最新研究:44%的家产办法存在USB恶意软件风险
TRITON、Mirai以及Stuxnet等恶意软件的大发作,无一不在告诫我们:数据表现的威胁远比我们预期的要严峻得多! 互联家产企业Honeywell(霍尼韦尔)在其针对50个家产站点的扫描功效中发明,近一半(44%)的USB装备存在包括恶意软件的文件。 此次辨认出的威胁(个中55%为木马病毒)首要针对一系列家产场合(包罗炼油厂、化工场以及纸浆和纸张制造厂)实验进攻勾当。 Honeywell公司暗示,在此次监测到的威胁中,约莫有26%的威胁可以或许“导致运营商失去对其运营的可见性或节制权,从而造成严峻的处事/运营间断效果”。 据悉,该研究是第一份专注于家产节制情形中USB安详的贸易研究陈诉。 USB恶意软件风险:很多公司榨取行使 该陈诉宣布之际,,包罗IBM在内的很多公司都由于安详风险题目而明令榨取行使U盘等便携式存储装备。 譬喻,在2018年5月宣布的一份咨询陈诉中,IBM的环球首席信息官Shamla Naidoo就曾暗示,其公司正在进一步深入“榨取向全部可移动便携式存储装备(如USB、SD卡、闪存驱动器等)传输数据的实践做法。” 跟着越来越多的渗出测试职员和黑帽子进攻者加快操作爱德华·斯诺登(Edward Snowden)所泄漏的NSA技能,诸云云类(禁用USB等装备)的步调也开始随之而来。按照斯诺登泄漏的资料表现:NSA可以通过一项私密技能侵入并未接入收集的电脑,这项技能至少自2008年以来就一向在行使,它依靠的是一条无线电波潜伏信道。而无线电波通过奥秘插入在电脑中的小型电路板和USB卡举办传输。 这表白NSA行使潜伏的基于USB的通道,可以完成软件修改、数据渗入和排泄等操纵,同时还晋升了企业对USB行使风险的熟悉。 比我们预期的更严峻的威胁 霍尼韦尔公司暗示,数据表现出了比我们预期更严峻的威胁,并且研究功效表白,个中一些威胁是针对性的、蓄意的。另外,这项研究也证实了我们多年来一向猜疑的一个题目——即USB威胁对付家产运营商而言是真实存在的。而令人惊奇的只是没想到威胁的范畴和严峻水平会到达云云境地。 据悉,该陈诉所检察的数据首要来自Honeywell的Secure Media Exchange(SMX)智能网关技能,SMX是一种媒体扫描办理方案,可以在USB驱动器毗连到收集之前对驱动器上的恶意软件及病毒举办彻底扫描。并且SMX软件会跟着最新威胁的变革而自动更新,以便在有用限期范畴内得到不中断的技能支持以及数据库的更新。 在检测到的威胁中(个中55%为木马病毒)存在许多备受瞩目且众所周知的题目,譬喻TRITON和Mirai,以及Stuxnet的变种,个中Stuxnet(震网)蠕虫就是一种民族国度用来粉碎家产运营的进攻范例。 在发明的恶意软件中,9%被计划为直接操作USB协议或接口裂痕,使USB传输越发有用——出格是在较易受USB进攻影响的较旧或设置较差的计较机上。 而有些恶意软件更为先辈,会直接进攻USB接口自己:2%与常见的人机接口装备(HID)进攻有关,这会使USB主机节制器误以为存在键盘毗连,从而应承恶意软件键入呼吁并哄骗应用措施。 最后,霍尼韦尔暗示,按照比拟测试表现,在我们检测到的威胁中有高达11%的威胁未被更传统的反恶意软件技能检测出来。 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |