恶意与正常盘的差异,宛如不可能的任务。
由于当前盘价格非常便宜,这使得透过这类usb盘渗透系统的门槛变低,企业必须了解如何找出这些风险的方法。其中,尤以采用自带设备上班(byod)政策的企业,更是高风险的所在地。目前并没有任可针对该风险的安全修补方案。
由于这是当前安全工具软件尚未做好防护准备的全新威胁,所以企业最好采行以下实体安全机制来面对,而这也是企业对抗低成本、高风险威胁的最佳自我防护之道:
· 实体保护usb埠
· usb硬件的严格审查与稽核
· 采用防窜改usb设备
· 将突检未授权设备加以没收,甚至销毁