USB 闪存是威胁网络安全的第二大危险源头
 
恶意软件清理迷你终端可检测出令传统杀毒软件束手无策的“BadUSB”威胁
 
该恶意软件清理程序在世界各地均可使用
 
调查显示,员工将其在公司外使用的 USB 连接到企业网络使用的情况普遍存在且达到 70%,而尤其需要注意的是,员工在将其插入企业网络前未采取任何防范措施的比例高达 68%[1]。
 
无论新旧,USB 闪存驱动器都是公司 IT 系统的主要感染源。它们已在各行各业中广泛使用,尤其在像工业、教育和医疗保健这些行业中应用于共享文件和更新软件。 
 
新型移动终端提醒人们删除 USB 闪存中的受感染信息
一直以来,恶意软件清理工具是重达 70 公斤的固定机柜式组件,或者以软件形式安装在计算机中。而今,“迷你终端”式恶意软件清理工具的面世,使企业可以利用这款价格较低的移动终端轻松删除用户 USB 闪存中的受感染信息。这种便携式终端可置于前台、会议室,甚至根据需要切换使用场所。
 
Orange“迷你终端”式恶意软件清理工具
 
五种集成杀毒搜索引擎高效检测威胁
 
Orange Cyberdefense 专家及其“道德黑客”团队开发了恶意软件清理程序。这款程序使用起来便捷轻松,只需插入 USB 闪存,便可查明其是否受到感染。若受到感染,用户可选择删除文件或将其隔离。也可打印一份更为详细的报告,以了解有关 USB 闪存受感染情况的分析:受感染文件详情、检测到的攻击特征和检出被感染文件的杀毒搜索引擎的名称。
 
这一款恶意软件清理迷你终端同时使用五种杀毒搜索引擎,以优化和整合检测的程序和性能。这些搜索引擎在连接至网络或 4G 的情况下,可以达到每天自动更新的频率。针对某些能够控制计算机的恶意攻击,该终端还配有一款嵌入式引擎,可专门检测传统杀毒软件无法检测出的 BadUSB 型攻击。
 
此外,这款恶意软件清理迷你终端还载有一个可远程管理各个终端的控制平台。利用该平台可以检查这些终端是否精确运行和按时更新,实时接收使用统计信息,并查明被感染文件的数量和检测到的攻击类型。所有这些宝贵信息都有助于改善公司的网络安全性。
 
工业 ——暴露在网络威胁下的行业
在工业领域,出于安全考虑,用来控制生产线的计算机并未连至互联网。通常这些设备会保留 USB 端口以定期执行维护诊断、恢复 SCADA 日志,或执行更新。这使得工业设备在接入 USB 时特别容易受到恶意攻击。由于这款恶意软件清理程序可安装在生产区入口处的计算机中,也添加了安全协议,因此这台特定的计算机上的所有 USB 装置均会得到强制性检查,从而防止生产线遭受 USB 闪存所携带的恶意程序的攻击。
 
“USB 闪存是对企业 IT 安全的重要威胁。即使完成这些攻击的过程要比某些攻击(如电子邮件攻击)更为复杂,但人们还是对此忧心忡忡。将 USB 闪存与公司核心部分相连意味着可能传播恶意代码使设备瘫痪,并损毁敏感数据乃至工作站。用户完全不需要做任何特别的事情,只需插入 USB 闪存,勒索软件就可能安装进工业系统中。”Orange Cyberdefense 产品经理 Alexis Richard 说道。
 
使用 USB 闪存的最佳做法
- 绝对不可将来历不明的 USB 闪存与工作站相连。
- 应更换员工的 USB 闪存驱动器,以避免恶意软件的传播。
- 为员工提供 USB 闪存驱动器,以防使用外部设备。
- 当 USB 闪存连接至不安全环境后,应对其进行系统性检查。
- 只允许已删除受感染信息的闪存安装至工业计算机中。