因以下原因给公司带来的风险 排五走势图攻击正在上升。部分原因是由于恶意软件现在可以以多种不同方式感染排五走势图。同时,有时还证明IT系统存在很大的安全漏洞。结果,移动员工越来越无意地使排五走势图罪犯能够访问公司排五走势图。谁会期望将USB电缆误用作排五走势图钓鱼工具?

众所周知,系统的端点最容易受到恶意软件攻击。但是,通常缺乏对特定方案的了解,因此公司的员工很少知道如何轻松地成为攻击目标。例如,越来越多的人通过可操纵的USB设备进行攻击。其中包括USB棒,充电电缆,排五走势图适配器和小工具。尽管安全研究人员多年来一直在警告与BadUSB相关的弱点,但在部署适当的硬件时,许多用户有时仍然经验不足。

USB设备中感染了固件

通过USB接口进行的排五走势图攻击无所适从是感染的类型:恶意软件通常直接隐藏在固件中。在这种情况下,甚至不需要感染文件,并且操纵杆可以完全清空。当连接了相应的USB设备,病毒扫描程序和防火墙无法注册或阻止攻击时,就可以简单地执行该恶意软件。也可以控制固件中隐藏的功能,以使攻击直到稍后才开始。无论设置了哪个时间,随后都可能会使用模拟的键盘输入进行攻击,监听排五走势图流量或将其重定向。这样,可以停用安全策略或启动远程访问。黑客可以快速,轻松地获取公司数据,造成故意破坏或准备进一步的攻击。不再需要破解防火墙。

当将员工作为攻击的目标时,这不仅给公司的IT环境带来了问题;员工所承受的压力和压力也应得到认真对待。尽管没有人期望他们会注意IT安全性,但他们不能仅仅避免各自的风险。意外造成损害的员工通常不会完全不受经验的影响。

适用于各种规模的公司的安全性

公司排五走势图都经常受到安全漏洞的影响。 各种规模的公司 因此,应采取必要的预防措施以保护员工和自己的排五走势图。 IT安全 应该将自动化和集中化作为全面安全概念的一部分。

避免USB黑客攻击的提示

  1. 首先要做的是确定处理数据的位置,检查数据的使用方式,还检查哪些USB和存储设备以及哪些数据从这些设备传输或从这些设备传输会造成安全风险。
  2. 建议阻止或过滤具有较高风险的设备,媒体和接口的访问。
  3. 最好只允许访问由IT部门购买,检查和批准的USB设备。
  4. 带有敏感信息的重要数据绝对不能存储在不安全的设备上。如果没有其他选项可用,则至少应使用加密。
  5. 应当自动检测,报告和阻止数据传输异常。如果发现恶意代码,则必须使用感染后措施尽快将其阻止。
  6. 为了确保符合EU GDPR的可追溯性,必须记录所有数据传输。

端点安全,数据保护以及端点检测和响应–这些只是其中几个不同的例子 解决方法 可以帮助公司的系统抵抗感染。它们都具有一个共同点,那就是有效的解决方案基于自动检测和抵御恶意软件的事实。在这种情况下,无需IT人员进行手动干预。选择正确的软件时,IT决策者应注意以下功能:

  • 使用白名单的设备控制
  • 界面控制
  • 数据监控
  • USB保护不良
  • 数据丢失保护
  • 数据加密
  • 感染后保护

资源: //www.matrix42.com/blog/2019/09/20/usb-underestimated-security-risk/