人工智能驱动的网络攻击:如何检测、预防和抵御智能威胁

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / 保护入境点
关键网络安全

保护入境点

保护关键环境免受外围设备和可移动多媒体-Based Threats 的威胁
OPSWAT
分享此贴

我们都听说过这样的故事--无论是员工在停车场发现了一个USB 硬盘,还是供应商在不知情的情况下用软盘这样看似无害的东西传输了含有恶意软件的文件--当需要制定网络安全战略来保护关键环境时,流行的可移动媒体形式所存在的风险就成了桌面上的赌注。 

拇指驱动器、软盘、蓝光光盘、SD 卡等常见的便携式媒体类型只是其中的一部分。虽然这些组件构成了这一威胁载体的主要部分,但它们属于外围设备和可移动媒体这一更大的类别;这是网络安全领域需要解决的一个复杂挑战,以保护关键环境。 

在本博客中,我们将详细介绍外围设备和可移动媒体保护的定义、其重要性以及企业在应对和降低相关风险时应关注的一些关键原则。

目录
  1. 什么是外围设备和可移动多媒体 保护?
  2. 可移动多媒体 至关重要
  3. 预防威胁
  4. 主要考虑因素
  5. 一个更加Secure 的未来

什么是外围设备和可移动多媒体 保护?

外围设备和可移动媒体保护是指保护可连接到计算机系统和工业资产的外部设备的安全。常见的可移动媒体类型包括USB 驱动器、外置硬盘、光盘、SD 卡、软盘和其他常用存储介质,但这一关键术语还包括其他设备。键盘、鼠标和耳机等蓝牙连接设备以及打印机和扫描仪等无线和有线设备也被视为外围设备。这些外围设备可作为电力传输、数据传输和接口的通道,让用户方便地存储、共享、输入和/或传输信息。

各类外围设备示意图,包括USB 、存储卡、光学介质、硬盘驱动器、键盘、鼠标、耳机、打印机、软盘、扫描仪和蓝牙设备

可移动多媒体 至关重要

能源、制造、运输、医疗保健和金融(仅举几例)等关键基础设施部门严重依赖可移动媒体来更新和维护关键系统和网络。这些行业中的任何中断或漏洞都会造成深远的后果,包括经济损失、运行停机和公共安全受损。  

在许多情况下,这些行业赖以运行的关键资产都是通过空中屏蔽网络来提高安全性的。这意味着,要使这些孤立的资产保持最新或进行定期维护,补丁和其他软件必须通过可移动介质跨越空气间隙才能到达。由于气隙网络没有与外部互联网连接,因此不能直接向这些资产上传或下载。这就是为什么这些必要的文件、二进制文件和可执行文件要通过可移动介质来传输--这就为关键网络打开了漏洞世界。

预防威胁

关键基础设施内的外设和可移动多媒体

外围设备和可移动媒体上携带的恶意文件就像传说中木马内部等待攻击的军队;它们隐藏在我们认为理所当然的事物中,如果没有正确的方法,它们就会渗透到组织的安全网络中,使其陷入困境。以下是现代网络安全中预防此类攻击至关重要的部分原因:

恶意软件缓解

外部设备可以成为恶意软件和其他网络威胁的入口。实施多层外设和可移动媒体保护措施,在关键网络或生产网络中使用这些设备前对其进行扫描,有助于减少恶意软件在关键基础设施网络中的传播。

保持合规

全球主要监管机构都在关注外设和可移动媒体威胁。随着攻击面的迅速扩大,不认真对待这些漏洞的组织可能会被处以高额罚款,除了经济损失外,还可能带来无法弥补的声誉损失。了解外设和可移动媒体安全如何帮助企业在北美地区符合 NERC CIP 标准。

白皮书

NERC CIP 合规性

外设和可移动媒体以及瞬时网络资产保护

下载白皮书

业务连续性

保持关键基础设施系统的完整性和可用性对于不间断运营至关重要。通过保护外围设备和可移动媒体并执行安全措施,企业可以最大限度地降低因恶意活动或数据丢失而造成中断的风险。

数据保护

关键基础设施系统经常处理敏感和机密信息。保护外围设备和可移动媒体有助于防止未经授权访问这些数据,降低数据泄露和违反法规的风险。

主要考虑因素

保护战略

在为关键基础设施规划外围设备和可移动媒体保护战略时,应考虑几个因素:

可执行的扫描政策

实施并强制执行安全协议,在所有传入媒体到达关键网络之前对其进行扫描。寻找先进的扫描解决方案,在每个入口点彻底查找已知和未知威胁,并通过额外的防御层(如媒体防火墙端点保护托管文件传输)来执行这些扫描策略,以保护静态数据。

清晰的仪表板和可见性

通过对外围设备和可移动媒体使用情况的高级监控,主动发现任何可疑活动或违反政策的行为,进行定期审计或为审计做好准备。清晰的仪表板和管理简化了合规性和审计准备工作。

访问控制

实施严格的访问控制,将外部设备的使用限制在授权人员范围内,且仅在介质至关重要的情况下使用。这可能包括在访问或传输数据前要求进行身份验证和授权。

加密

对存储在可移动媒体上的敏感数据进行加密,防止未经授权的访问。加密可确保即使设备落入坏人之手,如果没有解密密钥,数据也无法读取。

用户和供应商安全意识

提供全面的培训和提高认识计划,让员工和任何第三方供应商了解与外围设备和可移动媒体相关的风险,以及遵守安全协议的重要性。

一个更加Secure 的未来

外围设备和可移动媒体保护并非 "可有可无",而是每个总体网络安全战略的重要组成部分。随着威胁行为者不断探索利用外围设备和可移动媒体的方法,旧事物又变成了新事物。经常有报道称,民族国家和其他组织比以往任何时候都更倾向于利用这种威胁载体,而且这种情况很可能会继续下去。解决这些漏洞并在不断变化的环境中保持警惕,对于保护关键基础设施免受网络威胁起着至关重要的作用。  

未来防护 "这个词经常被使用,但却没有考虑到其中的含义,不过,将正确的技术和解决方案层层叠加的工程深度防御战略,对于保护关键环境免受当前和未来的威胁大有裨益。通过实施全面的保护措施来减轻外围设备和可移动媒体带来的独特安全挑战,在彻底解决当前威胁的同时也考虑到未来的威胁,企业就能提高恢复能力,遵守关键法规,并确保基本服务的持续运行。

了解OPSWAT 为何是外设和可移动媒体安全的关键优势,并探索MetaDefender 平台如何提供深度防御保护以缩小攻击面。

开始探索

OPSWAT 可以提供帮助

准备好了解世界各地的组织、政府和机构为何信任OPSWAT 来保护关键信息了吗?现在就联系我们的专家,了解我们如何为您的外设和可移动媒体安全提供帮助。

开始
标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅