U盘成为BYOD新的威胁

来源:互联网  
2013/10/22 14:56:58
相信读者早已知道USB盘,可能会带给公司资料窃取的潜在风险,即使看似微不足道的2GB盘,仍可以装下许多宝贵重要的资料,不仅如此,如今竟出现一个更危险的新威胁。

本文关键字: BYOD 移动商务

相信读者早已知道USB盘,可能会带给公司资料窃取的潜在风险,即使看似微不足道的2GB盘,仍可以装下许多宝贵重要的资料,不仅如此,如今竟出现一个更危险的新威胁。

  安全专家 Dancho Danchev在安全方案商Webroot官方部落格上,贴文强调指出,目前出现一个以小型或大型企业,皆纳入攻击目标的新安全风险,该风险具备透过低价USB盘,以避开Windows 7及Windows 8上之微软自动执行(AutoRun)保护机制的能力。

  该快闪存储器盘会唬弄操作系统,让系统误将盘当作类似键盘的“人机界面设备”,进而成功规避微软安全机制。

  只要在第一次将内含上述安全风险的盘插入到计算机中,短短50秒之内,盘中所包含的恶意描述语言(script)或档案会随即执行,系统接着便遭到劫持。

  这使得随后设备挂载的载入时间大幅降低。若没有实体设备的检查机制,想要分辨恶意与正常盘的差异,宛如不可能的任务。

  由于当前盘价格非常便宜,这使得透过这类USB盘渗透系统的门槛变低,企业必须了解如何找出这些风险的方法。其中,尤以采用自带设备上班(BYOD)政策的企业,更是高风险的所在地。目前并没有任可针对该风险的安全修补方案。

  由于这是当前安全工具软件尚未做好防护准备的全新威胁,所以企业最好采行以下实体安全机制来面对,而这也是企业对抗低成本、高风险威胁的最佳自我防护之道:

  · 实体保护USB埠

  · USB硬件的严格审查与稽核

  · 采用防窜改USB设备

  · 将突检未授权设备加以没收,甚至销毁

责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
奔跑吧!企业级移动应用

2013-2014年,资本市场已经开始在企业级移动应用市场发力;BAT纷纷进入,不断拉低移动应用门槛;移动互联网的发展对传统企业产生了巨大的冲击,传统企业已经意识到移动互..

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918