USB 驅動器在存儲和傳輸數據方面很受歡迎,但一些使它們方便的特性也帶來了安全風險。
USB 驅動器有哪些安全風險?
由於 USB 驅動器(有時稱為拇指驅動器)體積小、隨手可得、價格低廉且極其便攜,因此在將文件從一台計算機存儲和傳輸到另一台計算機時很受歡迎。
然而,這些相同的特徵使它們對攻擊者俱有吸引力。
一種選擇是讓攻擊者使用您的 USB 驅動器來感染其他計算機。
攻擊者可能會用惡意代碼或惡意軟件感染計算機,這些代碼或惡意軟件可以檢測何時將 USB 驅動器插入計算機。
然後惡意軟件將惡意代碼下載到驅動器上。
當 USB 驅動器插入另一台計算機時,惡意軟件會感染該計算機。
一些攻擊者還直接針對電子設備,在生產過程中感染電子相框和U盤等物品。
當用戶購買受感染的產品並將其插入計算機時,惡意軟件就會安裝在他們的計算機上。
攻擊者還可以使用他們的 USB 驅動器來竊取 信息 直接從電腦上。
如果攻擊者可以物理訪問計算機,他或她可以將敏感信息直接下載到 USB 驅動器上。
即使已關閉的計算機也可能容易受到攻擊,因為計算機的內存在斷電的情況下仍會活躍幾分鐘。
如果攻擊者可以在此期間將 USB 驅動器插入計算機,他或她可以從 USB 驅動器快速重啟系統並將計算機的內存(包括密碼、加密密鑰和其他敏感數據)複製到驅動器上。
受害者甚至可能沒有意識到他們的計算機受到了攻擊。
不過,USB 驅動器最明顯的安全風險是它們很容易丟失或被盜。
觀看保護便攜式設備:物理安全了解更多信息。
如果未備份數據,丟失 USB 驅動器可能意味著數小時的工作丟失,並且可能無法複製信息。
如果驅動器上的信息未加密,任何擁有 USB 驅動器的人都可以訪問其中的所有數據。
如何保護您的數據?
您可以採取一些步驟來保護 USB 驅動器和您可能將驅動器插入的任何計算機上的數據:
利用安全功能.
在您的 USB 驅動器上使用密碼和加密來保護您的數據,並確保您已備份信息以防您的驅動器丟失。
觀看保護便攜式設備:數據安全了解更多信息。
將個人和企業 USB 驅動器分開.
不要在您的組織擁有的計算機上使用個人 USB 驅動器,也不要將包含公司信息的 USB 驅動器插入您的個人計算機。
使用和維護安全 軟體,並使所有軟體保持最新。
使用 防火牆、防病毒軟件和反間諜軟件,使您的計算機不易受到攻擊,並確保病毒定義保持最新。
觀看了解防火牆、了解防病毒軟件以及識別和避免間諜軟件以獲取更多信息。
此外,通過應用任何必要的補丁,使計算機上的軟件保持最新。
不要將未知的 USB 驅動器插入您的計算機。
如果找到 USB 驅動器,請將其交給有關當局。
這可能是某個地點的安全人員、您組織的 IT 部門等。
請勿將其插入您的計算機以查看內容或嘗試識別所有者。
禁用自動運行.
自動運行功能可使可移動媒體(如 CD、DVD 和 USB 驅動器)在插入驅動器時自動打開。
通過禁用自動運行,您可以防止受感染的 USB 驅動器上的惡意代碼自動打開。
In 如何禁用 Windows 中的自動運行功能, 微軟提供了一個嚮導來禁用自動運行。 在“更多信息”部分,在“如何禁用或啟用 Windows 7 和其他系統中的所有自動運行功能”標題下查找 Microsoft® Fix it 圖標 操作系統“
