USB 驱动器、外置硬盘和其他便携式设备等可移动媒体对 OT(操作技术)环境构成了严重的威胁,而这种威胁往往被忽视。DarkReading 的一份报告显示,民族国家正在重新使用 USB,在 BYOD 网络攻击中使用 USB 来入侵戒备森严的政府组织,并将其称为 "网络安全领域最诡异的趋势"。
由于可移动媒体绕过了传统的基于网络的防御系统,因此可移动媒体可将恶意软件直接传输到空气屏蔽和分段系统中,从而利用了 OT 和关键基础设施环境所依赖的安全模式。根据 SANS 2025 ICS/OT 网络安全预算报告,2024 年,在针对 ICS(工业控制系统)的网络攻击中,可移动媒体占初始载体的 20.3%,而在所有 OT 入侵中,15.2% 源自可移动媒体。
威胁者如何利用可移动Media
威胁行为者采用各种策略,利用可移动媒体绕过传统的安全控制,从空中封闭的环境中传播恶意软件或提取数据,从而逃避检测:
- BadUSB对USB 设备的固件进行重新编程,以模仿合法设备(如键盘或网卡),使设备能够秘密执行恶意命令。
- USB 诱饵:将受感染的USB 盘放在公共场所,并贴上诱人的标签,如 "机密 "或 "Q4 计划",一旦连接就安装恶意软件或要求用户打开恶意文件。
- 数据传输:使用与传输恶意软件的介质相同的介质,将敏感数据秘密带出安全环境。
- Supply Chain 攻击:在生产或分销过程中,通过在 USB 上预装恶意软件,破坏供应商和承包商提供的介质。
关键系统为何比以往更加脆弱
传统杀毒软件不再有效
单一杀毒引擎的平均检测率可能只有 45.4%。由于单一防病毒解决方案依赖于基于特征码的检测方法和有限的已知恶意软件数据库,因此在应对现代、躲避性和人工智能驱动的恶意软件方面存在不足。
零日漏洞的风险
由于没有补丁或签名,也缺乏检测攻击的信息,零日攻击往往在造成破坏后才被发现。仅仅依靠检测而不是预防,会使关键基础设施非常容易受到攻击。
来源可疑的文件
携带可疑外国来源文件的可移动媒体可能会带来比携带国家支持的对手的恶意软件更多的风险。处理源自特定地点的文件或使用源自特定地点的软件虽然看起来使用安全,但却会使组织面临无法满足合规要求的风险,并导致巨额罚款。
规避和人工智能驱动的恶意软件
从宏和内存弹射等常见规避技术,到改变行为的人工智能驱动型恶意软件,攻击者不断利用最新技术开发难以检测的恶意软件。这些复杂的层级需要多层次的解决方案,优先考虑预防而不是检测。
人为错误和数据泄露
携带敏感数据(如密码、关键业务数据和绝密内容)的可移动媒体可能导致破坏性的数据泄漏。这种做法是造成数据泄露和违反合规性的主要原因。
从入口处阻止恶意软件
MetaDefender Kiosk™ 有 5 种外形尺寸,即使在最恶劣的条件下也能满足各种操作环境的要求,它就像一个物理看门人,确保所有可移动媒体在使用前都经过扫描和验证,尤其是在关键的气密环境中。MetaDefender Kiosk 支持 20 多种媒体类型,可扫描各种可移动媒体,包括USB 驱动器、存储卡、硬盘驱动器、CD 和 DVD。
它配备了全球公认的可靠技术,可提供保护,确保 OT 资产免受最复杂的可移动媒体威胁。
利用多引擎进行Advanced Threat Detection
Metascan™Multiscanning 通过 30 多种恶意软件引擎实现高达 99.2% 的检测率,可增强对各种网络威胁的防护,缩短爆发暴露时间,并降低误报几率。
防御未发现威胁的预防性技术
传统的扫描解决方案无法检测到未知威胁,而 Deep CDR™ 是一种在保持文件功能的同时,通过消毒和再生文件来抵御这些威胁的技术。它支持 200 多种文件类型,有助于防止未检测到的威胁,包括零日漏洞利用和规避性恶意软件。
检测文件来源,避免违规行为
原产地技术通过分析元数据和指纹来检测文件的地理来源。验证文件的地理来源有助于企业避免违反合规要求。
防止敏感数据泄漏
为了保护敏感数据,Proactive DLP™ 会在文件传送至关键的空气屏蔽网络或从该网络传出之前对文件进行检查,并使用自定义正则表达式阻止敏感数据和秘密数据。
检测已知文件漏洞
MetaDefender Kiosk 从活动设备中收集了 3,000,000+ 个数据点和 30,000+ 个相关的 CVE(包含严重性信息),可在让文件和软件通过漏洞之前检查它们是否存在常见漏洞。
集成的外设和可移动Media 保护及其他功能
MetaDefender Kiosk 其他MetaDefender 解决方案的功能,为可移动和外围媒体提供多层安全防护。它与MetaDefender Managed File Transfer MFT)™ 无缝集成,为安全、经过消毒的文件提供安全传输。
通过My OPSWAT™Central Management ,可以配置设备、设置和执行扫描策略,并在多个信息亭上生成详细的审计日志,所有这一切都只需通过一个玻璃面板即可完成。MetaDefender Kiosk 具有集中、可审计的日志和一致的策略执行,并具有先进的扫描功能,有助于遵守严格的OT特定监管标准,包括NIST、IEC 62443、ISO 27001和NERC CIP。MetaDefender Netwall 可访问实时的 OT 数据,实现向 OT 环境的安全数据传输,同时保护 OT 环境免受网络威胁。
MetaDefender Media Firewall™ 可确保插入的便携式媒体的启动扇区和文件内容在使用前经过MetaDefender KioskTM 检查、审核、消毒和批准。MetaDefender Endpoint Validation™ 或Media Validation 还可以验证可移动媒体是否已根据执行策略进行扫描。
端对端可移动Media 保护
OPSWAT 在 1,900 多个关键基础设施组织中拥有良好的跟踪记录,能够继续提供战略优势,应对不断变化的可移动媒体威胁。MetaDefender Kiosk 作为USB 驱动器和其他媒体设备上数据的检查点,在数字数据进入或离开安全网络之前对其进行分析、控制和消毒。
要了解更多信息并观看MetaDefender Kiosk 如何保护您的 OT 环境免受现代网络威胁的现场演示,请立即与我们的专家预约演示。
