Jednotky USB sú obľúbené na ukladanie a prenos údajov, ale niektoré z vlastností, ktoré ich robia pohodlnými, predstavujú aj bezpečnostné riziká.
Aké bezpečnostné riziká sú spojené s USB diskami?
Pretože USB disky, niekedy známe ako palcové disky, sú malé, ľahko dostupné, lacné a mimoriadne prenosné, sú obľúbené na ukladanie a prenos súborov z jedného počítača do druhého.
Tieto rovnaké vlastnosti ich však robia príťažlivými pre útočníkov.
Jednou z možností je pre útočníkov použiť váš USB disk na infikovanie iných počítačov.
Útočník môže infikovať počítač škodlivým kódom alebo malvérom, ktorý dokáže zistiť, či je k počítaču pripojená jednotka USB.
Malvér potom stiahne škodlivý kód na disk.
Keď je jednotka USB pripojená k inému počítaču, malvér infikuje tento počítač.
Niektorí útočníci sa zamerali aj priamo na elektronické zariadenia a počas výroby infikovali predmety, ako sú elektronické rámy obrazov a USB disky.
Keď si používatelia kúpia infikované produkty a zapoja ich do svojich počítačov, do ich počítačov sa nainštaluje malvér.
Útočníci môžu tiež použiť svoje USB disky na krádež informácie priamo z počítača.
Ak má útočník fyzický prístup k počítaču, môže si stiahnuť citlivé informácie priamo na USB kľúč.
Dokonca aj počítače, ktoré boli vypnuté, môžu byť zraniteľné, pretože pamäť počítača je stále aktívna niekoľko minút bez napájania.
Ak sa útočníkovi podarí pripojiť USB disk k počítaču počas tejto doby, môže rýchlo reštartovať systém z USB disku a skopírovať pamäť počítača vrátane hesiel, šifrovacích kľúčov a iných citlivých údajov na disk.
Obete si možno ani neuvedomujú, že ich počítače boli napadnuté.
Najzrejmejším bezpečnostným rizikom pre USB disky však je, že sa ľahko stratia alebo ukradnú.
Ďalšie informácie nájdete v časti Ochrana prenosných zariadení: Fyzická bezpečnosť.
Ak dáta neboli zálohované, strata USB disku môže znamenať hodiny stratenej práce a potenciál, že informácie nebude možné replikovať.
A ak informácie na jednotke nie sú zašifrované, každý, kto má jednotku USB, má prístup ku všetkým údajom na nej.
Ako môžete chrániť svoje údaje?
Existujú kroky, ktoré môžete podniknúť na ochranu údajov na jednotke USB a na akomkoľvek počítači, do ktorého môžete jednotku pripojiť:
Využite bezpečnostné funkcie.
Na ochranu údajov používajte na disku USB heslá a šifrovanie a uistite sa, že máte informácie zálohované pre prípad, že by ste disk stratili.
Ďalšie informácie nájdete v časti Ochrana prenosných zariadení: Zabezpečenie údajov.
Osobné a firemné USB disky uchovávajte oddelene.
Na počítačoch vlastnených vašou organizáciou nepoužívajte osobné jednotky USB a do osobného počítača nepripájajte jednotky USB obsahujúce firemné informácie.
Používajte a udržujte bezpečnosť softvéra udržujte všetok softvér aktuálny.
Použitie firewall, antivírusový softvér a softvér proti spywaru, aby bol váš počítač menej zraniteľný voči útokom, a uistite sa, že máte aktuálne definície vírusov.
Ďalšie informácie nájdete v časti Vysvetlenie brány firewall, Vysvetlenie antivírusového softvéru a Rozpoznanie a predchádzanie spywaru.
Softvér v počítači tiež udržiavajte v aktuálnom stave aplikovaním potrebných opráv.
Nepripájajte neznámu jednotku USB do počítača.
Ak nájdete jednotku USB, odovzdajte ju príslušným orgánom.
Môže to byť bezpečnostný personál miesta, IT oddelenie vašej organizácie atď.
Nepripájajte ho k počítaču, aby ste si mohli pozrieť obsah alebo sa pokúsiť identifikovať vlastníka.
Zakázať automatické spustenie.
Funkcia automatického spustenia spôsobí, že vymeniteľné médiá, ako sú disky CD, DVD a jednotky USB, sa po vložení do jednotky automaticky otvoria.
Vypnutím funkcie Autorun môžete zabrániť automatickému otváraniu škodlivého kódu na infikovanom disku USB.
In Ako zakázať funkciu Autorun v systéme WindowsSpoločnosť Microsoft poskytla sprievodcu na zakázanie funkcie Autorun. V časti „Ďalšie informácie“ vyhľadajte ikonu Microsoft® Fix it pod nadpisom „Ako zakázať alebo povoliť všetky funkcie automatického spustenia v systéme Windows 7 a ďalších operačné systémy. "
