您现在所在位置:主页 > 高防cdn >

海外高防ip_ddos高防网络_怎么防

更新时间:2021-05-05

海外高防ip_ddos高防网络_怎么防

好心人和吝啬鬼当心!把你在办公室外大街上发现的U盘插进去可能会导致安全漏洞。当然,这不是什么秘密。一段时间以来,我们都(希望)意识到将未知的USB设备插入计算机的危险性。见鬼,这项技术甚至进入了机器人先生的电视连续剧。但是,也许并不广为人知的是,这种让黑客入侵你的计算机系统的策略有多成功。本周,谷歌反虐待研究小组的Elie Bursztein在BlackHat上发表的研究表明,这种危险确实存在:…我们在伊利诺伊大学香槟分校丢了近300个U盘,然后测量了谁插了驱动器。哦,天哪,那是多么有效!在我们丢弃的驱动器中,98%被捡起,而对于45%的驱动器,有人不仅插上了驱动器,还点击了文件。似乎人们就是忍不住拿起一个他们看到躺在周围的U盘——伯斯坦说,防御ddos要多少钱,高防cdn不限内容,他"丢失"的第一个设备只用了6分钟就被捡起。Bursztein很好奇是否有什么方法可以影响人们将找到的U盘插入电脑的可能性,于是他们在伊利诺伊大学校园里留下了五种不同类型的U盘:标有"考试"或"机密"的硬盘、带有附加钥匙的硬盘、带钥匙的硬盘和回执地址标签的硬盘,和普通的未标记驱动器。人们可以想象,如果U盘上清楚地标明了主人的联系方式,人们就不太可能插上U盘,而这似乎也得到了统计数据的证实。

在每种类型的驱动器上,都会添加与U盘外观一致的文件。所以,"私人"文件被添加到U盘上,这些U盘没有标记,或者附在钥匙或退货标签上,"商业"文件被添加到标有机密的U盘上,等等。然而,事实上,每个文件实际上都是一个HTML文件,其中包含一个托管在研究人员服务器上的嵌入式图像。通过这种方式,win防御cc,他们能够跟踪文件被访问的时间。

打开HTML文件后,会询问用户是否愿意参与调查,询问他们为什么要插入驱动器。大约有20%的人表示同意(也许是因为承诺提供一张礼品卡作为他们的帮助)。只有超过三分之二的受访者表示,他们使用U盘的目的是将其归还给他们的合法拥有者。18%的人承认自己"好奇",14%的人给出了其他解释。现在从安全的角度来看,有必要认识到安全漏洞可能已经在此时发生。最基本也是最简单的攻击是将恶意代码放在HTML文件中,这些代码在查看时会自动激活,可能会从互联网上下载更多的恶意软件。或者,用户可能会被带到一个钓鱼网站,然后通过社交工程欺骗用户交出登录凭证。此外,还有一个危险,ddos防御安全解决方案,即攻击者可能将可执行恶意软件直接植入U盘,并希望一个毫无戒心的用户允许它在他们的计算机上运行。然而,更复杂的攻击是使用HID(人机界面设备)欺骗计算机,使计算机相信它实际上是一个键盘。一旦"U盘"插上电源,它就会输入击键——生成一组命令,可以打开一个反向外壳,让黑客远程访问受害者的电脑。在一篇博文中,伯斯泰因深入解释了他如何伪装一个键盘欺骗设备,使其看起来与真正的U盘几乎相同。

然而,键盘欺骗并不是通过恶意U盘进行的最复杂的攻击类型。也许最复杂、最隐蔽的攻击是,插入式设备利用计算机USB驱动程序中的零日漏洞——类似于臭名昭著的Stuxnet攻击伊朗纳坦兹铀浓缩设施的方法。除非你对情报机构或国家资助的黑客特别感兴趣,否则你对你的组织使用USB零日漏洞的可能性微乎其微。然而,键盘欺骗HID攻击,尤其是基本的社会工程攻击,如何设置防御cc,诱骗用户打开新发现的U盘上的文件的可能性要大得多,这意味着你必须教育你的员工有关风险的知识,并敦促他们交出丢失的财产,而不是试图自己识别设备的所有者。简而言之:USB设备应谨慎对待。切勿插入无人值守、身份不明的U盘。使您的安全防御、策略和修补程序保持最新。查看BobCovello今年早些时候的文章,了解如何正确处理找到的U盘。 编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。