Az USB-meghajtók népszerűek az adatok tárolására és szállítására, de néhány, kényelmessé tevő tulajdonságuk biztonsági kockázatokat is rejt magában.
Milyen biztonsági kockázatokkal járnak az USB-meghajtók?
Mivel az USB-meghajtók, más néven pendrive-ok kicsik, könnyen hozzáférhetők, olcsók és rendkívül hordozhatóak, népszerűek a fájlok tárolására és egyik számítógépről a másikra való átvitelére.
Azonban ugyanezek a jellemzők vonzóvá teszik őket a támadók számára.
Az egyik lehetőség az, hogy a támadók az Ön USB-meghajtóját használják más számítógépek megfertőzésére.
A támadó rosszindulatú kóddal vagy rosszindulatú programmal megfertőzheti a számítógépet, amely képes észlelni, ha USB-meghajtó csatlakozik a számítógéphez.
A rosszindulatú program ezután rosszindulatú kódot tölt le a meghajtóra.
Amikor az USB-meghajtót egy másik számítógéphez csatlakoztatják, a rosszindulatú program megfertőzi azt a számítógépet.
Egyes támadók közvetlenül elektronikus eszközöket is célba vettek, megfertőzve például az elektronikus képkereteket és az USB-meghajtókat a gyártás során.
Amikor a felhasználók megvásárolják a fertőzött termékeket, és csatlakoztatják őket számítógépükhöz, rosszindulatú programok kerülnek a számítógépükre.
A támadók USB-meghajtóikat is használhatják lopásra információ közvetlenül a számítógépről.
Ha a támadó fizikailag hozzá tud férni a számítógéphez, érzékeny információkat közvetlenül letölthet egy USB-meghajtóra.
Még a kikapcsolt számítógépek is sérülékenyek lehetnek, mert a számítógép memóriája még néhány percig aktív állapotban van áram nélkül.
Ha a támadó ezalatt USB-meghajtót tud csatlakoztatni a számítógéphez, gyorsan újraindíthatja a rendszert az USB-meghajtóról, és a számítógép memóriáját, beleértve a jelszavakat, titkosítási kulcsokat és egyéb érzékeny adatokat, a meghajtóra másolhatja.
Az áldozatok talán észre sem veszik, hogy számítógépeiket megtámadták.
Az USB-meghajtók legnyilvánvalóbb biztonsági kockázata azonban az, hogy könnyen elvesznek vagy ellopják őket.
További információért nézze meg a Hordozható eszközök védelme: Fizikai biztonság című részt.
Ha az adatokról nem készült biztonsági másolat, az USB-meghajtó elvesztése órákig tartó munkakiesést jelenthet, és előfordulhat, hogy az információ nem reprodukálható.
Ha pedig a meghajtón lévő információk nincsenek titkosítva, akkor bárki, aki rendelkezik az USB-meghajtóval, hozzáférhet a rajta lévő összes adathoz.
Hogyan védheti meg adatait?
Lépéseket tehet az USB-meghajtón és minden olyan számítógépen lévő adatok védelmére, amelyekhez csatlakoztathatja a meghajtót:
Használja ki a biztonsági funkciók előnyeit.
Használjon jelszavakat és titkosítást az USB-meghajtón adatai védelmére, és gondoskodjon arról, hogy az adatokról biztonsági másolatot készítsen arra az esetre, ha a meghajtó elveszne.
További információért nézze meg a Hordozható eszközök védelme: Adatbiztonság című részt.
Tartsa külön a személyes és az üzleti USB-meghajtókat.
Ne használjon személyes USB-meghajtókat a szervezete tulajdonában lévő számítógépeken, és ne csatlakoztasson vállalati információkat tartalmazó USB-meghajtókat a személyi számítógépéhez.
Használja és tartsa fenn a biztonságot szoftver, és tartsa naprakészen az összes szoftvert.
Felhasználás tűzfalat, víruskereső szoftvert és kémprogram-elhárító szoftvert, hogy a számítógép kevésbé legyen sebezhető a támadásokkal szemben, és ügyeljen arra, hogy a vírusleírások naprakészek legyenek.
További információért nézze meg a Tűzfalak megértése, a Víruskereső szoftverek és a Kémprogramok felismerése és elkerülése című részt.
Ezenkívül tartsa naprakészen a számítógépén lévő szoftvert a szükséges javítások alkalmazásával.
Ne csatlakoztasson ismeretlen USB-meghajtót a számítógéphez.
Ha talál egy USB-meghajtót, adja át a megfelelő hatóságoknak.
Ez lehet egy hely biztonsági személyzete, a szervezet informatikai osztálya stb.
Ne csatlakoztassa a számítógéphez a tartalom megtekintéséhez vagy a tulajdonos azonosításához.
Az automatikus futtatás letiltása.
Az automatikus futtatási funkció hatására a cserélhető adathordozók, például CD-k, DVD-k és USB-meghajtók automatikusan megnyílnak, amikor behelyezik őket a meghajtóba.
Az automatikus futtatás letiltásával megakadályozhatja, hogy a fertőzött USB-meghajtón lévő rosszindulatú kódok automatikusan megnyíljanak.
In Hogyan lehet letiltani a Windows rendszeren futó funkciókat, a Microsoft biztosított egy varázslót az automatikus futtatás letiltásához. A „További információ” részben keresse meg a Microsoft® Fix it ikont a „Hogyan lehet letiltani vagy engedélyezni az összes automatikus futtatási funkciót a Windows 7 és egyéb rendszerekben” címszó alatt. operációs rendszer. "