咨询专家
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家我们一直在强调加密 USB 闪存盘的重要性。无论是对于企业,对于业务安全性,还是将个人身份信息托付给您的客户,这都具有重要意义,加密闪存盘具有各种个人安全优势。您可以利用加密闪存盘将纳税申报表带给会计,或妥善保管重要健康记录和爱人照片等各种您不能丢失的内容。我们还提到不应将任何不明不白的 USB 闪存盘插入您的系统。无论您是在办公室或学校外捡到的 USB 闪存盘,还是他人提供的赠品,据我们所知,插入工作或个人系统的不明 USB 闪存盘很可能包含 BadUSB,带来恶意软件、勒索软件等内容,让您陷入无尽麻烦。
不过,现在我们看到有证据表明,黑客和诈骗犯不再等待受害者偶遇他们可能设下的各种 USB 圈套。而是直接将 BadUSB 设备邮寄给没有疑心的受害者。美国联邦调查局 (FBI) 发出警告称,有一个黑客组织会通过邮件向公司发送 BadUSB,尤其是发给可能拥有重要信息的行业。他们利用人们的好奇心或寻找闪存盘失主的心理,期望您为他们开启网络大门从而进行攻击。一切只需您将他们设有陷阱的闪存盘插入自己的计算机中。
名为 FIN7 的黑客组织竭尽所能消除任何可疑的因素,让闪存盘看起来包含来自美国卫生与公众服务部的重要信息。FBI 表示,这会假装成“有装饰的礼品盒,其中包含欺诈性的感谢信、伪造的礼品卡和一个 USB”。
金士顿全系列的硬件加密 USB 闪存盘配备数字加密的固件,可保证闪存盘的完整性并确保无法实施修改,无法感染 BadUSB。如果任何人尝试恶意篡改经过签名的固件,设备会无法运行。这会阻止不法分子利用恶意软件劫持 USB 闪存盘固件,其中的控制器会利用复杂的 RSA 2048 位加密密钥机制检查固件的签名,确保未被篡改。
此外,加密闪存盘包含一个不可修改的只读分区,仅用于存储金士顿软件,不含任何其他内容。只有合法用户利用密码通过闪存盘的身份认证后,才能访问闪存盘私密分区中的数据。金士顿提供 Standard 和 Managed 两种型号的加密 USB 闪存盘以及定制产品标识,因此,公司可以将批准的闪存盘加入白名单,确保只有员工可以使用经授权的 USB 设备。
去年八月以来出现许多相关报道并可能继续增加,我们也应继续宣传我们的观点:
要详细了解加密 USB 闪存盘、BadUSB 和您的公司应实施的最佳实践,请查阅以下文章。
#KingstonIsWithYou
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家