基于USB的攻击仍然是重大威胁

如今,通过手机移动应用,无论是人与人之间,还是人与电脑之间,交换文件都很方便,光盘逐渐退出,但是U盘、移动硬盘等通用串行总线USB接口的驱动器仍然有很强大的生命力,仍然被普遍接受为一种简单的数据传输方式。与此同时,它们也深受网络犯罪分子的喜爱,用于对计算机甚至工业系统发起攻击。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:数十年来,利用USB的攻击一直见诸于媒体,包括破坏伊朗核电站的“震网”病毒传播媒介、以美国国防工业为目标的FIN7网络犯罪、从连锁餐厅和酒店窃取数百万张信用卡的信息盗窃。

在该种攻击中,网络犯罪分子将USB设备“丢弃”或“邮寄”给人们,当人们将其插入计算机的USB端口,就中招了。

USB攻击主要包括有最基本的招数,即将恶意代码存于其中,用户点击后就会释放出恶意代码,该代码甚至会自动激活,并且从互联网上下载更多恶意软件。

更为复杂和高级的方式是该USB设备自动注册为人机接口设备 (HID) ,设备看起来像U盘,但实际上会诱使计算机认为已连接键盘。然后会自动注入击键命令,进而让黑客远程访问受害者的计算机。

最先进的USB攻击利用了供应商在发现攻击之前不知道的计算机软件中的漏洞(零日攻击),因为黑客在开发人员有机会采取行动修复漏洞之前就采取了行动。这些先进的网络攻击可以秘密入侵网络并提供大量内部甚至机密数据。

还有一种破坏性的USB攻击是毁坏计算机、手机甚至变压器。腾讯安全实验室曾经测试过,从USB线收集电力,吸收电力直到达到大约240伏之高,然后以毁灭性的电涌将能量释放回数据线,进而“烧毁”包括硬盘、芯片、电容等电子配件。

不过,HID或USB驱动攻击不是隔空的,而是物理的,只有当受害者愿意或被诱骗将未知的USB设备或接线插入其电脑或手机时,它们才能成功。因此,防范之道可以说是相当的简单而直接——从物理层面,比如利用焊死的方法,封闭工作场所全部计算机的所有USB接口。但是,这种做法也给IT维护带来麻烦。稍稍灵活点的做法是仅允许员工们连接经过认可和批准的USB设备,或是经过安全团队审查的USB设备,以来防御此类攻击。

鉴于大多数普通用户并不知道如何安全地确定USB的安全性,因此有必要请员工们了解USB驱动器的安全风险,提升安全意识,并敦促他们将发现的可疑设备交给IT安全专员。

我们经常告诉孩子们不要吃陌生人给的糖果,也有流行歌曲唱道“路边的野花不要采”。这与鼓励员工不要将未知安全来源的USB设备插入计算机中的想法相同。

人为错误是难以避免的,即使在像网络安全这样高度依赖技术的领域也是如此。虽然有一些安全机制来预防和检测此类USB安全事件,但有时,即使是通常运行良好组织机构也可能成为人为因素漏洞的受害者。幸运的是,通过识别常见问题区域并相应地解决它们,组织可以将人为错误降至最低,并确保业务照常运作。

尽管人为因素是网络安全的主要非技术障碍,但如果员工遵守明确、定义明确的安全政策,并实践和参与日常网络安全培训和演习,则可以保护组织的网络和数据。昆明亭长朗然科技有限公司创作了大量的网络安全及信息保密意识动画视频和电子课件,包括防范这种“坏USB”攻击的内容,欢迎有兴趣或有需要的客户联系我们,预览作品及洽谈采购。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

二维码及短网址安全

二维码给我们带来了很大的便利,短网址也帮助我们减少输入时间和错误的机会。可是您知道随意使用二维码和短网址会带来什么安全风险吗?

在我们获得便利的同时,黑客等网络犯罪分子也看到了这一点,他们将包含恶意软件的网址、入侵命令放置在二维码或短网址中,以诱惑我们扫描或访问。

一旦我们扫描了这些恶意的二维码,我们的移动设备会立即感染恶意软件,恶意软件会窃取我们的敏感资料,并让我们的移动设备组成黑客的移动僵尸网络。

二维码安全使用提醒:

  • 没有二维码读取软件的帮助,人们辨识不出其中存储的信息内容。网络犯罪分子正是利用这一点,将包含恶意攻击程序的网站或移动应用隐藏在二维码中,并利用各种推广手段诱惑人们进行扫描。
  • 扫描二维码不仅可能会自动开启网址访问、发送消息,更可能让网络犯罪分子利用移动设备上的弱点来控制您的移动终端设备。
  • 除非确认二维码的合法性,否则不要随便扫描二维码。特别在您遇到未知品牌或者未知来源广告的二维码时,或者心中稍存一点疑虑时,请停下来。

使用缩短网址安全需知:

  • 由于缩短网址具有隐匿原始网址的特性,用户无法通过短网址的“外观”得知真实网址,因此短网址便成为有心人士利用来散播计算机病毒及有害内容的管道,成为近年来社交工程攻击的惯用工具之一。
  • 目前已经有部分短网址服务集成信息安全厂商提供的网址检查机制,提供用户在点击短网址时预览真实网址以进行及安全性检查,通过实时的检查机制降低用户暴露在信息安全风险的机会。
  • 不过狡猾的网络犯罪分子通过不断变换域名、多次转链、“蒙骗过关”等等手段来躲避安全扫描的时空窗口,所以,我们何时都得提高警惕,不要点击可疑的短网址。

更多相关的思考

严格来说,二维码只是一种信息的载体,二维码很方便,它本身并无是否安全之说,安全不安全在于它所表达的信息。如果是恶意信息或私密信息,那么应存在危害他人或被他人危害的风险。认识不到这一点就容易受害,比如人们知道二维码可以用来扫码支付,但不知道那码其实就是一段机密的支付验证符,犯罪分子了解这点,就会编各种借口通过电话向人们索要支付验证字符。

缩短网址也比较类似,就是方便输入的短链接文本而已,网址本身也无是否安全之说,只是访问网址后达到的网站可能含有各种有害内容,或者是钓鱼网站。不法分子恶意的多次使用不同的缩短网址服务来转换网址,进而来躲避网址安全检查机制,最终还是将人们导向一个恶意网站。这最终说来,重要的还是需要人们拥有良好的安全意识,以识别和远离可疑的网站。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898