某政府機關因未嚴格管制隨身碟,造成內部人員的隨身碟,在公用網路上被植入木馬程式後,又拿到機關內部網路使用,造成內部資料外洩情形。被植入的惡意程式與 USB 隨身碟受感染的方式與擴散的途徑相同,這類型病毒會主動感染 USB 隨身碟,此外,當其他電腦再插上受病毒感染的 USB 隨身碟後也會跟著中毒,亦面臨資料外洩的情形。
預防方法:
●加強管制或禁止員工使用可攜式儲存媒體。
●安裝防毒軟體,並且定期更新病毒碼。
●關閉電腦的 Autorun 功能。
●接上外接 USB 儲存裝置時一直按著 Shift 鍵不放,直到確定電腦連接上外接裝置後再放開,可避免自動執行外接裝置中的惡意程式。
●安裝個人防火牆,用以監控連網行為找出惡意程式。
解決方式:
●透過 NAC (網路存取控制)設定安全政策檢查,當電腦要對外連線時,會主動偵測病毒。
●防護 12 式,讓電腦遠離 USB 病毒: http://www.ithome.com.tw/itadm/article.php?c=47219&s=5
- 資料來源-
iThome online
沒有留言: