USB 機、外接式硬碟機及其他可攜式裝置等可移除媒體,對 OT (作業技術) 環境構成重要且經常被忽視的威脅。DarkReading 的一份報告顯示,民族國家正重返 USB,在 BYOD 網路攻擊中使用 USB 攻擊高度防禦的政府組織,並將其稱為「網路安全中最怪異的趨勢」。
由於可移除式媒體可繞過傳統的網路型防禦,因此可將惡意軟體直接傳送至空中封鎖和分割的系統,利用 OT 和關鍵基礎建設環境所依賴的安全模式。根據 SANS 2025 ICS/OT 網路安全預算報告,在 2024 年,可攜式多媒體佔以 ICS(工業控制系統)為目標的網路攻擊初始向量的 20.3%,而所有 OT 入侵的 15.2% 則源自可攜式多媒體。
威脅份子如何利用可攜式多媒體
威脅份子使用各種策略從空中封鎖的環境傳送惡意軟體或擷取資料,利用可移除媒體繞過傳統的安全控制並逃避偵測:
- BadUSB:重新編寫USB 裝置的韌體,以模仿合法裝置,例如鍵盤或網卡,讓裝置秘密執行惡意指令。
- USB 誘餌:將受感染的USB 隨身碟放在公共場所,並貼上「機密」或「Q4 計劃」等誘人標籤,一旦連線就會安裝惡意軟體或要求使用者開啟惡意檔案。
- 資料傳輸:使用用來傳輸惡意軟體的相同媒體,將敏感資料秘密帶離安全環境的空中封鎖系統。
- Supply Chain 攻擊:在製造或分銷過程中,透過預先將惡意軟體載入 USB,破壞供應商和承包商提供的媒體。
為什麼關鍵系統比以往更容易受到攻擊?
傳統防毒軟體不再有效
單一的防毒引擎可能只能達到平均 45.4% 的偵測率。由於單一的防毒解決方案依賴於以特徵碼為基礎的偵測方式,以及有限的已知惡意軟體資料庫,因此在對抗現代、詭譎莫測和人工智慧驅動的惡意軟體時,就顯得力不从心。
零時差漏洞的風險
由於沒有修補程式或簽章,也缺乏偵測攻擊的資訊,零時差攻擊往往在造成損害後才被偵測到。單純依賴偵測而非預防,會讓關鍵基礎架構變得非常脆弱。
來歷可疑的檔案
攜帶可疑外國來源地檔案的可移除媒體可能會帶來比攜帶由國家支持的敵人惡意軟體更多的風險。處理檔案或使用來自特定地點的軟體看似安全,但卻會讓組織面臨無法符合法規遵從的風險,並導致高額罰金。
迴避與 AI 驅動的惡意軟體
攻擊者持續使用最新技術開發難以偵測的惡意軟體,從常見的迴避技術 (例如巨集和記憶體剔除) 到行為改變、AI 驅動的惡意軟體。這些複雜的層次需要多層次的解決方案,以預防優先於偵測。
人為錯誤與資料外洩
載有敏感資料 (例如密碼、重要業務資料和絕密內容) 的可移除媒體可能會導致損害性的資料洩漏。這種做法是造成資料外洩和違反法規的主要原因。
在進入點阻止惡意軟體
MetaDefender Kiosk™ 擁有 5 種外形尺寸,可滿足各種作業環境的要求,即使在最惡劣的條件下,MetaDefender Kiosk™ 也能發揮實體守門員的作用,確保所有抽取式媒體在使用前都經過掃描和驗證,尤其是在關鍵的空氣封閉環境中。MetaDefender Kiosk 支援 20 種以上的媒體類型,可掃描範圍廣泛的抽取式媒體,包括USB 磁碟機、記憶卡、硬碟、CD 和 DVD。
它配備經過驗證、全球信賴的技術,可針對最複雜的抽取式媒體威脅提供保護,以確保 OT 資產的安全。
多引擎Advanced Threat Detection
Metascan™Multiscanning 30 多個惡意軟體引擎,偵測率高達 99.2%,可針對各種網路威脅提供強化防護、縮短疫情曝光時間,並降低誤報機率。
防禦未偵測威脅的預防性技術
傳統掃描解決方案無法偵測到未知的威脅,而 Deep CDR™ 卻能在保持檔案功能的同時,透過淨化和再生檔案來抵禦這些威脅。它有助於防止未偵測到的威脅,包括零時差攻擊和逃避式惡意軟體,支援的檔案類型超過 200 種。
偵測檔案來源以避免違規行為
Country-of-Origin 技術可透過分析元資料和指紋偵測檔案的地理來源。驗證檔案的地理來源可協助組織避免違反法規。
防止敏感資料外洩
為了保護敏感資料,Proactive DLP™ 會在檔案傳輸至關鍵 air-gapped 網路或從關鍵 air-gapped 網路傳出前進行檢查,並使用自訂的正則表達式攔截敏感和機密資料。
偵測已知的檔案漏洞
MetaDefender Kiosk 從使用中裝置收集的 3,000,000+ 個資料點,以及 30,000+ 個相關的 CVE(含嚴重性資訊),可在讓檔案和軟體通過隙縫之前,檢查它們是否存在常見的漏洞。
整合式週邊與卸除式多媒體 保護及其他
MetaDefender Kiosk 其功能與其他MetaDefender 解決方案,為可移除及周邊媒體提供多層次安全防護。它能無縫整合至MetaDefender Managed File Transfer MFT)™,為安全且經過消毒的檔案提供加密傳輸服務。
My OPSWAT™Central Management 可從單一玻璃面板配置設備、設定和執行掃描政策,並在多個 Kiosk 上生成詳細的審計日誌。MetaDefender Kiosk 具備先進的掃描功能,並提供集中化、可審計的日誌和一致的政策執行,有助於符合嚴格的 OT 特定監管標準,包括 NIST、IEC 62443、ISO 27001 和 NERC CIP。MetaDefender Netwall 可存取即時的 OT 資料,並確保 OT 環境的資料傳輸安全,同時防禦 OT 環境受到網路傳播的威脅。
MetaDefender 多媒體 Firewall™ 可確保插入的可攜式媒體的開機磁區和檔案內容在使用前已經過MetaDefender KioskTM 檢查、審計、消毒和核准。MetaDefender Endpoint Validation™ 或多媒體 Validation 也可以驗證可攜式多媒體是否已根據強制執行的政策進行掃描。
端對端卸除式多媒體 保護
OPSWAT 在超過 1,900 個關鍵基礎建設組織中擁有良好的往績記錄,可持續針對不斷演進的抽取式媒體威脅提供策略優勢。MetaDefender Kiosk 為USB 機和其他媒體裝置上資料的檢查點,在數位資料進入或離開安全網路前進行分析、控制和消毒。
若要瞭解更多資訊,並觀看MetaDefender Kiosk 如何保護您的 OT 環境免受現代網路威脅的即時示範,請立即與我們的專家預約示範。
