工商廣告

USB攻擊竟能騙過隔離網路的檢疫機制!趨勢揭露鎖定菲律賓軍方的隨身碟竊密攻擊行動USBferry

許多政府機關或是企業,對於極為機密的應用環境,可能認為採用實體隔離(Air-Gapped)的網路環境,與網際網路隔絕,就能防範駭客入侵,但其實不然,因為,資訊人員留下的資料傳送管道,攻擊者也可能利用相同的管道竊取。在HITCON 2020上,趨勢科技網路威脅研究員Joey Chen,就對於鎖定菲律賓軍方發動的USB裝置竊密攻擊,揭露駭客組織使用的工具USBferry,來呼籲建置這種網路隔離環境的單位,不能只是完全倚賴現有的防護機制,來確保進入隔離網路環境的資料無害。

臉書留言

胡 自文

(這個頁面共進入 5 次, 今天進入 1 次)