Реклама
Може да похрани само 256 МБ или 256 ГБ, али колико год вам користан УСБ стицк, може се показати да представља велики безбедносни ризик.
Недавно смо погледали како се УСБ стицк може користити за унапређење ваше личне сигурности и приватности 5 начина како УСБ стицк може побољшати вашу сигурностУСБ драјвови обично су стражњица сигурносних шала јер могу бити рањиве, али могу бити и врло корисни за сигурност када се користе на прави начин. Опширније . Овог пута смо се фокусирали на различите безбедносне ризике који могу настати услед злоупотребе или УСБ флеш уређаја.
Велики сигурносни инциденти, вируси и злонамерни софтвер који је специфичан за УСБ су међу ризиком с којима се суочавате. Иако се то може ублажити усвајањем добрих пракси, важно је да цените само оно што је у питању ако не предузмете кораке да осигурате свој УСБ флеш уређај.
1. Губитак УСБ Стицка
Можда су најпознатији сигурносни ризици у вези са УСБ флеш уређајима они који настају када се неки уређај изгуби.
Ако имате УСБ флеш уређај заштићен лозинком - или још боље шифрирано - онда не бисте требали бити претјерано забринути кад га изгубите. Под претпоставком да још увек имате резервне копије података негде другде, биће вам добро. Астрономски је мало вероватно да ће неко успети да пробије шифровање (сигурно не користећи) модеран, комерцијално доступан хардвер), тако да ће ваши подаци остати сигурни да ли је уређај изгубљен или украдена.
Могао би могли бисте користите софтвер за шифровање ТруеЦрипт је мртав: 4 алтернативе шифрирања диска за ВиндовсТруеЦрипт више није, али на срећу постоје и други корисни програми шифровања. Иако можда нису тачне замене, требало би да одговарају вашим потребама. Опширније или купите уређај са шифрованом партицијом.
Али губитак УСБ флеш уређаја без заштите лозинком је сасвим друга ствар. Овде говоримо о главним безбедносним проблемима, зависно од важности сачуваних података. Наравно, ако је то само ваш животопис, можда нисте претјерано забринути; с друге стране, то могу бити врло лични документи, посебно ако су у нацрту.
Реците да на УСБ стицку носите осетљиве податке о свом послодавцу. Губитак уређаја може резултирати проглашавањем сигурносног инцидента, унутрашњом истрагом и можда укором - или чак губитком вашег посла.
Најједноставнији начин да избјегнете губитак УСБ стицка је да будете сигурни да је сигурно смештен на вашој особи. Можда се у унутрашњем џепу или негде то не види. Такође га треба поставити тамо где се неће оштетити, јер прекомерни шок или притисак могу да поквари или оштети податке. Наш водич за скривање технике 6 места за скривање ваших ХДД-ова и меморијских картица када сте изван градаИдете на одмор, остављајући свој рачунар и огромно благо незаменљивих података иза себе на неколико дана. Шта треба учинити у случају провале или још горе? Опширније може вам дати неке смернице.
2. Проналажење УСБ флеш уређаја
Што се тиче, али на сасвим другачији начин, сигурносни ризик проналаска УСБ флеш уређаја. "Али, бесплатне ствари!" вероватно мислите, и да, потенцијално јесте. Нажалост, УСБ флеш уређај може да се користи да бисте заваравали да учитавате злонамерни софтвер на рачунар.
Студија је показала да готово 50 процената људи који пронађу УСБ флеш уређај убаците га у рачунар без предузимања мера предострожности НЕ прави ову грешку ако икада пронађете залутали УСБ уређајПроналажење случајног УСБ погона око вас може побудити вашу радозналост, али ЗАУСТАВИТЕ се пре него што направите било шта непристојно. Ова једна грешка могла би вам нанијети пуно боли и жаљења. Опширније . Само стручњаци за безбедност треба да провере садржај пронађеног УСБ флеш уређаја. Треба користити сигурне рачунаре са уређајима за песак и специјализовани сигурносни софтвер, а не за лаптоп.
Иако неки антивирусни софтвер може заштитити ауторски злонамјерни софтвер од инфицирања вашег рачунара са УСБ флеш уређаја, то можда неће радити ако ваш систем није ажуриран. Ако нађете УСБ флеш уређај, оставите је на миру или ставите у канту за смеће. Можда ће објавити позив власнику на друштвеним мрежама.
Али немојте га укључивати
3. Давање УСБ стицка пријатељу
Можда сте управо добили нови УСБ флеш уређај и одлучили сте да ваш старији штап није добар за ваше потребе. Ако је тако, можда размишљате о продаји или поклањању. Иако бисте могли направити малу промјену за лагани ручак, најважнија ствар на вашем уму не би требала бити зарада.
Уместо тога, требало би да размишљате о безбедности података. Да ли сте избрисали садржај диска? Ако је одговор да, да ли су подаци сигурно уклоњени? Без обзира да ли уређај дајете пријатељу или незнанцу, свакако бисте требали издвојити време да потпуно обришете садржај.
На располагању је неколико метода сигурно обришите медије базиране на блицу Како да трајно избришете податке са Фласх дискаАко желите избрисати свој флеш уређај тако да се ништа не може повратити, мораћете да предузмете мере. Ево неколико једноставних метода које можете користити за које није потребна техничка стручност. Опширније , али имајте на уму да ће сваки циклус читања / писања остарити диск. Као такав, најбоље је да једноставно обришете и смећете старије уређаје, јер можда неће трајати тако дуго у рукама свог новог власника.
4. Злонамјерни софтвер специфичан за УСБ
Иако смо размотрили ризике од уметања пронађеног УСБ флеш уређаја у рачунар, морате знати о злонамерном софтверу који се може покренути. Неки стандардни тројанци и црви могу се пронаћи аутоматским покретањем и они ће достићи добар ниво успеха без сигурносног софтвера на рачунару.
А ту је и БадУСБ Ваши УСБ уређаји више нису безбедни, захваљујући БадУСБ-у Опширније .
Срећом креирани од стране истраживача безбедности који су изворни код задржали за себе, БадУСБ је ипак добра демонстрација хакерима. Похрањен на фирмверу УСБ уређаја (који укључује тастатуре и телефоне као и флеш диск јединице) практично се не може препознати и може резултирати отмицом циљаног рачунара.
Ово није напад који ће се вероватно користити на Јое Публиц-у. Али БадУСБ доказ концепта показује да се инфицирани УСБ уређај може користити за циљање појединца. Можда неко ко ради за банку или војни извођач.
5. Знајте свој УСБ Стицк
Сигурно чување вашег УСБ флеш уређаја је од виталне важности, али исто тако и препознавање. Безбедност и приватност могу се срамити на неугодан начин ако УСБ кључ предате колеги за кога се испостави да на њему има похрањених слика вашег партнера.
А у вашој торби и даље стоји УСБ диск са извештајем о продаји.
Често се УСБ стицкови врло тешко разазнају. Ако им није одређен посебно напоран дизајн (Лего, дрво, итд.), Лако их је замаглити. Примена лепљивих налепница је једна од опција, али можда бисте размотрили и специфичне просторе за њихово складиштење. Држите личне диск јединице одвојене од оних које користите за рад и увек проверите садржај диска пре него што га предате неком другом.
Само да будемо сигурни!
Да ли знате још који начин на који УСБ флеш уређај може бити сигурносни ризик? Да ли сте наишли на проблеме безбедности са УСБ флеш уређајима? Јавите нам у коментарима!
Кредитна слика: Трешње преко Схуттерстоцк.цом
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.