درایوهای USB برای ذخیره و انتقال داده ها محبوب هستند، اما برخی از ویژگی هایی که آنها را راحت می کند، خطرات امنیتی را نیز به همراه دارد.
چه خطرات امنیتی با درایوهای USB مرتبط است؟
از آنجایی که درایوهای USB که گاهی اوقات به عنوان درایوهای انگشت شست شناخته می شوند، کوچک، در دسترس، ارزان و بسیار قابل حمل هستند، برای ذخیره و انتقال فایل ها از یک کامپیوتر به کامپیوتر دیگر محبوب هستند.
با این حال، همین ویژگی ها آنها را برای مهاجمان جذاب می کند.
یکی از گزینه ها این است که مهاجمان از درایو USB شما برای آلوده کردن رایانه های دیگر استفاده کنند.
مهاجم ممکن است رایانه ای را با کد مخرب یا بدافزار آلوده کند که می تواند تشخیص دهد که یک درایو USB به رایانه متصل است.
سپس بدافزار کدهای مخرب را روی درایو دانلود می کند.
هنگامی که درایو USB به رایانه دیگری وصل می شود، بدافزار آن رایانه را آلوده می کند.
برخی از مهاجمان نیز مستقیماً دستگاه های الکترونیکی را هدف قرار داده اند و مواردی مانند قاب عکس های الکترونیکی و درایوهای USB را در طول تولید آلوده کرده اند.
هنگامی که کاربران محصولات آلوده را خریداری می کنند و آنها را به رایانه خود وصل می کنند، بدافزار بر روی رایانه آنها نصب می شود.
مهاجمان همچنین ممکن است از درایوهای USB خود برای سرقت استفاده کنند اطلاعات مستقیما از کامپیوتر
اگر مهاجم بتواند به طور فیزیکی به رایانه دسترسی داشته باشد، میتواند اطلاعات حساس را مستقیماً روی درایو USB بارگیری کند.
حتی رایانههایی که خاموش شدهاند نیز ممکن است آسیبپذیر باشند، زیرا حافظه رایانه هنوز برای چندین دقیقه بدون برق فعال است.
اگر مهاجم بتواند در این مدت یک درایو USB را به رایانه متصل کند، میتواند به سرعت سیستم را از درایو USB راهاندازی مجدد کند و حافظه رایانه شامل رمزهای عبور، کلیدهای رمزگذاری و سایر دادههای حساس را روی درایو کپی کند.
قربانیان ممکن است حتی متوجه نشوند که رایانه هایشان مورد حمله قرار گرفته است.
با این حال، واضح ترین خطر امنیتی برای درایوهای USB این است که به راحتی گم یا دزدیده می شوند.
برای اطلاعات بیشتر، Protecting Portable Devices: Physical Security را تماشا کنید.
اگر از دادهها نسخه پشتیبان تهیه نشده باشد، از دست دادن درایو USB میتواند به معنای ساعتها کار از دست رفته و احتمال تکرار اطلاعات باشد.
و اگر اطلاعات روی درایو رمزگذاری نشده باشد، هر کسی که درایو USB را دارد میتواند به همه دادههای روی آن دسترسی داشته باشد.
چگونه می توانید از داده های خود محافظت کنید؟
برای محافظت از دادههای درایو USB و هر رایانهای که ممکن است درایو را به آن وصل کنید، مراحلی وجود دارد که میتوانید انجام دهید:
از ویژگی های امنیتی استفاده کنید.
از گذرواژهها و رمزگذاری در درایو USB خود برای محافظت از دادههای خود استفاده کنید و مطمئن شوید که در صورت گم شدن درایو، از اطلاعات پشتیبانگیری شدهاید.
برای اطلاعات بیشتر برنامه Protecting Portable Devices: Data Security را تماشا کنید.
درایوهای USB شخصی و تجاری را جدا نگه دارید.
از درایوهای USB شخصی در رایانه های متعلق به سازمان خود استفاده نکنید و درایوهای USB حاوی اطلاعات شرکت را به رایانه شخصی خود وصل نکنید.
استفاده و حفظ امنیت نرمافزارو تمام نرم افزارها را به روز نگه دارید.
استفاده کنید یک فایروال، نرمافزار ضد ویروس و نرمافزار ضد جاسوسافزار برای آسیبپذیری کمتر رایانهتان در برابر حملات، و اطمینان از به روز نگه داشتن تعاریف ویروس.
برای اطلاعات بیشتر، درک فایروالها، درک نرمافزار آنتیویروس و شناسایی و اجتناب از نرمافزارهای جاسوسی را تماشا کنید.
همچنین، با اعمال هر گونه وصله لازم، نرم افزار را در رایانه خود به روز نگه دارید.
یک درایو USB ناشناخته را به رایانه خود وصل نکنید.
اگر درایو USB پیدا کردید، آن را به مقامات مربوطه بدهید.
این ممکن است پرسنل امنیتی یک مکان، بخش فناوری اطلاعات سازمان شما و غیره باشد.
برای مشاهده محتویات یا تلاش برای شناسایی مالک آن را به رایانه خود وصل نکنید.
Autorun را غیرفعال کنید.
ویژگی Autorun باعث میشود که رسانههای قابل جابجایی مانند CD، DVD و درایوهای USB زمانی که در درایو قرار میگیرند، بهطور خودکار باز شوند.
با غیرفعال کردن Autorun، می توانید از باز شدن خودکار کدهای مخرب در درایو USB آلوده جلوگیری کنید.
In نحوه غیرفعال کردن قابلیت Autorun در ویندوز، مایکروسافت یک جادوگر برای غیرفعال کردن Autorun ارائه کرده است. در بخش «اطلاعات بیشتر»، به دنبال نماد Microsoft® Fix it تحت عنوان «چگونه همه ویژگیهای Autorun را در ویندوز 7 و سایر ویژگیهای غیرفعال یا فعال کنیم» بگردید. سیستم های عامل"