USB驱动器有哪些安全风险?
USB驱动器优点是体积小、容易获得、价格低廉且便于携带,因此在将文件从一台计算机存储和传输到另一台计算机方面很受欢迎。然而,这些优点特征使它们对攻击者具有吸引力。
攻击者可以使用USB驱动器通过恶意软件感染其他计算机,恶意软件可以检测USB驱动器何时插入计算机。然后恶意软件将恶意代码下载到驱动器上。当USB驱动器插入另一台计算机时,恶意软件会感染该计算机。
一些攻击者还直接针对电子设备,在生产过程中感染电子相框和U盘等物品。当用户购买受感染的产品并将其插入其计算机时,恶意软件就会安装到其计算机上。
攻击者还可能使用USB驱动器直接从计算机窃取信息。如果攻击者可以物理访问计算机,就可以直接将敏感信息复制到USB驱动器上。即使已关闭的计算机也可能容易受到攻击,因为计算机的内存在断电的情况下仍处于活动状态几分钟。如果攻击者可以在此期间将USB驱动器插入计算机,也可以从USB驱动器快速重新启动系统,并将计算机的内存(包括密码、加密密钥和其他敏感数据)复制到驱动器上。甚至受害者可能没有意识到他们的计算机受到了攻击。
但是,USB驱动器最明显的安全风险是丢失或被盗。如果未备份数据,USB驱动器丢失可能意味着数小时的工作丢失以及信息无法复制的可能性。如果驱动器上的信息未加密,任何拥有USB驱动器的人都可以访问其中的所有数据,造成数据泄密。
如何保护数据?
可以采取一些步骤来保护USB驱动器和任何可能插入驱动器的计算机上的数据:
不要将未知的USB驱动器插入计算机。如果捡到USB驱动器,请将其交给适当的部门(地点的安全人员、组织的信息技术[IT]部门等)。请勿将其直接插入计算机以查看内容或尝试识别其所有者。
充分利用安全功能。在USB驱动器上使用密码和加密来保护数据,并确保数据备份,以防驱动器丢失。
将个人和企业USB驱动器分开。不要在组织的计算机上使用个人USB驱动器,也不要将含有公司信息的USB驱动器插入个人计算机。
禁用自动运行。自动运行功能会导致可移动媒体(例如CD、DVD和USB驱动器)在插入驱动器时自动打开。通过禁用自动运行,可以防止受感染USB驱动器上的恶意代码自动运行。
使用和维护安全软件,保持软件最新。使用防火墙、防病*软件和反间谍软件使计算机不易受到攻击,并使病*定义保持最新。此外,通过应用任何必要的修补程序使计算机上的软件保持最新。