許多政府機關或是企業,對於極為機密的應用環境,可能認為採用實體隔離(Air-Gapped)的網路環境,與網際網路隔絕,就能防範駭客入侵,但其實不然,因為,資訊人員留下的資料傳送管道,攻擊者也可能利用相同的管道竊取。在HITCON 2020上,趨勢科技網路威脅研究員Joey Chen,就對於鎖定菲律賓軍方發動的USB裝置竊密攻擊,揭露駭客組織使用的工具USBferry,來呼籲建置這種網路隔離環境的單位,不能只是完全倚賴現有的防護機制,來確保進入隔離網路環境的資料無害。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
