該快閃存儲(chǔ)器盤(pán)會(huì)唬弄操作系統(tǒng)��,讓系統(tǒng)誤將盤(pán)當(dāng)作類(lèi)似鍵盤(pán)的“人機(jī)界面設(shè)備”��,進(jìn)而成功規(guī)避微軟安全機(jī)制�����。
只要在第一次將內(nèi)含上述安全風(fēng)險(xiǎn)的盤(pán)插入到計(jì)算機(jī)中����,短短50秒之內(nèi),盤(pán)中所包含的惡意描述語(yǔ)言(script)或檔案會(huì)隨即執(zhí)行���,系統(tǒng)接著便遭到劫持����。
這使得隨后設(shè)備掛載的載入時(shí)間大幅降低��。若沒(méi)有實(shí)體設(shè)備的檢查機(jī)制�,想要分辨惡意與正常盤(pán)的差異,宛如不可能的任務(wù)�����。
由于當(dāng)前盤(pán)價(jià)格非常便宜��,這使得透過(guò)這類(lèi)USB盤(pán)滲透系統(tǒng)的門(mén)檻變低,企業(yè)必須了解如何找出這些風(fēng)險(xiǎn)的方法�����。其中���,尤以采用自帶設(shè)備上班(BYOD)政策的企業(yè)�����,更是高風(fēng)險(xiǎn)的所在地���。目前并沒(méi)有任可針對(duì)該風(fēng)險(xiǎn)的安全修補(bǔ)方案。
由于這是當(dāng)前安全工具軟件尚未做好防護(hù)準(zhǔn)備的全新威脅�,所以企業(yè)最好采行以下實(shí)體安全機(jī)制來(lái)面對(duì),而這也是企業(yè)對(duì)抗低成本�、高風(fēng)險(xiǎn)威脅的最佳自我防護(hù)之道:
· 實(shí)體保護(hù)USB埠
· USB硬件的嚴(yán)格審查與稽核
· 采用防竄改USB設(shè)備
· 將突檢未授權(quán)設(shè)備加以沒(méi)收,甚至銷(xiāo)毀
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
