USB-draivid on populaarsed andmete salvestamiseks ja transportimiseks, kuid mõned omadused, mis muudavad need mugavaks, toovad kaasa ka turvariske.
Millised turvariskid on USB-draividega seotud?
Kuna USB-draivid, mida mõnikord nimetatakse ka mälupulkadeks, on väikesed, kergesti kättesaadavad, odavad ja äärmiselt kaasaskantavad, on need populaarsed failide salvestamiseks ja ühest arvutist teise transportimiseks.
Need samad omadused muudavad need aga ründajatele atraktiivseks.
Üks võimalus on, et ründajad kasutavad teie USB-draivi teiste arvutite nakatamiseks.
Ründaja võib nakatada arvuti pahatahtliku koodi või pahavaraga, mis suudab tuvastada, kui USB-draiv on arvutiga ühendatud.
Seejärel laadib pahavara draivi pahatahtliku koodi alla.
Kui USB-draiv on ühendatud teise arvutiga, nakatab pahavara selle arvuti.
Mõned ründajad on sihikule võtnud ka otse elektroonilisi seadmeid, nakatades tootmise käigus selliseid objekte nagu elektroonilised pildiraamid ja USB-draivid.
Kui kasutajad ostavad nakatunud tooteid ja ühendavad need oma arvutiga, installitakse nende arvutitesse pahavara.
Ründajad võivad varastada ka oma USB-draivi info otse arvutist.
Kui ründaja pääseb arvutile füüsiliselt juurde, saab ta tundlikku teavet otse USB-draivi alla laadida.
Isegi väljalülitatud arvutid võivad olla haavatavad, kuna arvuti mälu on mitu minutit aktiivne ka ilma toiteta.
Kui ründaja saab selle aja jooksul USB-draivi arvutiga ühendada, saab ta süsteemi kiiresti USB-draivilt taaskäivitada ja arvuti mälu, sealhulgas paroolid, krüpteerimisvõtmed ja muud tundlikud andmed draivi kopeerida.
Ohvrid ei pruugi isegi aru saada, et nende arvuteid rünnati.
Kõige ilmsem USB-draivide turvarisk on aga see, et need lähevad kergesti kaotsi või varastatakse.
Lisateabe saamiseks vaadake jaotist Kaasaskantavate seadmete kaitsmine: füüsiline turvalisus.
Kui andmeid ei varundatud, võib USB-draivi kadumine tähendada tundidepikkust töö kadumist ja võimalust, et teavet ei saa paljundada.
Ja kui draivil olev teave pole krüptitud, pääseb igaüks, kellel on USB-draiv, juurde pääseda kõikidele sellel olevatele andmetele.
Kuidas saate oma andmeid kaitsta?
USB-draivi ja kõigi arvutite andmete kaitsmiseks, millesse võite draivi ühendada, saate teha järgmisi samme.
Kasutage turvafunktsioone.
Kasutage oma andmete kaitsmiseks USB-draivi paroole ja krüptimist ning veenduge, et draivi kaotsiminekuks oleks teave varundatud.
Lisateabe saamiseks vaadake jaotist Kaasaskantavate seadmete kaitsmine: andmeturve.
Hoidke isiklikud ja ärilised USB-draivid eraldi.
Ärge kasutage isiklikke USB-draive oma organisatsioonile kuuluvates arvutites ega ühendage ettevõtteteavet sisaldavaid USB-draive oma personaalarvutiga.
Kasutage ja hoidke turvalisust tarkvaraja hoida kogu tarkvara ajakohasena.
Kasutama tulemüüri, viirusetõrjetarkvara ja nuhkvaratõrjetarkvara, et muuta teie arvuti rünnakute suhtes vähem haavatavaks ja hoida viirusemääratlused ajakohasena.
Lisateabe saamiseks vaadake jaotist Tulemüüride mõistmine, Viirusetõrjetarkvara mõistmine ning Nuhkvara äratundmine ja vältimine.
Samuti hoidke oma arvuti tarkvara ajakohasena, rakendades vajalikud paigad.
Ärge ühendage arvutiga tundmatut USB-draivi.
Kui leiate USB-draivi, andke see vastavatele ametiasutustele.
See võib olla asukoha turvatöötajad, teie organisatsiooni IT-osakond jne.
Ärge ühendage seda arvutiga, et vaadata sisu või proovida omanikku tuvastada.
Keela automaatne käivitamine.
Automaatkäivitusfunktsioon põhjustab irdkandjate (nt CD-d, DVD-d ja USB-draivid) automaatse avanemise, kui need draivi sisestatakse.
Automaatse käivitamise keelamisel saate takistada nakatunud USB-draivi pahatahtliku koodi automaatset avanemist.
In Kuidas Windowsis automaatkäivitusfunktsiooni keelata, Microsoft on esitanud viisardi automaatse käivitamise keelamiseks. Jaotises „Lisateave” otsige jaotise „Kuidas keelata või lubada kõiki automaatkäivitusfunktsioone Windows 7 ja muudes versioonides” all ikooni Microsoft® Fix it. operatsioonisüsteemid. "
