您是否曾在随机地点发现过 USB 记忆棒,或者在信箱中收到过 USB 记忆棒?在将其插入计算机之前,请稍等几秒钟,并记住好奇心害死猫,而您的计算机不必遭受同样的命运。
最近,澳大利亚的信箱中出现了随机 U 盘,这引起了我们的注意。澳大利亚警方警告公民,网络犯罪分子正在向住宅信箱发送未标记的 USB 驱动器。据维多利亚州警方称,人们怀疑这些 USB 设备可能包含恶意软件或勒索软件,可能会破坏计算机,到目前为止,已证实的事实是受害者经历了欺诈性媒体流。目前尚不清楚这种攻击的严重程度以及是否有任何私人个人数据被泄露。通常,这种攻击的目的是获取机密数据或经济利益,但在这种情况下,尚不清楚它是如何达到目的的。问题是,这是一个孤立的案例吗?什么时候会在欧洲或美国发生这种情况?或者它已经发生了?
USB Killer 2.0是 USB 威胁领域最近发现的另一款产品。USB Killer 2.0 最近开始销售,旨在对计算机造成终端损坏。一旦将 USB 驱动器插入未受保护的计算机,它就会使计算机无法使用,从而造成终端损坏。到目前为止,唯一一款未受 USB Killer 2.0 影响的计算机是 Apple 的 MacBook,它可以隔离 USB 端口上的数据。
问题远不止于此,研究表明,一半的人会将他们在停车场发现的 USB 驱动器插入电脑。研究表明,大多数人真心希望找到主人,而其他人则希望自己保留它们。
这些案例应该让用户警醒,不要将任何随机发 泰国手机号 现的 USB 设备插入个人或工作计算机,以避免数据安全事故,无论他们是出于好奇还是善意。为了应对这些风险,企业应该依靠 IT 安全专家来降低数据丢失和数据威胁的可能性,并应教育员工更多地了解可能对公司造成巨大损害的数据威胁和事故。
USB 威胁仍然存在,而且它似乎仍然是一种简单有效的诱使人们自愿插入潜在有害设备的方法。尚未实施此措施的组织应考虑实施设备控制解决方案,以阻止对未经授权设备的访问,并清楚地了解正在连接的设备、连接设备的人、连接设备的时间以及是否复制了任何机密信息。此外,他们还应创建程序和框架,以提高员工对社会工程学的认识,而不仅仅与 USB 设备有关。社会工程学扩展到电子邮件、电话和其他操纵技术,这些技术可以轻松诱骗用户发送机密数据、点击恶意链接等。
下次再见,请注意安全,如果您发现或收到来自未知来源的 USB 设备,最好将其交给您的 IT 部门。
- Board index
- All times are UTC
- Delete cookies
- Contact us