- USB閃存是威脅網(wǎng)絡(luò )安全的第二大危險源頭
- 惡意軟件清理迷你終端可檢測出令傳統殺毒軟件束手無(wú)策的“BadUSB”威脅
- 該惡意軟件清理程序在世界各地均可使用
調查顯示,員工將其在公司外使用的USB連接到企業(yè)網(wǎng)絡(luò )使用的情況普遍存在且達到70%,而尤其需要注意的是,員工在將其插入企業(yè)網(wǎng)絡(luò )前未采取任何防范措施的比例高達68%。
無(wú)論新舊,USB閃存驅動(dòng)器都是公司IT系統的主要感染源。它們已在各行各業(yè)中廣泛使用,尤其在像工業(yè)、教育和醫療保健這些行業(yè)中應用于共享文件和更新軟件。
新型移動(dòng)終端提醒人們刪除USB閃存中的受感染信息
一直以來(lái),惡意軟件清理工具是重達70公斤的固定機柜式組件,或者以軟件形式安裝在計算機中。而今,“迷你終端”式惡意軟件清理工具的面世,使企業(yè)可以利用這款價(jià)格較低的移動(dòng)終端輕松刪除用戶(hù)USB閃存中的受感染信息。這種便攜式終端可置于前臺、會(huì )議室,甚至根據需要切換使用場(chǎng)所。
Orange“迷你終端”式惡意軟件清理工具
五種集成殺毒搜索引擎高效檢測威脅
Orange Cyberdefense專(zhuān)家及其“道德黑客”團隊開(kāi)發(fā)了惡意軟件清理程序。這款程序使用起來(lái)便捷輕松,只需插入USB閃存,便可查明其是否受到感染。若受到感染,用戶(hù)可選擇刪除文件或將其隔離。也可打印一份更為詳細的報告,以了解有關(guān)USB閃存受感染情況的分析:受感染文件詳情、檢測到的攻擊特征和檢出被感染文件的殺毒搜索引擎的名稱(chēng)。
這一款?lèi)阂廛浖謇砻阅憬K端同時(shí)使用五種殺毒搜索引擎,以?xún)?yōu)化和整合檢測的程序和性能。這些搜索引擎在連接至網(wǎng)絡(luò )或4G的情況下,可以達到每天自動(dòng)更新的頻率。針對某些能夠控制計算機的惡意攻擊,該終端還配有一款嵌入式引擎,可專(zhuān)門(mén)檢測傳統殺毒軟件無(wú)法檢測出的BadUSB型攻擊。
此外,這款?lèi)阂廛浖謇砻阅憬K端還載有一個(gè)可遠程管理各個(gè)終端的控制平臺。利用該平臺可以檢查這些終端是否精確運行和按時(shí)更新,實(shí)時(shí)接收使用統計信息,并查明被感染文件的數量和檢測到的攻擊類(lèi)型。所有這些寶貴信息都有助于改善公司的網(wǎng)絡(luò )安全性。
工業(yè) --暴露在網(wǎng)絡(luò )威脅下的行業(yè)
在工業(yè)領(lǐng)域,出于安全考慮,用來(lái)控制生產(chǎn)線(xiàn)的計算機并未連至互聯(lián)網(wǎng)。通常這些設備會(huì )保留USB端口以定期執行維護診斷、恢復SCADA日志,或執行更新。這使得工業(yè)設備在接入USB時(shí)特別容易受到惡意攻擊。由于這款?lèi)阂廛浖謇沓绦蚩砂惭b在生產(chǎn)區入口處的計算機中,也添加了安全協(xié)議,因此這臺特定的計算機上的所有USB裝置均會(huì )得到強制性檢查,從而防止生產(chǎn)線(xiàn)遭受USB閃存所攜帶的惡意程序的攻擊。
“USB 閃存是對企業(yè)IT安全的重要威脅。即使完成這些攻擊的過(guò)程要比某些攻擊(如電子郵件攻擊)更為復雜,但人們還是對此憂(yōu)心忡忡。將USB閃存與公司核心部分相連意味著(zhù)可能傳播惡意代碼使設備癱瘓,并損毀敏感數據乃至工作站。用戶(hù)完全不需要做任何特別的事情,只需插入USB閃存,勒索軟件就可能安裝進(jìn)工業(yè)系統中。”Orange Cyberdefense產(chǎn)品經(jīng)理Alexis Richard說(shuō)道。
使用USB閃存的最佳做法:
- 絕對不可將來(lái)歷不明的USB閃存與工作站相連。
- 應更換員工的USB閃存驅動(dòng)器,以避免惡意軟件的傳播。
- 為員工提供USB閃存驅動(dòng)器,以防使用外部設備。
- 當USB閃存連接至不安全環(huán)境后,應對其進(jìn)行系統性檢查。
- 只允許已刪除受感染信息的閃存安裝至工業(yè)計算機中。
關(guān)于 Orange Business Services
Orange Business Services 是 Orange 集團(法國電信)旗下的 B2B 分支機構,擁有 22,000 名員工,致力于為五大洲的跨國企業(yè)和法國的中小企業(yè)提供數字化轉型支持。Orange Business Services 不僅是一家基礎設施運營(yíng)商,更是一家技術(shù)整合商和增值服務(wù)提供商。它為企業(yè)提供各種數字化解決方案,幫助他們創(chuàng )建團隊協(xié)作(協(xié)作式工作空間和移動(dòng)化辦公空間),更好地服務(wù)于客戶(hù)(豐富的客戶(hù)關(guān)系和業(yè)務(wù)創(chuàng )新),以及支持項目實(shí)施(豐富的連接、靈活的 IT 和網(wǎng)絡(luò )防御)。Orange Business Services 提供的集成式技術(shù)包括:軟件定義網(wǎng)絡(luò )(SDN/NFV)、大數據與 IoT、云計算、統一通信與協(xié)作,以及網(wǎng)絡(luò )安全。Orange Business Services 的客戶(hù)涵蓋了國際上的 3,000 多家知名跨國企業(yè),以及法國的 200 多萬(wàn)專(zhuān)業(yè)人士、企業(yè)和社區。
