虹科分享 | USB Port Blocking:被遗忘的必备端点安全措施

USB 的连接是利用现代技术力量的最常见方式。从打印机和便携式闪存驱动器连接智能手机和平板电脑，在设备之间传输数据从未如此简单。不幸的是，这种便捷的可访问性就像一把双刃剑，使 USB 端口容易受到大量安全漏洞的攻击，包括可怕的勒索软件攻击。

根据霍尼韦尔的《2021 年工业网络安全 USB 威胁报告》，USB 的端口威胁对关键性的任务操作构成了重大威胁。 该公司估计，37% 的攻击在设计时考虑了 USB 连接，比 2020 年增加了近 100%。

功能多样却易受攻击

USB 驱动器是黑客梦寐以求的工具。想象一下，当一个驱动器有足够的存储空间来容纳恶意软件，而且制造过程中没有任何防御机制，那么它本质上是作为不安全的产品出售的。

黑客可以使用 USB 驱动器的继承漏洞缺陷去覆盖固件并劫持设备，就像他们劫持典型 PC一样。当然，最大的不同是现在被劫持的移动设备具有特殊的便携性，它有能力在毫无防御措施的网络上造成广泛的破坏。

USB Port Blocking 的必要性

世界各地组织均大量投资于端点安全解决方案。虽然防火墙和防病毒软件足以阻止外部攻击，但它们实际上无法抵御内部威胁。内部威胁所需要的只是一名不了解风险的员工，在不知不觉中就能引发混乱。一旦他们将受感染的USB闪存驱动器插入公司计算机，勒索软件就可以绕过现有的安全系统并获得直接的端点访问权限。

USB Port Blocking已成为端点安全的重要组成部分。从本质上讲，它使随时可用的端口无法随心所欲地访问请求，从而阻止计算机运行勒索软件和其他注入USB闪存驱动器的恶意软件。通过加强那些经常被遗忘的接入点，USB Port Blocking可以形成一道有效的防线，以抵御外部和内部威胁。

深度保护

USB 驱动器可以向操作系统显示其规格。Port Blocking使用此信息来提供精细级别的控制和配置。例如，管理员可以允许特定的 USB 设备同时限制其他人的访问。他们还可以使用白名单来根据序列号和其他标识符提供访问权限。这种级别的策略实施防御扩展到文件权限，使管理员能够保护其端口免受恶意软件的侵害，并在此过程中保护机密数据。

更高级的 USB Port Blocking 的实现得益于强大的报告功能。当用户尝试插入具有潜在威胁的恶意设备时，拦截器不仅会拒绝访问，还会将该行为报告给管理员，然后管理员可以提供相应地设备控制管理方式。这些警报通常存档在管理员的集中管理控制台访问的活动日志中。结合基于策略的访问，实时报告使 USB Port Blocking成为任何端点安全堆栈的一个非常有价值的补充。

USB端口安全最佳实践

Port Blocking对于全面的端点安全策略至关重要。然而，这只是防御那些经常被忽视的接入点的一种方法。无论是预防勒索软件还是保护网络免受其他威胁，请考虑使用以下这些方法来加强您的 USB 安全防御。

最大化原生安全功能：有许多基本功能可以专门帮助加强 USB 端口的安全性。不要犹豫，使用强密码和加密来锁定兼容设备上的数据。

使安全系统保持最新状态：网络犯罪分子正在努力工作，不断设计出比其前辈更危险的新勒索软件菌株。使反恶意软件和防火墙程序与最新定义的威胁软件保持同步是确保您的系统能够应对快速发展的威胁环境的最佳方式。

抑制你的好奇心：考虑到潜在的损坏，随机 USB 驱动器应该像现场手榴弹一样去仔细检查。如果在公司场所发现神秘的闪存驱动器，请务必将设备上交 IT部门。千万不能成为好奇心的牺牲品并将其插入联网的计算机。

宣传意识：归根结底，预防是任何网络安全武器库中最有效的武器。一般人不知道勒索软件可以加载到几乎任何类型的媒体设备上。对员工进行有关在个人和公司设备之间传输数据的风险的教育，对于保护这些宝贵端口的安全大有帮助。

做最坏的打算：你可以点 I's，越过 T's 并检查所有的陷阱。历史证明，某种灾难是不可避免的。无论是损坏的 USB 驱动器还是恶意电子邮件附件，全面的备份计划都可以让您从任何网络安全威胁中完全恢复。

最后

数字时代的便携特性引入了多种方式将机密数据暴露给未经授权的各方。不幸的是，功能强大的小工具数量之多使得我们很容易忽视触手可及的潜在危险。如果给予适当的关注，USB 端口可能是您在与勒索软件的战斗中最易于解决的问题之一。

Datalocker 数据加密

DataLocker 是高级加密解决方案的领先供应商。凭借一整套硬件加密产品、加密虚拟驱动器和中央管理平台，DataLocker 为政府、军队和 70% 的财富 100 强公司保护敏感数据和知识产权。

DataLocker 产品将卓越的便利性和可用性与最先进的安全性相结合。从加密的外部驱动器和光学媒体到托管 DLP 解决方案，DataLocker 产品使控制、传输和共享敏感数据变得容易。

加密硬盘驱动器

H300是一款经济实惠的加密硬盘，也可以远程管理。

DataLocker(IronKey)H300硬盘可保护数据、文件和目录，因此您可以放心地保护敏感数据。提供用于独立实施的基本版或允许远程管理的企业版。

特点：简单安全，强大的密码保护，多语言支持，USB 3.0 性能，多种容量选项，坚固耐用……

加密USB驱动器

K350是一款受密码保护、经过FIPS 140-2 3级认证的加密USB驱动器，其屏幕可简化设置和操作。满足最严格的要求，在任何有USB大容量存储的地方轻松工作。

K350是DataLocker完整的安全管理解决方案组合中轻薄而强大的补充，此外，它还拥有3年有限保修支持。

特点：FIPS 140-2 3 级认证，管理策略和数据恢复，无需安装，完全可管理的设备，暴力破解密码保护，防尘，防水，防震，抗震。

虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络可视化与安全事业部，凭借深厚的行业经验和技术积累，近几年来与世界行业内顶级供应商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了紧密的合作关系。我们的解决方案包括网络流量监控，网络流量采集和优化，端到端网络性能可视化，网络仿真，网络终端安全（动态防御），物联网设备漏洞扫描，安全网络时间同步等解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动，重视技术培训和积累。

此外，我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作，为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案，坚持与客户一起思考，从工程师角度发现问题，解决问题，为客户提供完美的解决方案。