相信讀者早已知道USB盤,可能會帶給公司資料竊取的潛在風險,即使看似微不足道的2GB盤,仍可以裝下許多寶貴重要的資料,不僅如此,如今竟出現一個更危險的新威脅。
安全專家 Dancho Danchev在安全方案商Webroot官方部落格上,貼文強調指出,目前出現一個以小型或大型企業,皆納入攻擊目標的新安全風險,該風險具備透過低價USB盤,以避開Windows 7及Windows 8上之微軟自動執行(AutoRun)保護機制的能力。
該快閃存儲器盤會唬弄操作系統,讓系統誤將盤當作類似鍵盤的“人機界面設備”,進而成功規避微軟安全機制。
只要在第一次將內含上述安全風險的盤插入到計算機中,短短50秒之內,盤中所包含的惡意描述語言(script)或檔案會隨即執行,系統接著便遭到劫持。
這使得隨后設備掛載的載入時間大幅降低。若沒有實體設備的檢查機制,想要分辨惡意與正常盤的差異,宛如不可能的任務。
由于當前盤價格非常便宜,這使得透過這類USB盤滲透系統的門檻變低,企業必須了解如何找出這些風險的方法。其中,尤以采用自帶設備上班(BYOD)政策的企業,更是高風險的所在地。目前并沒有任可針對該風險的安全修補方案。
由于這是當前安全工具軟件尚未做好防護準備的全新威脅,所以企業最好采行以下實體安全機制來面對,而這也是企業對抗低成本、高風險威脅的最佳自我防護之道:
· 實體保護USB埠
· USB硬件的嚴格審查與稽核
· 采用防竄改USB設備
· 將突檢未授權設備加以沒收,甚至銷毀
京公網安備 11010502049343號