加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

最新研究:44%的家产办法存在USB恶意软件风险

发布时间:2018-11-23 09:04:09 所属栏目:业界 来源:安全牛
导读:TRITON、Mirai以及Stuxnet等恶意软件的大发作,无一不在告诫我们:数据表现的威胁远比我们预期的要严峻得多! 互联家产企业Honeywell(霍尼韦尔)在其针对50个家产站点的扫描功效中发明,近一半(44%)的USB装备存在包括恶意软件的文件。 此次辨认出的威胁(个中

TRITON、Mirai以及Stuxnet等恶意软件的大发作,无一不在告诫我们:数据表现的威胁远比我们预期的要严峻得多!

最新研究:44%的家产办法存在USB恶意软件风险

互联家产企业Honeywell(霍尼韦尔)在其针对50个家产站点的扫描功效中发明,近一半(44%)的USB装备存在包括恶意软件的文件。

此次辨认出的威胁(个中55%为木马病毒)首要针对一系列家产场合(包罗炼油厂、化工场以及纸浆和纸张制造厂)实验进攻勾当。

Honeywell公司暗示,在此次监测到的威胁中,约莫有26%的威胁可以或许“导致运营商失去对其运营的可见性或节制权,从而造成严峻的处事/运营间断效果”。

据悉,该研究是第一份专注于家产节制情形中USB安详的贸易研究陈诉。

USB恶意软件风险:很多公司榨取行使

该陈诉宣布之际,,包罗IBM在内的很多公司都由于安详风险题目而明令榨取行使U盘等便携式存储装备。

譬喻,在2018年5月宣布的一份咨询陈诉中,IBM的环球首席信息官Shamla Naidoo就曾暗示,其公司正在进一步深入“榨取向全部可移动便携式存储装备(如USB、SD卡、闪存驱动器等)传输数据的实践做法。”

跟着越来越多的渗出测试职员和黑帽子进攻者加快操作爱德华·斯诺登(Edward Snowden)所泄漏的NSA技能,诸云云类(禁用USB等装备)的步调也开始随之而来。按照斯诺登泄漏的资料表现:NSA可以通过一项私密技能侵入并未接入收集的电脑,这项技能至少自2008年以来就一向在行使,它依靠的是一条无线电波潜伏信道。而无线电波通过奥秘插入在电脑中的小型电路板和USB卡举办传输。

最新研究:44%的家产办法存在USB恶意软件风险

这表白NSA行使潜伏的基于USB的通道,可以完成软件修改、数据渗入和排泄等操纵,同时还晋升了企业对USB行使风险的熟悉。

比我们预期的更严峻的威胁

霍尼韦尔公司暗示,数据表现出了比我们预期更严峻的威胁,并且研究功效表白,个中一些威胁是针对性的、蓄意的。另外,这项研究也证实了我们多年来一向猜疑的一个题目——即USB威胁对付家产运营商而言是真实存在的。而令人惊奇的只是没想到威胁的范畴和严峻水平会到达云云境地。

据悉,该陈诉所检察的数据首要来自Honeywell的Secure Media Exchange(SMX)智能网关技能,SMX是一种媒体扫描办理方案,可以在USB驱动器毗连到收集之前对驱动器上的恶意软件及病毒举办彻底扫描。并且SMX软件会跟着最新威胁的变革而自动更新,以便在有用限期范畴内得到不中断的技能支持以及数据库的更新。

在检测到的威胁中(个中55%为木马病毒)存在许多备受瞩目且众所周知的题目,譬喻TRITON和Mirai,以及Stuxnet的变种,个中Stuxnet(震网)蠕虫就是一种民族国度用来粉碎家产运营的进攻范例。

最新研究:44%的家产办法存在USB恶意软件风险

在发明的恶意软件中,9%被计划为直接操作USB协议或接口裂痕,使USB传输越发有用——出格是在较易受USB进攻影响的较旧或设置较差的计较机上。

而有些恶意软件更为先辈,会直接进攻USB接口自己:2%与常见的人机接口装备(HID)进攻有关,这会使USB主机节制器误以为存在键盘毗连,从而应承恶意软件键入呼吁并哄骗应用措施。

最后,霍尼韦尔暗示,按照比拟测试表现,在我们检测到的威胁中有高达11%的威胁未被更传统的反恶意软件技能检测出来。

【编辑保举】

  1. 即插即打!教你快速上手数码复合机USB打印
  2. Realtek展示多合一USB-C扩展坞:各类接口根基齐了
  3. 硬件检测软件曝光NVIDIA 11系列显卡:伏特架构?
  4. 谁拖了遥感成长的“后腿”?——“航天星图杯”第二届高分图像解译软件大赛火热举办中!
  5. Mac应用市肆现多款恶意软件窃取用户信息 苹果考核不严
【责任编辑:武晓燕 TEL:(010)68476606】
点赞 0

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读