USB-aandrywers is gewild vir die stoor en vervoer van data, maar sommige van die kenmerke wat dit gerieflik maak, stel ook sekuriteitsrisiko's in.
Watter sekuriteitsrisiko's word met USB-aandrywers geassosieer?
Omdat USB-aandrywers, soms bekend as thumb drives, klein, geredelik beskikbaar, goedkoop en uiters draagbaar is, is dit gewild om lêers van een rekenaar na 'n ander te berg en te vervoer.
Hierdie selfde eienskappe maak dit egter aanloklik vir aanvallers.
Een opsie is dat aanvallers jou USB-stasie gebruik om ander rekenaars te besmet.
'n Aanvaller kan 'n rekenaar besmet met kwaadwillige kode, of wanware, wat kan bespeur wanneer 'n USB-stasie by 'n rekenaar ingeprop is.
Die wanware laai dan kwaadwillige kode op die skyf af.
Wanneer die USB-stasie by 'n ander rekenaar ingeprop is, besmet die wanware daardie rekenaar.
Sommige aanvallers het ook elektroniese toestelle direk geteiken en items soos elektroniese prentrame en USB-aandrywers tydens produksie besmet.
Wanneer gebruikers die besmette produkte koop en dit by hul rekenaars inprop, word wanware op hul rekenaars geïnstalleer.
Aanvallers kan ook hul USB-aandrywers gebruik om te steel inligting direk vanaf 'n rekenaar.
As 'n aanvaller fisies toegang tot 'n rekenaar het, kan hy of sy sensitiewe inligting direk op 'n USB-stasie aflaai.
Selfs rekenaars wat afgeskakel is, kan kwesbaar wees, want 'n rekenaar se geheue is steeds aktief vir 'n paar minute sonder krag.
As 'n aanvaller gedurende daardie tyd 'n USB-stasie by die rekenaar kan inprop, kan hy of sy vinnig die stelsel vanaf die USB-stasie herlaai en die rekenaar se geheue, insluitend wagwoorde, enkripsiesleutels en ander sensitiewe data, na die skyf kopieer.
Slagoffers besef dalk nie eens dat hul rekenaars aangeval is nie.
Die mees voor die hand liggende sekuriteitsrisiko vir USB-aandrywers is egter dat dit maklik verloor of gesteel word.
Kyk Protecting Portable Devices: Physical Security vir meer inligting.
As die data nie gerugsteun is nie, kan die verlies van 'n USB-stasie ure se verlore werk beteken en die potensiaal dat die inligting nie herhaal kan word nie.
En as die inligting op die skyf nie geïnkripteer is nie, kan enigiemand wat die USB-stasie het toegang tot al die data daarop kry.
Hoe kan jy jou data beskerm?
Daar is stappe wat jy kan neem om die data op jou USB-stasie en op enige rekenaar waarin jy die skyf kan inprop, te beskerm:
Maak gebruik van sekuriteitskenmerke.
Gebruik wagwoorde en enkripsie op jou USB-stasie om jou data te beskerm, en maak seker dat jy die inligting gerugsteun het ingeval jou skyf verlore raak.
Kyk Protecting Portable Devices: Data Security vir meer inligting.
Hou persoonlike en besigheids-USB-aandrywers apart.
Moenie persoonlike USB-aandrywers gebruik op rekenaars wat deur jou organisasie besit word nie, en moenie USB-aandrywers wat korporatiewe inligting bevat by jou persoonlike rekenaar inprop nie.
Gebruik en handhaaf sekuriteit sagteware, en hou alle sagteware op datum.
Gebruik 'n firewall, anti-virus sagteware, en anti-spyware sagteware om jou rekenaar minder kwesbaar vir aanvalle te maak, en maak seker dat die virus definisies huidige hou.
Kyk na Verstaan firewalls, Verstaan antivirussagteware, en Herken en vermy spioenware vir meer inligting.
Hou ook die sagteware op jou rekenaar op datum deur enige nodige pleisters toe te pas.
Moenie 'n onbekende USB-stasie by jou rekenaar inprop nie.
As jy 'n USB-stasie kry, gee dit aan die toepaslike owerhede.
Dit kan 'n ligging se sekuriteitspersoneel, jou organisasie se IT-afdeling, ens.
Moenie dit by jou rekenaar inprop om die inhoud te sien of om die eienaar te probeer identifiseer nie.
Deaktiveer Autorun.
Die Autorun-funksie veroorsaak dat verwyderbare media soos CD's, DVD's en USB-aandrywers outomaties oopmaak wanneer hulle in 'n skyf geplaas word.
Deur Autorun te deaktiveer, kan jy verhoed dat kwaadwillige kode op 'n besmette USB-stasie outomaties oopmaak.
In Hoe om die Autorun-funksie in Windows uit te skakel, Microsoft het 'n towenaar verskaf om Autorun te deaktiveer. Soek in die "Meer inligting"-afdeling die Microsoft® Fix it-ikoon onder die opskrif "Hoe om alle Autorun-kenmerke in Windows 7 en ander te deaktiveer of te aktiveer bedryfstelsels. "
