چگونه می توانید از درایوهای USB به طور ایمن استفاده کنید؟

درایوهای USB برای ذخیره و انتقال داده ها محبوب هستند، اما برخی از ویژگی هایی که آنها را راحت می کند، خطرات امنیتی را نیز به همراه دارد.

چه خطرات امنیتی با درایوهای USB مرتبط است؟

از آنجایی که درایوهای USB که گاهی اوقات به عنوان درایوهای انگشت شست شناخته می شوند، کوچک، در دسترس، ارزان و بسیار قابل حمل هستند، برای ذخیره و انتقال فایل ها از یک کامپیوتر به کامپیوتر دیگر محبوب هستند. 

با این حال، همین ویژگی ها آنها را برای مهاجمان جذاب می کند.

یکی از گزینه ها این است که مهاجمان از درایو USB شما برای آلوده کردن رایانه های دیگر استفاده کنند. 

مهاجم ممکن است رایانه ای را با کد مخرب یا بدافزار آلوده کند که می تواند تشخیص دهد که یک درایو USB به رایانه متصل است. 

سپس بدافزار کدهای مخرب را روی درایو دانلود می کند. 

هنگامی که درایو USB به رایانه دیگری وصل می شود، بدافزار آن رایانه را آلوده می کند.

برخی از مهاجمان نیز مستقیماً دستگاه های الکترونیکی را هدف قرار داده اند و مواردی مانند قاب عکس های الکترونیکی و درایوهای USB را در طول تولید آلوده کرده اند. 

هنگامی که کاربران محصولات آلوده را خریداری می کنند و آنها را به رایانه خود وصل می کنند، بدافزار بر روی رایانه آنها نصب می شود.

مهاجمان همچنین ممکن است از درایوهای USB خود برای سرقت استفاده کنند اطلاعات مستقیما از کامپیوتر 

اگر مهاجم بتواند به طور فیزیکی به رایانه دسترسی داشته باشد، می‌تواند اطلاعات حساس را مستقیماً روی درایو USB بارگیری کند. 

حتی رایانه‌هایی که خاموش شده‌اند نیز ممکن است آسیب‌پذیر باشند، زیرا حافظه رایانه هنوز برای چندین دقیقه بدون برق فعال است. 

اگر مهاجم بتواند در این مدت یک درایو USB را به رایانه متصل کند، می‌تواند به سرعت سیستم را از درایو USB راه‌اندازی مجدد کند و حافظه رایانه شامل رمزهای عبور، کلیدهای رمزگذاری و سایر داده‌های حساس را روی درایو کپی کند. 

قربانیان ممکن است حتی متوجه نشوند که رایانه هایشان مورد حمله قرار گرفته است.

با این حال، واضح ترین خطر امنیتی برای درایوهای USB این است که به راحتی گم یا دزدیده می شوند.

 برای اطلاعات بیشتر، Protecting Portable Devices: Physical Security را تماشا کنید.

اگر از داده‌ها نسخه پشتیبان تهیه نشده باشد، از دست دادن درایو USB می‌تواند به معنای ساعت‌ها کار از دست رفته و احتمال تکرار اطلاعات باشد. 

و اگر اطلاعات روی درایو رمزگذاری نشده باشد، هر کسی که درایو USB را دارد می‌تواند به همه داده‌های روی آن دسترسی داشته باشد.

چگونه می توانید از داده های خود محافظت کنید؟

برای محافظت از داده‌های درایو USB و هر رایانه‌ای که ممکن است درایو را به آن وصل کنید، مراحلی وجود دارد که می‌توانید انجام دهید:

از ویژگی های امنیتی استفاده کنید.

از گذرواژه‌ها و رمزگذاری در درایو USB خود برای محافظت از داده‌های خود استفاده کنید و مطمئن شوید که در صورت گم شدن درایو، از اطلاعات پشتیبان‌گیری شده‌اید.

برای اطلاعات بیشتر برنامه Protecting Portable Devices: Data Security را تماشا کنید.

درایوهای USB شخصی و تجاری را جدا نگه دارید.

از درایوهای USB شخصی در رایانه های متعلق به سازمان خود استفاده نکنید و درایوهای USB حاوی اطلاعات شرکت را به رایانه شخصی خود وصل نکنید.

استفاده و حفظ امنیت نرمافزارو تمام نرم افزارها را به روز نگه دارید.

استفاده کنید یک فایروال، نرم‌افزار ضد ویروس و نرم‌افزار ضد جاسوس‌افزار برای آسیب‌پذیری کمتر رایانه‌تان در برابر حملات، و اطمینان از به روز نگه داشتن تعاریف ویروس.

برای اطلاعات بیشتر، درک فایروال‌ها، درک نرم‌افزار آنتی‌ویروس و شناسایی و اجتناب از نرم‌افزارهای جاسوسی را تماشا کنید. 

همچنین، با اعمال هر گونه وصله لازم، نرم افزار را در رایانه خود به روز نگه دارید.

یک درایو USB ناشناخته را به رایانه خود وصل نکنید. 

اگر درایو USB پیدا کردید، آن را به مقامات مربوطه بدهید. 

این ممکن است پرسنل امنیتی یک مکان، بخش فناوری اطلاعات سازمان شما و غیره باشد.

برای مشاهده محتویات یا تلاش برای شناسایی مالک آن را به رایانه خود وصل نکنید.

Autorun را غیرفعال کنید.

ویژگی Autorun باعث می‌شود که رسانه‌های قابل جابجایی مانند CD، DVD و درایوهای USB زمانی که در درایو قرار می‌گیرند، به‌طور خودکار باز شوند. 

با غیرفعال کردن Autorun، می توانید از باز شدن خودکار کدهای مخرب در درایو USB آلوده جلوگیری کنید. 

In نحوه غیرفعال کردن قابلیت Autorun در ویندوز، مایکروسافت یک جادوگر برای غیرفعال کردن Autorun ارائه کرده است. در بخش «اطلاعات بیشتر»، به دنبال نماد Microsoft® Fix it تحت عنوان «چگونه همه ویژگی‌های Autorun را در ویندوز 7 و سایر ویژگی‌های غیرفعال یا فعال کنیم» بگردید. سیستم های عامل"