它可能存储少至256 MB或多达256 GB,但与USB记忆棒一样有用,这可能会带来重大的安全风险。
我们最近查看了如何使用USB记忆棒增强您的人身安全和隐私。这次,我们重点关注由于滥用或USB闪存设备而可能发生的各种安全风险。
重大安全事件,病毒和特定于USB的恶意软件都是您面临的风险。尽管可以通过采取良好的做法来缓解这些问题,但重要的是,如果您不采取措施保护USB闪存驱动器,那将是十分重要的事情。
1。丢失USB记忆棒
关于USB闪存设备的最著名的安全风险也许是丢失设备时发生的安全风险。
如果您有密码保护,或者更好,加密-您的USB闪存设备,则丢失时不要过分担心。假设您仍然可以将数据备份到其他地方,就可以了。从天文学角度来看,任何人都无法破解加密(肯定不是使用现代的,可商购的硬件),因此无论设备丢失或被盗,您的数据都将保持安全。
您可以使用加密软件或购买
但是丢失没有密码保护的USB闪存设备完全是另一回事。根据存储数据的重要性,我们在这里讨论的主要安全问题。当然,如果只是您的履历,您可能不会太担心。另一方面,这些文档可能是非常个人化的文档,尤其是在草稿中。
假设您正在用USB记忆棒为雇主携带敏感数据。丢失设备可能会导致宣布安全事件,内部调查甚至可能遭到谴责,甚至可能导致工作丢失。
避免丢失USB记忆棒的简单方法是确保已存储该USB记忆棒安全地对待你的人。也许看不到里面的口袋或某处。还应将其放置在不会损坏的地方,因为过度的冲击或压力可能会破坏或破坏数据。我们的隐藏技术指南可能会给您一些提示。
2。查找USB闪存驱动器
与查找USB闪存驱动器有关的安全风险完全相同,但是完全不同。 “但是,免费的东西!"您可能在想,是的,可能是这样。不幸的是,可以使用USB闪存驱动器来欺骗您,将恶意软件加载到计算机上。
一项研究表明,几乎50%的发现USB闪存设备的人都不会将其插入计算机任何预防措施。只有安全专家才应检查找到的USB闪存驱动器的内容。应该使用带有沙箱和专用安全软件的安全PC,而不是笔记本电脑。
尽管某些防病毒软件可以保护自动运行的恶意软件免受USB闪存设备感染,但如果您的系统不起作用不是最新的。因此,如果找到USB闪存驱动器,请不要理会它,或将其放入垃圾箱。也许在社交媒体上向所有者发出了呼叫。
但是请不要插入。
3。将USB记忆棒送给朋友
也许您刚收到一个新的USB闪存设备,并认为您的旧记忆棒不利于您的用途。如果是这样,您可能正在考虑出售或赠与它。尽管您可以为零钱的午餐做足够的零钱,但是您脑海中最重要的事情不应该是盈利。
相反,您应该考虑数据安全性。您是否删除了磁盘的内容?如果是这样,是否安全删除了数据?无论是将设备提供给朋友还是陌生人,您都应该花些时间完全删除其中的内容。
有几种方法可以安全地擦除基于Flash的媒体,但是请注意,每种方法读/写周期将使磁盘老化。因此,最好只是擦除并分类旧驱动器,因为它们在新所有者的手中可能用不了那么长时间。
4。特定于USB的恶意软件
尽管我们考虑了将找到的USB闪存驱动器插入PC的风险,但您需要了解可以运行的恶意软件。可以自动运行一些标准的特洛伊木马和蠕虫,如果没有PC上的安全软件,这些木马和蠕虫将获得很好的成功。
然后是BadUSB。
幸运的是,安全研究人员将源代码保存在自己的手中,但BadUSB仍然是黑客的一个很好的示范。存储在USB设备(包括键盘和电话以及闪存驱动器)的固件中,几乎无法检测到,并且可能导致目标PC被劫持。
这不是一种攻击,可能会在Joe Public上使用。但是BadUSB概念证明表明,受感染的USB设备可用于针对个人。也许有人在银行工作,或者是军事承包商。
5。了解您的USB记忆棒
安全存储USB闪存设备至关重要,但识别也至关重要。如果您将USB随身碟传递给同事,却发现其中存储了您伴侣的一些淫秽图像,那么这将以令人尴尬的方式破坏安全和隐私。
在您的包中,带有USB随身碟的USB磁盘仍然有销售报告。
通常很难区分USB记忆棒。除非给它们特别夸张的设计(乐高,木头等),否则很容易弄乱它们。应用粘性标签是一种选择,但您也可以考虑为其设置特定的存储区域。请将您的个人驱动器与用于工作的驱动器分开,并在将驱动器交给他人之前始终检查驱动器的内容。
请务必确保!
您是否知道USB闪存设备可能存在其他安全风险?您是否曾遇到USB闪存盘的安全性问题?在评论中告诉我们!
图片来源:通过Shutterstock.com的樱桃