带警示胶带的快递盒

FBI 警告称黑客会向攻击目标邮寄包含恶意软件的 USB 闪存盘

笔记本电脑前带帽兜的黑客

我们一直在强调加密 USB 闪存盘的重要性。无论是对于企业,对于业务安全性,还是将个人身份信息托付给您的客户,这都具有重要意义,加密闪存盘具有各种个人安全优势。您可以利用加密闪存盘将纳税申报表带给会计,或妥善保管重要健康记录和爱人照片等各种您不能丢失的内容。我们还提到不应将任何不明不白的 USB 闪存盘插入您的系统。无论您是在办公室或学校外捡到的 USB 闪存盘,还是他人提供的赠品,据我们所知,插入工作或个人系统的不明 USB 闪存盘很可能包含 BadUSB,带来恶意软件、勒索软件等内容,让您陷入无尽麻烦。

不过,现在我们看到有证据表明,黑客和诈骗犯不再等待受害者偶遇他们可能设下的各种 USB 圈套。而是直接将 BadUSB 设备邮寄给没有疑心的受害者。美国联邦调查局 (FBI) 发出警告称,有一个黑客组织会通过邮件向公司发送 BadUSB,尤其是发给可能拥有重要信息的行业。他们利用人们的好奇心或寻找闪存盘失主的心理,期望您为他们开启网络大门从而进行攻击。一切只需您将他们设有陷阱的闪存盘插入自己的计算机中。

将警示胶带用作蝴蝶结的礼品包装盒

名为 FIN7 的黑客组织竭尽所能消除任何可疑的因素,让闪存盘看起来包含来自美国卫生与公众服务部的重要信息。FBI 表示,这会假装成“有装饰的礼品盒,其中包含欺诈性的感谢信、伪造的礼品卡和一个 USB”。

金士顿全系列的硬件加密 USB 闪存盘配备数字加密的固件,可保证闪存盘的完整性并确保无法实施修改,无法感染 BadUSB。如果任何人尝试恶意篡改经过签名的固件,设备会无法运行。这会阻止不法分子利用恶意软件劫持 USB 闪存盘固件,其中的控制器会利用复杂的 RSA 2048 位加密密钥机制检查固件的签名,确保未被篡改。

此外,加密闪存盘包含一个不可修改的只读分区,仅用于存储金士顿软件,不含任何其他内容。只有合法用户利用密码通过闪存盘的身份认证后,才能访问闪存盘私密分区中的数据。金士顿提供 Standard 和 Managed 两种型号的加密 USB 闪存盘以及定制产品标识,因此,公司可以将批准的闪存盘加入白名单,确保只有员工可以使用经授权的 USB 设备。

去年八月以来出现许多相关报道并可能继续增加,我们也应继续宣传我们的观点:

  1. 不插入任何 USB 闪存盘,无论是捡到的还是花哨的赠礼。
  2. 当掌握个人身份信息或任何重要信息时,确保将其存储在加密 USB 闪存盘中。
  3. 为了获得最高安全性,基于硬件的加密是不二之选!

要详细了解加密 USB 闪存盘、BadUSB 和您的公司应实施的最佳实践,请查阅以下文章。

#KingstonIsWithYou

咨询专家

咨询专家

Planning the right solution requires an understanding of your project's security goals. Let Kingston's experts guide you.

咨询专家

相关视频

Trisha 拿着 DT2000 USB 闪存盘

加密 USB 闪存盘说明

加密 USB 闪存盘可确保您的私人数据的安全,但这是如何做到的呢?

金士顿加密 USB 闪存盘

加密 USB 闪存盘

基于硬件的加密 USB 闪存盘有助于保护公司的敏感信息,数据安全和数据保护是公司面临的主要挑战。

相关文章