由此产生的公司的风险 网络攻击正在上升。这部分是由于恶意软件现在可以以多种不同方式感染网络。与此同时,IT系统有时会证明具有相当大的安全差距。因此,移动员工越来越无意中向网络犯罪分子提供对公司网络的访问。谁希望将USB电缆滥用作为网络钓鱼的工具?

众所周知,系统的端点是最容易攻击恶意软件攻击的攻击。但是,通常缺乏关于具体情景的知识,因此公司中的员工很少知道他们有多容易成为攻击的目标。例如,越来越多地通过操纵USB设备进行攻击。这些包括USB棒,充电电缆,网络适配器和小工具。尽管安全研究人员已经警告了与Badusb相关的弱点多年来,但在部署适当的硬件时,许多用户有时候仍然过于明确。

USB设备中的受感染固件

关于通过USB接口制作的Cyber​​Attack的密封性是感染类型:恶意软件通常直接隐藏在固件中。在这种情况下,甚至没有任何对受感染的文件的需要,并且操纵的棒可以完全空。当相应的USB设备连接时简单地执行恶意软件,使用病毒扫描仪和防火墙无法注册或阻止攻击。还可以控制隐藏在固件中的功能,以便攻击直到稍后的时间。无论设置哪个时间,都可以随后进行与模拟键盘输入进行攻击,侦听网络流量,或重定向。这样,可以停用安全策略,或者可以启动远程访问。黑客可以快速且轻松地达到公司数据,导致故意损坏,或准备进一步的攻击。不再需要破解防火墙。

当员工被定向攻击向量时,这不仅为公司的IT景观构成了问题;也应该认真对待员工所经历的伴随压力和压力。虽然没有人能指望他们要照顾它的安全性,但他们不能只是避免各自的风险。一名无意中造成损害的员工通常不会完全从经验中完全出现。

所有尺寸的公司的安全性

公司网络全部受到安全间隙的影响。 各种规模的公司 因此,应该采取必要的预防措施来保护员工和自己的网络。 IT安全 应尽可能自动化,集中作为全面安全概念的一部分。

避免USB黑客攻击的提示

  1. 首先要做的是识别处理数据的位置,检查如何使用数据,并检查哪些USB和存储设备以及往或从这些设备转移的数据可能会提出安全风险。
  2. 建议阻止或过滤具有更高风险的设备,媒体和接口的访问。
  3. 它更好地允许访问已购买,检查和批准的USB设备。
  4. 具有敏感信息的关键数据永远不会存储在不安全设备上。如果没有其他选项可用,则至少应使用加密。
  5. 应以自动方式检测,报告数据传输异常,并以自动方式阻止。如果发现恶意代码,则必须使用后辐射措施尽可能快地阻止。
  6. 为了确保按照欧盟GDPR进行可追溯性,必须记录所有数据传输。

端点安全,数据保护和终点检测和响应 - 这些只是少数不同 解决方案方法 这可以帮助公司使其系统抵抗感染。它们都有共同之处的是,有效的解决方案是基于恶意软件的自动检测和打击。在这种情况下,不需要IT人员手动介入。选择合适的软件时,IT决策者应注意以下功能:

  • 使用白名单的设备控制
  • 接口控制
  • 数据监控
  • Badusb保护
  • 数据丢失保护
  • 数据加密
  • 后感染保护

资源: //www.matrix42.com/blog/2019/09/20/usb-underestimated-security-risk/