最新研究：44%的家产办法存在USB恶意软件风险

TRITON、Mirai以及Stuxnet等恶意软件的大发作，无一不在告诫我们：数据表现的威胁远比我们预期的要严峻得多!

互联家产企业Honeywell(霍尼韦尔)在其针对50个家产站点的扫描功效中发明，近一半(44%)的USB装备存在包括恶意软件的文件。

此次辨认出的威胁(个中55%为木马病毒)首要针对一系列家产场合(包罗炼油厂、化工场以及纸浆和纸张制造厂)实验进攻勾当。

Honeywell公司暗示，在此次监测到的威胁中，约莫有26%的威胁可以或许“导致运营商失去对其运营的可见性或节制权，从而造成严峻的处事/运营间断效果”。

据悉，该研究是第一份专注于家产节制情形中USB安详的贸易研究陈诉。

USB恶意软件风险：很多公司榨取行使

该陈诉宣布之际，，包罗IBM在内的很多公司都由于安详风险题目而明令榨取行使U盘等便携式存储装备。

譬喻，在2018年5月宣布的一份咨询陈诉中，IBM的环球首席信息官Shamla Naidoo就曾暗示，其公司正在进一步深入“榨取向全部可移动便携式存储装备(如USB、SD卡、闪存驱动器等)传输数据的实践做法。”

跟着越来越多的渗出测试职员和黑帽子进攻者加快操作爱德华·斯诺登(Edward Snowden)所泄漏的NSA技能，诸云云类(禁用USB等装备)的步调也开始随之而来。按照斯诺登泄漏的资料表现：NSA可以通过一项私密技能侵入并未接入收集的电脑，这项技能至少自2008年以来就一向在行使，它依靠的是一条无线电波潜伏信道。而无线电波通过奥秘插入在电脑中的小型电路板和USB卡举办传输。

这表白NSA行使潜伏的基于USB的通道，可以完成软件修改、数据渗入和排泄等操纵，同时还晋升了企业对USB行使风险的熟悉。

比我们预期的更严峻的威胁

霍尼韦尔公司暗示，数据表现出了比我们预期更严峻的威胁，并且研究功效表白，个中一些威胁是针对性的、蓄意的。另外，这项研究也证实了我们多年来一向猜疑的一个题目——即USB威胁对付家产运营商而言是真实存在的。而令人惊奇的只是没想到威胁的范畴和严峻水平会到达云云境地。

据悉，该陈诉所检察的数据首要来自Honeywell的Secure Media Exchange(SMX)智能网关技能，SMX是一种媒体扫描办理方案，可以在USB驱动器毗连到收集之前对驱动器上的恶意软件及病毒举办彻底扫描。并且SMX软件会跟着最新威胁的变革而自动更新，以便在有用限期范畴内得到不中断的技能支持以及数据库的更新。

在检测到的威胁中(个中55%为木马病毒)存在许多备受瞩目且众所周知的题目，譬喻TRITON和Mirai，以及Stuxnet的变种，个中Stuxnet(震网)蠕虫就是一种民族国度用来粉碎家产运营的进攻范例。

在发明的恶意软件中，9%被计划为直接操作USB协议或接口裂痕，使USB传输越发有用——出格是在较易受USB进攻影响的较旧或设置较差的计较机上。

而有些恶意软件更为先辈，会直接进攻USB接口自己：2%与常见的人机接口装备(HID)进攻有关，这会使USB主机节制器误以为存在键盘毗连，从而应承恶意软件键入呼吁并哄骗应用措施。

最后，霍尼韦尔暗示，按照比拟测试表现，在我们检测到的威胁中有高达11%的威胁未被更传统的反恶意软件技能检测出来。

【编辑保举】

1. 即插即打！教你快速上手数码复合机USB打印
2. Realtek展示多合一USB-C扩展坞：各类接口根基齐了
3. 硬件检测软件曝光NVIDIA 11系列显卡：伏特架构？
4. 谁拖了遥感成长的“后腿”？——“航天星图杯”第二届高分图像解译软件大赛火热举办中！
5. Mac应用市肆现多款恶意软件窃取用户信息 苹果考核不严

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!