包裹上貼有警告標示的膠帶

FBI 警告:駭客正在將存有惡意軟體的 USB 隨身碟寄送欲攻擊的目標

筆記型電腦前的蒙面駭客

我們來繼續探討加密 USB 隨身碟的重要性。無論是為了企業、您的業務、與存有個人識別資訊 (Personal Identifiable Information ,PII)的委託顧客和客戶等的安全,還是僅僅為了個人安全加密隨身碟的優點。 無論是您交給會計師的稅務表格,或您重要的健康記錄和絕對不能遺失的心愛照片,加密隨身碟是您儲存資料的安全之處。 我們一再強調,將任何不明來源的 USB 隨身碟插入系統中非明智之舉。 無論是您在辦公室外或學校外取得的 USB 隨身碟,還是被作為贓物的 USB 隨身碟,我們要強調的是,絕對不可將此類來路不明的 USB 隨身碟插入您工作或個人系統的 BadUSB,因為內含惡意軟體或勒索軟體的恐怕會帶您進入萬劫不復的深淵。

更可怕的是,從我們所掌握的證據可知,駭客和詐騙者不再被動等待受害者踏入無數個他們所設置的 USB 陷阱。 現在他們更學會主動出擊,BadUSB 裝置會直接寄送給毫無戒心的受害者。 美國聯邦調查局(FBI)警告說,有一個駭客組織會以郵件向特定產業中,有潛在持有高度價值資訊的公司發送 BadUSB。 無論是出於好奇還是單純希望找到隨身碟的所有者,駭客組織都期望您卸下防備,並對您的網路進行攻擊。 這一切惡夢,就從那個惡意隨身碟插入您的系統開始。

貼有警告標示膠帶的蝴蝶結禮物盒

駭客組織 FIN7 利用一種偽裝手法,假裝隨身碟內存有美國衛生及公共服務部的重要訊息,極盡所能避免引起人們的懷疑。 FBI 表示,這個手法很簡單,只是「一個裝飾精美的小禮盒,內有一封偽造的感謝函與禮卡以及一個 USB 隨身碟」就能將大魚釣上鉤。

Kingston 全系列硬體式加密型 USB 隨身碟配備數位簽章韌體,可保護隨身碟的完整性並確保任何人都無法進行任何修改,使其免受 BadUSB 的侵害。 如果有人試圖惡意竄改簽章韌體,該裝置將無法再執行或啟動。 由於控制器使用複雜的 RSA 2048 位元加密金鑰機制檢查韌體簽章,以確保其不被竄改,故能防止惡意行為者嘗試使用惡意軟體劫持 USB 隨身碟韌體。

此外,加密型隨身碟具備一個不可修改且僅限讀取的分區,此分區只限於儲存 Kingston 軟體。 只有當使用者利用密碼對隨身碟進行身分驗證並登入時,才能開啟隨身碟的專用分區進行資料存取。 Kingston 推出標準式和受管式的加密型 USB 隨身碟,加上配有自訂產品辨識功能,讓企業可將核准的隨身碟列入白名單,以確保員工僅使用授權的 USB 隨身碟來存取資料。

根據去年 8 月以來公布且日後持續的分析報告內容中,我們再次宣導以下重要的觀念:

  1. 切勿將任何不明來源或具有華而不實宣傳的 USB 隨身碟插入您的系統。
  2. 並且請將您的個人識別資訊
 (Personal Identifiable Information ,PII)和其它重要資訊,儲存在加密型 USB 隨身碟上。
  3. 為了最高的安全性,硬體式加密型是必要之選!

欲了解加密型 USB 隨身碟、BadUSB 和貴公司應實行的最佳實務更多資訊,請查看下列文章。

#KingstonIsWithYou

請教專家

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

相關影片

Trisha 手上拿著 DT2000 USB 隨身

加密的 USB 隨身碟說明

加密的 USB 隨身碟可確保私人資料的安全,但是它們是如何辦到的?

Kingston 加密 USB 隨身碟

加密 USB 隨身碟

硬體架構的加密 USB 隨身碟可協助保護貴公司的敏感資訊,因為資料安全和資料保護是公司所面臨的主要挑戰。

相關文章