報告指近一成 IT 保安事件因外置儲存媒體而起

近年的 IT 保安事件大多都是因為網絡威脅而出現,給人一種攻擊者都是遙距作案的印象,但有報告發現,今年仍然有近一成的事件透過簡單的 USB 或其他外置儲存媒體入侵。

據 Expel 最近公佈的報告顯示,在 2022 年 1 月,有 9% 的 IT 保安事件牽涉外置儲存媒體,而如果不計算雲端服務相關的事件,只統計有實體終端的事件,則有多達 20% 是與外置儲存媒體有關。這包括了使用例如 USB 記憶體或其他外置裝置作為攻擊手段的事件。

雖然並非最常見的攻擊手法,但這種傳統的攻擊方式存在已久,人們應該要有更高的警覺性。以前可能會出現在公衆地方發現 USB 記憶體,因好奇心拾起後放到電腦中,結果觸發攻擊的事件(在 2016 年的調查中多達 50% 受訪者會把來源未知的 USB 記憶體放進自己的電腦內),看來多年後的現在仍然有一定數量的人並未對陌生儲存媒體有足夠的警戒心。而報告亦提到,如果在個人電腦和公用電腦之間共用儲存裝置,也有機會因此而交叉感染,因此做好病毒防護,並關閉自動執行功能仍然重要。

來源:Expel


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro