虹科分享 | USB Port Blocking:被遺忘的必備端點(diǎn)安全措施

USB 的連接是利用現(xiàn)代技術(shù)力量的最常見方式。從打印機(jī)和便攜式閃存驅(qū)動(dòng)器連接智能手機(jī)和平板電腦，在設(shè)備之間傳輸數(shù)據(jù)從未如此簡單。不幸的是，這種便捷的可訪問性就像一把雙刃劍，使 USB 端口容易受到大量安全漏洞的攻擊，包括可怕的勒索軟件攻擊。

根據(jù)霍尼韋爾的《2021 年工業(yè)網(wǎng)絡(luò)安全 USB 威脅報(bào)告》，USB 的端口威脅對關(guān)鍵性的任務(wù)操作構(gòu)成了重大威脅。 該公司估計(jì)，37% 的攻擊在設(shè)計(jì)時(shí)考慮了 USB 連接，比 2020 年增加了近 100%。

功能多樣卻易受攻擊

USB 驅(qū)動(dòng)器是黑客夢寐以求的工具。想象一下，當(dāng)一個(gè)驅(qū)動(dòng)器有足夠的存儲(chǔ)空間來容納惡意軟件，而且制造過程中沒有任何防御機(jī)制，那么它本質(zhì)上是作為不安全的產(chǎn)品出售的。

黑客可以使用 USB 驅(qū)動(dòng)器的繼承漏洞缺陷去覆蓋固件并劫持設(shè)備，就像他們劫持典型 PC一樣。當(dāng)然，最大的不同是現(xiàn)在被劫持的移動(dòng)設(shè)備具有特殊的便攜性，它有能力在毫無防御措施的網(wǎng)絡(luò)上造成廣泛的破壞。

USB Port Blocking 的必要性

世界各地組織均大量投資于端點(diǎn)安全解決方案。雖然防火墻和防病毒軟件足以阻止外部攻擊，但它們實(shí)際上無法抵御內(nèi)部威脅。內(nèi)部威脅所需要的只是一名不了解風(fēng)險(xiǎn)的員工，在不知不覺中就能引發(fā)混亂。一旦他們將受感染的USB閃存驅(qū)動(dòng)器插入公司計(jì)算機(jī)，勒索軟件就可以繞過現(xiàn)有的安全系統(tǒng)并獲得直接的端點(diǎn)訪問權(quán)限。

USB Port Blocking已成為端點(diǎn)安全的重要組成部分。從本質(zhì)上講，它使隨時(shí)可用的端口無法隨心所欲地訪問請求，從而阻止計(jì)算機(jī)運(yùn)行勒索軟件和其他注入U(xiǎn)SB閃存驅(qū)動(dòng)器的惡意軟件。通過加強(qiáng)那些經(jīng)常被遺忘的接入點(diǎn)，USB Port Blocking可以形成一道有效的防線，以抵御外部和內(nèi)部威脅。

深度保護(hù)

USB 驅(qū)動(dòng)器可以向操作系統(tǒng)顯示其規(guī)格。Port Blocking使用此信息來提供精細(xì)級(jí)別的控制和配置。例如，管理員可以允許特定的 USB 設(shè)備同時(shí)限制其他人的訪問。他們還可以使用白名單來根據(jù)序列號(hào)和其他標(biāo)識(shí)符提供訪問權(quán)限。這種級(jí)別的策略實(shí)施防御擴(kuò)展到文件權(quán)限，使管理員能夠保護(hù)其端口免受惡意軟件的侵害，并在此過程中保護(hù)機(jī)密數(shù)據(jù)。

更高級(jí)的 USB Port Blocking 的實(shí)現(xiàn)得益于強(qiáng)大的報(bào)告功能。當(dāng)用戶嘗試插入具有潛在威脅的惡意設(shè)備時(shí)，攔截器不僅會(huì)拒絕訪問，還會(huì)將該行為報(bào)告給管理員，然后管理員可以提供相應(yīng)地設(shè)備控制管理方式。這些警報(bào)通常存檔在管理員的集中管理控制臺(tái)訪問的活動(dòng)日志中。結(jié)合基于策略的訪問，實(shí)時(shí)報(bào)告使 USB Port Blocking成為任何端點(diǎn)安全堆棧的一個(gè)非常有價(jià)值的補(bǔ)充。

USB端口安全最佳實(shí)踐

Port Blocking對于全面的端點(diǎn)安全策略至關(guān)重要。然而，這只是防御那些經(jīng)常被忽視的接入點(diǎn)的一種方法。無論是預(yù)防勒索軟件還是保護(hù)網(wǎng)絡(luò)免受其他威脅，請考慮使用以下這些方法來加強(qiáng)您的 USB 安全防御。

最大化原生安全功能：有許多基本功能可以專門幫助加強(qiáng) USB 端口的安全性。不要猶豫，使用強(qiáng)密碼和加密來鎖定兼容設(shè)備上的數(shù)據(jù)。

使安全系統(tǒng)保持最新狀態(tài)：網(wǎng)絡(luò)犯罪分子正在努力工作，不斷設(shè)計(jì)出比其前輩更危險(xiǎn)的新勒索軟件菌株。使反惡意軟件和防火墻程序與最新定義的威脅軟件保持同步是確保您的系統(tǒng)能夠應(yīng)對快速發(fā)展的威脅環(huán)境的最佳方式。

抑制你的好奇心：考慮到潛在的損壞，隨機(jī) USB 驅(qū)動(dòng)器應(yīng)該像現(xiàn)場手榴彈一樣去仔細(xì)檢查。如果在公司場所發(fā)現(xiàn)神秘的閃存驅(qū)動(dòng)器，請務(wù)必將設(shè)備上交 IT部門。千萬不能成為好奇心的犧牲品并將其插入聯(lián)網(wǎng)的計(jì)算機(jī)。

宣傳意識(shí)：歸根結(jié)底，預(yù)防是任何網(wǎng)絡(luò)安全武器庫中最有效的武器。一般人不知道勒索軟件可以加載到幾乎任何類型的媒體設(shè)備上。對員工進(jìn)行有關(guān)在個(gè)人和公司設(shè)備之間傳輸數(shù)據(jù)的風(fēng)險(xiǎn)的教育，對于保護(hù)這些寶貴端口的安全大有幫助。

做最壞的打算：你可以點(diǎn) I's，越過 T's 并檢查所有的陷阱。歷史證明，某種災(zāi)難是不可避免的。無論是損壞的 USB 驅(qū)動(dòng)器還是惡意電子郵件附件，全面的備份計(jì)劃都可以讓您從任何網(wǎng)絡(luò)安全威脅中完全恢復(fù)。

最后

數(shù)字時(shí)代的便攜特性引入了多種方式將機(jī)密數(shù)據(jù)暴露給未經(jīng)授權(quán)的各方。不幸的是，功能強(qiáng)大的小工具數(shù)量之多使得我們很容易忽視觸手可及的潛在危險(xiǎn)。如果給予適當(dāng)?shù)年P(guān)注，USB 端口可能是您在與勒索軟件的戰(zhàn)斗中最易于解決的問題之一。

Datalocker 數(shù)據(jù)加密

DataLocker 是高級(jí)加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動(dòng)器和中央管理平臺(tái)，DataLocker 為政府、軍隊(duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動(dòng)器和光學(xué)媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤驅(qū)動(dòng)器

H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤，也可以遠(yuǎn)程管理。

DataLocker(IronKey)H300硬盤可保護(hù)數(shù)據(jù)、文件和目錄，因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。

特點(diǎn)：簡單安全，強(qiáng)大的密碼保護(hù)，多語言支持，USB 3.0 性能，多種容量選項(xiàng)，堅(jiān)固耐用……

加密USB驅(qū)動(dòng)器

K350是一款受密碼保護(hù)、經(jīng)過FIPS 140-2 3級(jí)認(rèn)證的加密USB驅(qū)動(dòng)器，其屏幕可簡化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲(chǔ)的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強(qiáng)大的補(bǔ)充，此外，它還擁有3年有限保修支持。

特點(diǎn)：FIPS 140-2 3 級(jí)認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無需安裝，完全可管理的設(shè)備，暴力破解密碼保護(hù)，防塵，防水，防震，抗震。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)可視化與安全事業(yè)部，憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)流量采集和優(yōu)化，端到端網(wǎng)絡(luò)性能可視化，網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)終端安全（動(dòng)態(tài)防御），物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們在不斷創(chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。