Οι μονάδες USB είναι δημοφιλείς για την αποθήκευση και τη μεταφορά δεδομένων, αλλά ορισμένα από τα χαρακτηριστικά που τις καθιστούν βολικές δημιουργούν επίσης κινδύνους ασφαλείας.
Ποιοι κίνδυνοι ασφάλειας συνδέονται με τις μονάδες USB;
Επειδή οι μονάδες USB, μερικές φορές γνωστές ως μονάδες αντίχειρα, είναι μικρές, άμεσα διαθέσιμες, φθηνές και εξαιρετικά φορητές, είναι δημοφιλείς για την αποθήκευση και τη μεταφορά αρχείων από τον έναν υπολογιστή στον άλλο.
Ωστόσο, αυτά τα ίδια χαρακτηριστικά τα κάνουν ελκυστικά στους επιτιθέμενους.
Μια επιλογή είναι οι εισβολείς να χρησιμοποιήσουν τη μονάδα USB για να μολύνουν άλλους υπολογιστές.
Ένας εισβολέας μπορεί να μολύνει έναν υπολογιστή με κακόβουλο κώδικα ή κακόβουλο λογισμικό, το οποίο μπορεί να ανιχνεύσει πότε μια μονάδα USB είναι συνδεδεμένη σε έναν υπολογιστή.
Στη συνέχεια, το κακόβουλο λογισμικό κατεβάζει κακόβουλο κώδικα στη μονάδα δίσκου.
Όταν η μονάδα USB είναι συνδεδεμένη σε άλλον υπολογιστή, το κακόβουλο λογισμικό μολύνει αυτόν τον υπολογιστή.
Ορισμένοι εισβολείς έχουν επίσης στοχεύσει απευθείας ηλεκτρονικές συσκευές, μολύνοντας αντικείμενα όπως ηλεκτρονικές κορνίζες και μονάδες USB κατά τη διάρκεια της παραγωγής.
Όταν οι χρήστες αγοράζουν τα μολυσμένα προϊόντα και τα συνδέουν στους υπολογιστές τους, εγκαθίσταται κακόβουλο λογισμικό στους υπολογιστές τους.
Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν τις μονάδες USB τους για να κλέψουν πληροφορίες απευθείας από υπολογιστή.
Εάν ένας εισβολέας μπορεί να έχει φυσική πρόσβαση σε έναν υπολογιστή, μπορεί να κατεβάσει ευαίσθητες πληροφορίες απευθείας σε μια μονάδα USB.
Ακόμη και οι υπολογιστές που έχουν απενεργοποιηθεί μπορεί να είναι ευάλωτοι, επειδή η μνήμη ενός υπολογιστή εξακολουθεί να είναι ενεργή για αρκετά λεπτά χωρίς ρεύμα.
Εάν ένας εισβολέας μπορεί να συνδέσει μια μονάδα USB στον υπολογιστή κατά τη διάρκεια αυτής της περιόδου, μπορεί να επανεκκινήσει γρήγορα το σύστημα από τη μονάδα USB και να αντιγράψει τη μνήμη του υπολογιστή, συμπεριλαμβανομένων των κωδικών πρόσβασης, των κλειδιών κρυπτογράφησης και άλλων ευαίσθητων δεδομένων, στη μονάδα δίσκου.
Τα θύματα μπορεί να μην συνειδητοποιούν καν ότι οι υπολογιστές τους δέχτηκαν επίθεση.
Ωστόσο, ο πιο προφανής κίνδυνος ασφαλείας για τις μονάδες USB είναι ότι χάνονται ή κλαπούν εύκολα.
Παρακολουθήστε το Protecting Portable Devices: Physical Security για περισσότερες πληροφορίες.
Εάν δεν δημιουργήθηκαν αντίγραφα ασφαλείας των δεδομένων, η απώλεια μιας μονάδας USB μπορεί να σημαίνει ώρες απώλειας εργασίας και την πιθανότητα να μην μπορούν να αναπαραχθούν οι πληροφορίες.
Και αν οι πληροφορίες στη μονάδα δίσκου δεν είναι κρυπτογραφημένες, οποιοσδήποτε διαθέτει τη μονάδα USB μπορεί να έχει πρόσβαση σε όλα τα δεδομένα σε αυτήν.
Πώς μπορείτε να προστατεύσετε τα δεδομένα σας;
Υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα στη μονάδα USB και σε οποιονδήποτε υπολογιστή στον οποίο μπορείτε να συνδέσετε τη μονάδα:
Επωφεληθείτε από τα χαρακτηριστικά ασφαλείας.
Χρησιμοποιήστε κωδικούς πρόσβασης και κρυπτογράφηση στη μονάδα USB για να προστατεύσετε τα δεδομένα σας και βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας των πληροφοριών σε περίπτωση που χαθεί η μονάδα δίσκου σας.
Παρακολουθήστε το Protecting Portable Devices: Data Security για περισσότερες πληροφορίες.
Διατηρήστε ξεχωριστές τις προσωπικές και τις επαγγελματικές μονάδες USB.
Μη χρησιμοποιείτε προσωπικές μονάδες USB σε υπολογιστές που ανήκουν στον οργανισμό σας και μην συνδέετε μονάδες USB που περιέχουν εταιρικές πληροφορίες στον προσωπικό σας υπολογιστή.
Χρησιμοποιήστε και διατηρήστε την ασφάλεια λογισμικό, και να διατηρείτε ενημερωμένο όλο το λογισμικό.
Χρήση ένα τείχος προστασίας, λογισμικό προστασίας από ιούς και λογισμικό προστασίας από λογισμικό υποκλοπής spyware για να κάνετε τον υπολογιστή σας λιγότερο ευάλωτο σε επιθέσεις και να φροντίζετε να διατηρείτε ενημερωμένους τους ορισμούς του ιού.
Παρακολουθήστε το Understanding Firewalls, Understanding Anti-Virus Software και Recognizing and Avoiding Spyware για περισσότερες πληροφορίες.
Επίσης, διατηρείτε ενημερωμένο το λογισμικό στον υπολογιστή σας εφαρμόζοντας τυχόν απαραίτητες ενημερώσεις κώδικα.
Μην συνδέετε μια άγνωστη μονάδα USB στον υπολογιστή σας.
Εάν βρείτε μια μονάδα USB, δώστε την στις αρμόδιες αρχές.
Αυτό μπορεί να είναι το προσωπικό ασφαλείας μιας τοποθεσίας, το τμήμα IT του οργανισμού σας κ.λπ.
Μην το συνδέσετε στον υπολογιστή σας για να δείτε τα περιεχόμενα ή για να προσπαθήσετε να αναγνωρίσετε τον ιδιοκτήτη.
Απενεργοποιήστε την αυτόματη εκτέλεση.
Η δυνατότητα αυτόματης εκτέλεσης κάνει τα αφαιρούμενα μέσα όπως CD, DVD και μονάδες USB να ανοίγουν αυτόματα όταν εισάγονται σε μια μονάδα δίσκου.
Απενεργοποιώντας το Autorun, μπορείτε να αποτρέψετε το αυτόματο άνοιγμα κακόβουλου κώδικα σε μολυσμένη μονάδα USB.
In Πώς να απενεργοποιήσετε τη λειτουργία Autorun στα Windows, η Microsoft έχει παράσχει έναν οδηγό για την απενεργοποίηση της αυτόματης εκτέλεσης. Στην ενότητα "Περισσότερες πληροφορίες", αναζητήστε το εικονίδιο Microsoft® Fix it κάτω από την επικεφαλίδα "Πώς να απενεργοποιήσετε ή να ενεργοποιήσετε όλες τις δυνατότητες αυτόματης εκτέλεσης στα Windows 7 και άλλα λειτουργικά συστήματα. "