近期的统计数据显示,企业使用U盘存储和传输数据的安临严峻挑战。据报道,企业文件中包含机密信息的U盘比例超过了50%,且每50份通过网络传输的文件中就有1份含有重要数据。这些令人担忧的数字揭示了U盘泄密问题的严重性。而更令人忧虑的是,由于数据泄露导致的客户流失比例正在以每年11%的速率上升。本文将探讨企业面临的U盘泄密风险以及解决该问题的重要性和必要性。
微软发布了一项警告,指出一种名为“树莓知更鸟”的高风险蠕虫病毒正通过被USB设备(如U盘)进行传播。一旦USB设备病毒会生成一个.lnk文件,用户点击该文件后,病毒将自动创建一个msiexec.exe进程,并启动另一个恶意文件。此病毒已成功大量终端,对于被企业终端的安全和数据安全构成了严重威胁。本文将关注这一蠕虫病毒的传播方式和其对终端安全与数据安全的威胁。
随着移动存储介质(如U盘、存储卡、移动硬盘等)的普及和使用,我们需要意识到使用这些介质在计算机上时,存在计算机病毒或被植入窃密程序的风险。特别是当这些移动存储介质在密级计算机上使用时,其中的窃密程序可能会自动复制到密级计算机中,并将机密数据存储到移动存储介质上。当该移动存储介质再次连接到互联网的计算机时,机密数据就会被发送给窃密者,从而导致U盘泄密。本文将探讨此类问题的风险和防范措施。
案例一:集团的U盘泄密事件
某集团高级工程师孙某在编制项目方案时,从互联网上收集了多项技术文件和资料。然而,他的特殊搜索领域引起了境外情报机构的注意,并向他的互联网计算机发送了一个木马窃密程序。孙某毫不知情地将有关资料和隐藏的木马窃密程序一同拷贝到了U盘中,并将U盘插入SM计算机导入文件。这一操作被进行,导致木马窃密程序将密级计算机中的文件和资料隐蔽存储在U盘中。当U盘再次连接到互联网时,其中的机密文件被窃取并进行隐蔽传输。孙某因此事件受到开除公职处分。
案例二:U盘泄密事件
隶属于某县办公室的县信息管理中心管理员黄某,使用个人U盘在未设置密码的密级计算机上拷贝了一份秘密级文件。在未履行信息公开保密审查程序的情况下,他擅自将该文件上传至县门户网站,致使U盘泄密。事件发生后,黄某受到警告处分,刘某受到通报批评,负有责任的县信息管理中心副主任潘某同样受到通报批评。
(新闻来自:南早网)
