当IBM分发了被感染的USB驱动器它证实了网络管理员最担心的一个问题——恶意软件感染了u盘。虽然我们,作为IT专业人士意识到USB闪存很方便,但当涉及到向我们的电脑发送恶意代码时,它也非常危险。
IT专业人士的反应往往是“说不”。例如,在2008年11月,美国陆军或特别是StratCom禁止使用可移动数据存储设备,包括USB棒、cd和flash媒体卡,以缓解快速蔓延的Agent。军队网络里的BTZ病毒最近,禁止是为了某些特定用途而取消的吗.
最近,纽约东锡拉丘兹的一家信用合作社采用了一种旧的社会工程策略来测试安全培训的有效性。十五个USB驱动器包含了收集用户名、密码和主机系统信息的代码,被安置在信用社大楼周围。插入了一些设备进入公司的工作站。在这种情况下,既没有伤害,也没有犯规。
结果如你所料。员工们被这些设备包含有趣图像的虚假陈述所吸引,
但在其他情况下,结果并不好。
防止滥用USB和其他插入式方便设备的最佳缓解措施是安全策略、实施安全策略,以及最好的安全意识培训。公司安全经理应该考虑为锁定所有插件设备端口并仅在例外情况下授权其使用的策略获得批准。策略应该包括基于关联特权表的授权机制。权限应该由业务单元管理员授权,而身份验证过程应该由安全管理员单独管理。
该策略还应该包括在实际使用数据之前检查插入设备上的数据的机制。这里的目标是验证数据没有被意外损坏或更改,也没有将恶意代码引入设备。有一系列的技术可用来验证数据,包括加密和其他特定的工具。
策略的执行部分还应该强制使用自动发现工具,这些工具可以不断查找活动USB端口,并将USB设备的身份与特权表中包含的已批准列表进行比较。
但最重要的策略或许也是最难的——训练危险的使用者。持续的安全意识培训无疑是插件灾难最有效的避免策略。培训应生动地向用户说明USB误用的负面影响,如盗窃敏感或关键的企业信息;盗取个人信息;对公司信息的损害;对职业生涯的损害。
每个将笔记本电脑和电脑用于自己的业务和个人用途的人都需要记住,他们同样容易因滥用插件而受到昂贵而痛苦的惩罚。随着相机、游戏、娱乐设备和家用电器与电脑的内存几乎无处不在的互操作性,更换插件设备的诱惑可能会势不可挡。
但话又说回来,意料之外的后果也是如此。
度过安全的一周。