我们都曾经使用迷你的USB驱动器来存储和传输数据。我们也无数次丢失过它们。USB闪存驱动器是一种必要的便利,但伴随着复杂而多样的风险。除了实际的”U盘”丢失外,组织还会受到有针对性的USB攻击的侵害,这是相当普遍的。根据Honeywell的2022年工业网络安全USB威胁报告,专为USB利用而设计的威胁从37%上升到了52%。即使在云时代,USB攻击仍然在发生,就像下面提到的一些最近的事件一样。
USB攻击
最近的USB事件:
那些看起来时尚的U盘导致了大规模的暴露和数据泄露。Stuxnet攻击(2010年)和五角大楼的USB掉落攻击(2008年)是迄今为止最大的数据安全事件之一。一些涉及USB的最【我.爱.线.报.网.】近的攻击包括:
数据泄露
2022年1月通过美国邮政服务寄出的恶意USB:
恶意USB被寄到了国防、保险和运输等领域的专业人士手中。一些邮件冒充了美国卫生部,声称包含授权的冠状病毒指南。还有一些冒充亚马逊等品牌,提供免费礼品券。这些USB包含勒索软件,帮助黑客进入组织的网络。
USB包含勒索软件
2022年5月在Windows设备中检测到的Raspberry Robin恶意软件:
Raspberry Robin恶意软件在各个领域的Windows设备中被发现。Raspberry Robin是一种可以将恶意软件放入Windows设备的Windows蠕虫。该蠕虫在设备中安装并执行恶意软件,然后可用于提升权限。
2【我.爱.线.报.网.】020年6月USB软件中的漏洞允许黑客添加假设备:
用于远程桌面的USB是一种允许用户在远程桌面会话中访问本地插入的USB设备的软件。现在已经修复了这个漏洞,但这个漏洞本来可能允许黑客创建假设备。从假设设备添加的假设以太网网络卡可能导致网络渗透。
USB安全风险如何影响组织?
数据泄露:当组织数据暴露给外部实体时,就会发生数据泄露,例如利益相关者的个人数据在暗网上被发布。后果通常会带来巨大的打击。还记得Equifax吗?
安全渗透:安全漏洞发生在组织网络和设备被暴露给外部实体的情况下。这类似于先前提到的USB事件中黑客添加的假设备。请注意,安全漏洞并不一定意味着数据泄露。
合规性影响:像GDPR这样的法【我.爱.线.报.网.】规标准建议使用数据加密来防止窃取的数据被访问。未能遵守规定,您将面临巨额罚款。除此之外,您还将花费更多的费用在法律顾问和恢复数据安全控制上。
业务运营中断:当USB被黑客挪用时,很多的工作时间都会花费在识别暴露的数据上。USB驱动器也可以用于向端点交付恶意软件。如果端点被感染,你不能迅速使它们恢复运行。事件响应和纠正变得更加重要,导致业务运营中的停机。
数据泄露
USB威胁的类型:
USB攻击可能是由内部和外部实体引起的。在大多数攻击中,黑客会欺骗员工或其他利益相关方将有害的USB插入组织设备中。然而,具有经济动机的内部人员也可以发起攻击。以色列的安全研究人员已经识别出多达29种不同的USB攻击。
根据【我.爱.线.报.网.】威胁行为者,USB攻击可以广泛分类为:
由黑客和内部人员实施的USB攻击:这些攻击旨在暴露组织数据或干扰业务运作。网络犯罪分子也可以与内部人员勾结,通过金钱交易来发动网络中的恶意软件感染。
示例:BadUSB攻击和rubber ducky攻击。
由不知情的员工引起的USB事件:不遵循安全协议的疏忽员工通常会让他们的驱动器被盗或在组织外丢失。
示例:Stuxnet攻击(2010年)和五角大楼攻击(2008年)是由不知情的员工插入未知驱动器引起的。
通过促进用户意识和加强USB访问的安全性控制,至少可以防止一半的基于USB的安全事件。组织不应该完全取消USB使用,而是必须实施更好的控制措施,确保可移动存储设【我.爱.线.报.网.】备的安全使用。
查看这10个安全使用可移动存储设备的最佳实践。立即下载信息图表。
预防USB攻击的方法:
预防USB攻击的一种确切方法是完全禁止便携式设备。然而,这并不切实际,因为想要利用漏洞的内部人员会找到其他方法。此外,由于便利数据传输的需求,受到困扰的员工可能不会遵守安全协议。
越来越多的工具正在被开发,以帮助对便携式闪存驱动器执行严格的控制。您甚至可以使用端点监视工具跟踪复制到USB驱动器的文件。
USB威胁
用于帮助您跟踪风险USB操作的正确工具
ManageEngine DataSecurity Plus是一个统一的数据安全和可见性平台,用于制定健全的数据保护控制。您可以确定谁在非工作小时访问了【我.爱.线.报.网.】文件或发现可疑用户在可移动媒体设备上的操作。您还可以:
在文件服务器和SQL服务器中发现敏感数据,以帮助充分保护它们。识别风险文件访问,包括文件修改和文件复制活动。追踪用户已经粘贴文件的位置,包括在USB操作中。仅允许使用受信任设备列表的授权闪存驱动器。限制用户仅在USB媒体驱动器上阅读文件。通过用户阻止网络或本地文件复制操作。DataSecurity Plus
阻止特定的USB,仅允许用户读取访问,防止文件复制操作,并在免费的30天试用版中尝试我们的所有功能。
推荐阅读
友情提醒: 请尽量登录购买,防止付款了不发货!
QQ交流群:226333560 站长微信:qgzmt2