带警示胶带的快递盒

FBI 警告称黑客会向攻击目标邮寄包含恶意软件的 USB 闪存盘

笔记本电脑前带帽兜的黑客

我们一直在强调加密 USB 闪存盘的重要性。无论是对于企业,对于业务安全性,还是将个人身份信息托付给您的客户,这都具有重要意义,加密闪存盘具有各种个人安全优势。您可以利用加密闪存盘将纳税申报表带给会计,或妥善保管重要健康记录和爱人照片等各种您不能丢失的内容。我们还提到不应将任何不明不白的 USB 闪存盘插入您的系统。无论您是在办公室或学校外捡到的 USB 闪存盘,还是他人提供的赠品,据我们所知,插入工作或个人系统的不明 USB 闪存盘很可能包含 BadUSB,带来恶意软件、勒索软件等内容,让您陷入无尽麻烦。

不过,现在我们看到有证据表明,黑客和诈骗犯不再等待受害者偶遇他们可能设下的各种 USB 圈套。而是直接将 BadUSB 设备邮寄给没有疑心的受害者。美国联邦调查局 (FBI) 发出警告称,有一个黑客组织会通过邮件向公司发送 BadUSB,尤其是发给可能拥有重要信息的行业。他们利用人们的好奇心或寻找闪存盘失主的心理,期望您为他们开启网络大门从而进行攻击。一切只需您将他们设有陷阱的闪存盘插入自己的计算机中。

将警示胶带用作蝴蝶结的礼品包装盒

名为 FIN7 的黑客组织竭尽所能消除任何可疑的因素,让闪存盘看起来包含来自美国卫生与公众服务部的重要信息。FBI 表示,这会假装成“有装饰的礼品盒,其中包含欺诈性的感谢信、伪造的礼品卡和一个 USB”。

金士顿全系列的硬件加密 USB 闪存盘配备数字加密的固件,可保证闪存盘的完整性并确保无法实施修改,无法感染 BadUSB。如果任何人尝试恶意篡改经过签名的固件,设备会无法运行。这会阻止不法分子利用恶意软件劫持 USB 闪存盘固件,其中的控制器会利用复杂的 RSA 2048 位加密密钥机制检查固件的签名,确保未被篡改。

此外,加密闪存盘包含一个不可修改的只读分区,仅用于存储金士顿软件,不含任何其他内容。只有合法用户利用密码通过闪存盘的身份认证后,才能访问闪存盘私密分区中的数据。金士顿提供 Standard 和 Managed 两种型号的加密 USB 闪存盘以及定制产品标识,因此,公司可以将批准的闪存盘加入白名单,确保只有员工可以使用经授权的 USB 设备。

去年八月以来出现许多相关报道并可能继续增加,我们也应继续宣传我们的观点:

  1. 不插入任何 USB 闪存盘,无论是捡到的还是花哨的赠礼。
  2. 当掌握个人身份信息或任何重要信息时,确保将其存储在加密 USB 闪存盘中。
  3. 为了获得最高安全性,基于硬件的加密是不二之选!

要详细了解加密 USB 闪存盘、BadUSB 和您的公司应实施的最佳实践,请查阅以下文章。

#KingstonIsWithYou

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

相关视频

相关文章