国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

互聯(lián)工業(yè)企業(yè)Honeywell（霍尼韋爾）在其針對(duì)50個(gè)工業(yè)站點(diǎn)的掃描結(jié)果中發(fā)現(xiàn)，近一半（44%）的USB設(shè)備存在包含惡意軟件的文件。

此次識(shí)別出的威脅（其中55%為木馬病毒）主要針對(duì)一系列工業(yè)場(chǎng)所（包括煉油廠、化工廠以及紙漿和紙張制造廠）實(shí)施攻擊活動(dòng)。

Honeywell公司表示，在此次監(jiān)測(cè)到的威脅中，大約有26%的威脅能夠“導(dǎo)致運(yùn)營(yíng)商失去對(duì)其運(yùn)營(yíng)的可見(jiàn)性或控制權(quán)，從而造成嚴(yán)重的服務(wù)/運(yùn)營(yíng)中斷后果”。

據(jù)悉，該研究是第一份專注于工業(yè)控制環(huán)境中USB安全的商業(yè)研究報(bào)告。

USB惡意軟件風(fēng)險(xiǎn)：許多公司禁止使用

該報(bào)告發(fā)布之際，包括IBM在內(nèi)的許多公司都因?yàn)榘踩L(fēng)險(xiǎn)問(wèn)題而明令禁止使用U盤(pán)等便攜式存儲(chǔ)設(shè)備。

例如，在2018年5月發(fā)布的一份咨詢報(bào)告中，IBM的全球首席信息官Shamla Naidoo就曾表示，其公司正在進(jìn)一步深入“禁止向所有可移動(dòng)便攜式存儲(chǔ)設(shè)備（如USB、SD卡、閃存驅(qū)動(dòng)器等）傳輸數(shù)據(jù)的實(shí)踐做法。”

隨著越來(lái)越多的滲透測(cè)試人員和黑帽子攻擊者加速利用愛(ài)德華·斯諾登（Edward Snowden）所泄露的NSA技術(shù)，諸如此類（禁用USB等設(shè)備）的步驟也開(kāi)始隨之而來(lái)。根據(jù)斯諾登泄露的資料顯示：NSA可以通過(guò)一項(xiàng)私密技術(shù)侵入并未接入網(wǎng)絡(luò)的電腦，這項(xiàng)技術(shù)至少自2008年以來(lái)就一直在使用，它依賴的是一條無(wú)線電波隱蔽信道。而無(wú)線電波通過(guò)秘密插入在電腦中的小型電路板和USB卡進(jìn)行傳輸。

這表明NSA使用隱蔽的基于USB的通道，可以完成軟件修改、數(shù)據(jù)滲入和滲出等操作，同時(shí)還提升了企業(yè)對(duì)USB使用風(fēng)險(xiǎn)的認(rèn)識(shí)。

比我們預(yù)期的更嚴(yán)重的威脅

霍尼韋爾公司表示，數(shù)據(jù)顯示出了比我們預(yù)期更嚴(yán)重的威脅，而且研究結(jié)果表明，其中一些威脅是針對(duì)性的、蓄意的。此外，這項(xiàng)研究也證實(shí)了我們多年來(lái)一直懷疑的一個(gè)問(wèn)題——即USB威脅對(duì)于工業(yè)運(yùn)營(yíng)商而言是真實(shí)存在的。而令人驚訝的只是沒(méi)想到威脅的范圍和嚴(yán)重程度會(huì)達(dá)到如此地步。

據(jù)調(diào)查人員介紹，此次報(bào)告所審查的數(shù)據(jù)主要來(lái)自Honeywell的Secure Media Exchange（SMX）智能網(wǎng)關(guān)技術(shù)，SMX是一種媒體掃描解決方案，可以在USB驅(qū)動(dòng)器連接到網(wǎng)絡(luò)之前對(duì)驅(qū)動(dòng)器上的惡意軟件及病毒進(jìn)行徹底掃描。而且SMX軟件會(huì)隨著最新威脅的變化而自動(dòng)更新，以便在有效期限范圍內(nèi)獲得不間斷的技術(shù)支持以及數(shù)據(jù)庫(kù)的更新。

在檢測(cè)到的威脅中（其中55%為木馬病毒）存在很多備受矚目且眾所周知的問(wèn)題，例如TRITON和Mirai，以及Stuxnet的變種，其中Stuxnet（震網(wǎng)）蠕蟲(chóng)就是一種民族國(guó)家用來(lái)破壞工業(yè)運(yùn)營(yíng)的攻擊類型。