U盘安全 老威胁 新课题

小E温馨提示：小心您的U盘安全，包含信息安全和数据安全。...



谷歌最近做了一项很有趣的研究，关于我们熟识的U盘。

研究人员在伊利诺伊大学厄巴纳-香槟分校的校园中故意丢下近300支U盘进行抽样，监测这些样本U盘有多少被插入到学生电脑中。

结果让人担忧，也表明USB存储设备可以带来多大的危险性,"我们发现有48%的抽样U盘被用户捡起，插入，打开文件。速度如此之快：第一个U盘在6分钟内就捡起并插入了计算机"

仅仅32%的受检者采取了预防措施来保护他们自己免遭可能的威胁。这其中，有一半的人用反病毒软件对USB驱动进行了扫描，1/4的人相信操作系统或安全软件会保护他们。更令人惊讶的是余下的1/4,他们意识到了可能的威胁，于是先将U盘插入别人的电脑中打开。。。。。。(小E说这样真的好嘛)

该报告的作者解释说：“这些人不能说他们是缺乏信息安全意识而这样做的。只是因为他们是一些比同龄人愿意承担更多娱乐风险的人，好奇陌生U盘中存在什么”

这标志着人们继续被自身的复杂想法所打败：插上USB的小想法或担心可能的副作用。

“我们通过结论和课程来讨论如何应对社会工程学攻击----未来的发展趋势仍是较为简单的攻击技术和有效的攻击手段结合，这是我们目前针对社会工程学攻击还没有成功解决的问题。”

U盘的安全是有缺陷的



有一些臭名昭著的例子，因为U盘病毒而给用户带来重大损失。臭名昭著的Stuxnet(震网)病毒席卷伊朗核设施内的离心机就是通过一个被感染的USB闪存驱动器.而上月德国核现场发现了18只被恶意软件缠身的USB磁盘驱动器。

目前的发展态势，基于USB的恶意软件在黑产中市场的潜力正日益流行。网络罪犯认识到它是危害个人或企业的一种简单方法。

网络犯罪的一个常见的策略是将恶意代码隐藏在一个USB驱动器上。当它插入电脑时，代码将在用户不知情的情况下执行和自行安装。该恶意软件然后通过局域网连接的计算机进行传播，并允许罪犯访问用户的数据，或使用受害者的电脑作为跳板，以帮助他们攻击最终目标。

一些USB恶意软件比其他种类的更糟。例如，名为BadUSB的恶意软件可以利用对计算机的控制，无形中修改受害者电脑中的文件或网络传输–--这是发起拒绝服务攻击时提供额外的有效载荷的一个有用方法。

一个更新的版本，DarkPurple开发出的被称为USB Killer,可以在插入USB接口后数秒后，通过调整内置的DC/DC直流斩波器直接用大电压破坏主板上的其他元器件，实现对计算机的物理伤害。

已经有一些研究认为U盘的设计是不安全的；Karsten Nohl，柏林安全研究实验室的创始人和首席科学家，此前曾表示，大多数USB盘完全不保护他们的固件上运行的单片机软件。

这意味着一个恶意程序可以替换固件并发出自己需要的命令给USB设备，就像一个USB键盘那样。

U盘遗失早已不是一个新问题

当然不仅仅是指那些被遗忘或被窃取的U盘，同样包括那些被故意遗失在公司、公共设施中的U盘，网络罪犯企图借此发起多层次的drop-attack.

ESET研究院在年初透露，超过22000的U盘遗失在干洗店，没有归还失主的比率高达 45%。

一些U盘在公共交通上遗失后可能会导致失主永远无法找回，但更可怕的是重要的数据和资料可能会落在罪犯和机会主义的个人手中。

教育也是需要的然而关于USB设备的安全问题，人们在很大程度上还是没有意识到有危险。即使在商业、公司的环境下，问题一样没得到重视，这却是十分令人惊讶的。

早在2011年，由Ponemon Institute进行的一项研究表明，非常多的公司(达到一个惊人的数字)，不考虑将USB驱动器做为高优先级的信息保护。同时，不到三分之一的组织相信他们有足够的安全来防止USB误用。

相比之下，近一半的大型组织在过去两年中失去过USB驱动器上的敏感或机密信息,且该率攀升明显。据统计，大型组织因遗失USB存储而引起客户记录丢失平均为12000条！

ESET安全专家称，最终用户必须接受信息安全的教育，同时进行实践。后者通常可以通过企业安全意识的宣传活动来完成。

一些公司会采取更积极的办法，在他们的环境禁用USB驱动器，甚至粘上的USB端口以防止不可信的U盘连接到自身设备。

人们可以对闪存驱动器中的信息进行加密,可以在失去他们的情况下确保数据不会被盗用，尽管这仍然无法防范外部攻击的风险。

可悲的是，USB移动设备将继续是一个安全风险；人们很容易失去这样的设备.同时USB存储极易引发成功的社会工程攻击（如像本文开头那样将包含恶意代码的U盘散落在停车场附近），网络犯罪分子将继续视其为渗透进入公司的一个简单方法。

然而，随着更多的信息安全培训，更安全的USB驱动器和防范网络犯罪意识的形成，可以确保你不会陷入这种令人惊讶的常见网络攻击。

    关注 ESET网络安全