USB攻擊來襲 成網路安全的第二大危險源頭

USB攻擊來襲 68%員工沒有採取防範

• USB快閃記憶體是威脅網路安全的第二大危險源頭
• 惡意程式清除工具可偵測到傳統防毒軟件無法偵測的「BadUSB」
• 惡意程式清除工具可在世界各地使用

USB記憶體為企業及個人常用的儲存方案，駭客也看準這一點。調查顯示，70%的員工曾將公司外使用的USB連接到企業網絡使用，更有高達68%員工未有在USB插入企業網絡前採取防範措施。

無論新舊，USB快閃記憶體都是公司IT系統受感染的主要原因。USB已在各行各業中廣泛使用，尤其在工業、教育和醫療保健行業中，經常用於分享文件及更新電腦軟件。

新型流動終端助使用者清除USB內惡意程式

一直以來，惡意程式清除工具都是重達70公斤的固定機櫃式裝置或是安裝於電腦的軟件。 隨著新型的「迷你終端」惡意程式清除工具面世，企業可透過價格較相宜的流動終端輕鬆清除使用者USB中的受感染檔。這種可擕式終端可置於前台、會議室，甚至其他地點。

集合五種防毒搜索引擎 強效偵測威脅

Orange Cyberdefense專家及其「道德駭客」團隊開發了惡意程式清除工具。只需插入USB，即可查明是否受到感染。若USB受到感染，用戶可選擇刪除檔案或將其隔離。亦可列印一份詳細報告，以了解有關USB受感染的情況，包括：受感染檔的詳情、有機會的攻擊方式和偵測出感染檔的防毒搜索引擎名稱。

這款清除惡意程式的迷你終端同時採用防毒搜索引擎，以優化和整合偵測的程式和性能。搜索引擎在連接至網絡或使用4G的情況下，將每天自動更新。針對部分能控制電腦的惡意攻擊，該終端特別配有一款嵌入式引擎，可專門偵測傳統防毒軟件無法檢測出的BadUSB攻擊。

清除惡意程式的迷你終端載有一個可由遠端系統管理各個終端的控制平台。利用該平台可以檢查各終端是否運作正常及按時更新、實時接收使用情況的統計，並查明受感染檔的數量和攻擊類型。有關資訊有助改善公司的網路安全。

工業  暴露在網絡威脅下的行業

基於安全考慮，多數工業用來控制生產線的電腦並不會連接至互聯網。而這些設備會保留USB埠以定期執行維護診斷、恢復SCADA日誌或進行更新。故此，工業設備在接入USB時特別容易受到惡意攻擊。惡意程式清除工具可安裝在生產區入口處的電腦中，添加安全協議確保所有USB裝置受強制性檢測，從而防止生產線受USB所攜帶的惡意程式攻擊。

Orange Cyberdefense產品經理Alexis Richard指出，USB 快閃記憶體是對企業IT安全的重要威脅。即使完成這些攻擊的過程要比某些攻擊（如電子郵件攻擊）更為複雜，但人們還是對此憂心忡忡。將USB快閃記憶體與公司核心部分相連意，可能會傳播惡意程式碼使設備癱瘓，並損毀敏感性資料乃至工作站。使用者完全不需要做任何事，只需插入USB快閃記憶體，勒索程式就可能安裝進工業系統中。

使用USB快閃記憶體的最佳做法

• 切勿將來歷不明的USB快閃記憶體與工作站相連。
• 更換員工的USB快閃記憶體，以避免惡意程式傳播。
• 為員工提供USB快閃記憶體，以防使用外部設備。
• 當USB快閃記憶體連接至不安全環境後，應對其進行系統性檢查。
• 只允許已刪除受感染檔的快閃記憶體安裝至工業電腦中。