本篇文章1801字,读完约5分钟
stuxnet病毒作为世界上第一个网络超级毁灭性武器,为工业生产控制系统的安全敲响了警钟。据权威统计,stuxnet病毒已在世界范围内造成45000余次破坏,其中伊朗受到的攻击最为严重,60%的个人电脑感染了该病毒,其危害和传播范围不容低估。
stuxnet病毒是如何传播的?在正常情况下,独立的工业生产控制系统是如何被感染的?追溯源头,研究表明,网络被地震网络病毒感染的第一步通常是借助于u盘进行的。通过受感染的u盘作为数据传输区,病毒在不知情的情况下被引入到生产网络中,从而获得了对系统的控制。u盘是一种常用的数据承载和传输工具,广泛应用于生产和生活中。虽然许多机构已经建立了防止usb滥用的系统,以确保工业生产控制系统的安全,但病毒入侵,尤其是usb高级攻击,仍然难以防止。
无论是在工作中拷贝文件还是在私人文件中备份照片,几乎每个人都会使用u盘。随着u盘的广泛应用,u盘已经成为恶意程序的重要载体。Usb是一种高度标准化的设备,由鼠标、键盘和外部u盘设备使用,它们都支持即插即用功能。Usb协议简单易变。对于攻击者来说,这是肉鸡的最佳选择。如今,对usb的攻击越来越多,包括软攻击和物理攻击,小到让你无法娱乐、在线购物和工作,大到摧毁核电站,使关系国计民生的关键基础设施无法运行,其危害是不可估量的。
目前,使用usb的攻击主要有两种类型:
(1)usb炸弹:外观与日常使用的usb闪存盘没有什么不同,但它会对您的计算机造成不可修复的物理攻击。其原理是插入usb端口后,内置在usb闪存驱动器中的dc/dc斩波器将开始工作,将电压升至110v,然后关闭dc斩波器,打开场控制晶体管,将110v高电压加载到USB总线的信号路径中。当电容电压增加到7v时,晶体管关闭DC斩波器并继续运行。这是第一代usb电子炸弹,它一直循环,直到每一个可以被摧毁的电子元件都被摧毁。在升级版本中,usb接口的电压信号被直接调整到-220v,这足以破坏任何计算机。第二代usb电子炸弹最显著的改进之一是反应速度。计算机关闭并停止工作只需几秒钟。可以看出,这种usb电子炸弹极具破坏性,尤其是在军事、涉密、政府、金融等单位,其破坏性是不可想象的。
(2) budusb攻击:作为一名网络安全人员,他的训练会让他对u盘的使用非常谨慎。如果一个普通的u盘表面实际上是一个攻击源和u盘的伪造者,那就更难防范了。budusb的攻击流程是攻击者将u盘固件重新编程,伪装成usb键盘,通过虚拟键盘输入u盘固件中存储的指令和代码,从而攻击主机。
当然,针对usb的攻击不仅仅局限于这两种类型,还有lnk攻击、死亡蓝屏、高级usb病毒攻击等等。对于使用usb设备的用户来说,除了usb攻击的危害之外,还有usb泄漏的威胁。从某种意义上说,泄漏的损失大于攻击的损失。2014年,国内某企业因其核心R&D人员内部串通窃取集团商业秘密,导致商业秘密数据泄露,总价值超过2400万元,导致R&D延迟损失超过1500万元。警方在现场和嫌疑人住处发现了大量含有商业秘密的u盘和移动硬盘。
显然,usb带来了便利,但它也有许多不安全的问题。对于这样一个广泛使用的工具,如何防止攻击和如何避免数据泄漏是一个看似小但实际上很重要的问题。在对近年来针对usb硬件电路和协议驱动层的各种攻击和病毒样本进行深入研究的基础上,匡恩网络自主开发了ubo系列全硬件usb保护产品,具有很强的技术前瞻性。
Ubo产品图片
优宝ubo是一款基于机器智能学习引擎的软硬件集成产品,是专门为实现usb设备访问的安全防范和控制而设计开发的。它对新的高级usb攻击具有有效的防护能力,填补了国内技术空空白。它是目前国内最全面、最可靠的usb保护产品,能够满足政府、金融、涉密单位、军事、军工等方面的需求。
usb终端保护系统三层保护架构图
优宝乌博的技术进步
通过权限控制机制,有效控制了usb设备的使用范围,限制了内网数据的随机传输,防止了核心数据的有意/无意泄漏。
硬件级安全防护技术可以深入扫描设备的固件层,从硬件和软件层面全面入手,可以有效防范行业中经常遇到的高级usb威胁,如usb炸弹、badusb、lnk文件攻击、死亡蓝屏等攻击。
根据用户系统的特点和相应配置,利用先进的数据安全过滤技术,有效过滤所有可疑文件,从源头上切断病毒传播。
详细记录usb端口的所有操作行为,并保留证据和记录,以便用户可以审计和跟踪重要事件。
Ubo应用程序部署示例:
标题:匡恩网络优宝(UBO)对移动介质的安全防控
地址:http://www.hcsbodzyz.com/hcxw/4071.html