近期的統計數據顯示,企業使用U盤存儲和傳輸數據的安臨嚴峻挑戰。據報道,企業文件中包含機密信息的U盤比例超過了50%,且每50份通過網絡傳輸的文件中就有1份含有重要數據。這些令人擔憂的數字揭示了U盤泄密問題的嚴重性。而更令人憂慮的是,由于數據泄露導致的客戶流失比例正在以每年11%的速率上升。本文將探討企業面臨的U盤泄密風險以及解決該問題的重要性和必要性。
微軟發布了一項警告,指出一種名為“樹莓知更鳥”的高風險蠕蟲病毒正通過被USB設備(如U盤)進行傳播。一旦USB設備病毒會生成一個.lnk文件,用戶點擊該文件后,病毒將自動創建一個msiexec.exe進程,并啟動另一個惡意文件。此病毒已成功大量終端,對于被企業終端的安全和數據安全構成了嚴重威脅。本文將關注這一蠕蟲病毒的傳播方式和其對終端安全與數據安全的威脅。
隨著移動存儲介質(如U盤、存儲卡、移動硬盤等)的普及和使用,我們需要意識到使用這些介質在計算機上時,存在計算機病毒或被植入竊密程序的風險。特別是當這些移動存儲介質在密級計算機上使用時,其中的竊密程序可能會自動復制到密級計算機中,并將機密數據存儲到移動存儲介質上。當該移動存儲介質再次連接到互聯網的計算機時,機密數據就會被發送給竊密者,從而導致U盤泄密。本文將探討此類問題的風險和防范措施。
案例一:集團的U盤泄密事件
某集團高級工程師孫某在編制項目方案時,從互聯網上收集了多項技術文件和資料。然而,他的特殊搜索領域引起了境外情報機構的注意,并向他的互聯網計算機發送了一個木馬竊密程序。孫某毫不知情地將有關資料和隱藏的木馬竊密程序一同拷貝到了U盤中,并將U盤插入SM計算機導入文件。這一操作被進行,導致木馬竊密程序將密級計算機中的文件和資料隱蔽存儲在U盤中。當U盤再次連接到互聯網時,其中的機密文件被竊取并進行隱蔽傳輸。孫某因此事件受到開除公職處分。
案例二:U盤泄密事件
隸屬于某縣辦公室的縣信息管理中心管理員黃某,使用個人U盤在未設置密碼的密級計算機上拷貝了一份秘密級文件。在未履行信息公開保密審查程序的情況下,他擅自將該文件上傳至縣門戶網站,致使U盤泄密。事件發生后,黃某受到警告處分,劉某受到通報批評,負有責任的縣信息管理中心副主任潘某同樣受到通報批評。
(新聞來自:南早網)
