USB-asemat ovat suosittuja tietojen tallentamisessa ja siirtämisessä, mutta jotkin niistä kätevät ominaisuudet tuovat mukanaan myös turvallisuusriskejä.
Mitä tietoturvariskejä USB-asemiin liittyy?
Koska USB-asemat, joita joskus kutsutaan peukaloasemiksi, ovat pieniä, helposti saatavilla, halpoja ja erittäin kannettavia, ne ovat suosittuja tiedostojen tallentamisessa ja siirtämisessä tietokoneesta toiseen.
Nämä samat ominaisuudet tekevät niistä kuitenkin houkuttelevia hyökkääjille.
Yksi vaihtoehto on, että hyökkääjät käyttävät USB-asemaasi muiden tietokoneiden tartuttamiseen.
Hyökkääjä voi saastuttaa tietokoneen haitallisella koodilla tai haittaohjelmalla, joka voi havaita, kun USB-asema on kytketty tietokoneeseen.
Haittaohjelma lataa sitten haitallisen koodin asemaan.
Kun USB-asema liitetään toiseen tietokoneeseen, haittaohjelma saastuttaa kyseisen tietokoneen.
Jotkut hyökkääjät ovat myös kohdistaneet kohteen suoraan elektronisiin laitteisiin ja tartuttaneet esineitä, kuten elektronisia kuvakehyksiä ja USB-asemia tuotannon aikana.
Kun käyttäjät ostavat tartunnan saaneita tuotteita ja liittävät ne tietokoneisiinsa, heidän tietokoneisiinsa asennetaan haittaohjelma.
Hyökkääjät voivat myös käyttää USB-asemaansa varastaakseen tiedot suoraan tietokoneelta.
Jos hyökkääjä voi fyysisesti käyttää tietokonetta, hän voi ladata arkaluontoisia tietoja suoraan USB-asemalle.
Myös sammutetut tietokoneet voivat olla haavoittuvia, koska tietokoneen muisti on edelleen aktiivinen useita minuutteja ilman virtaa.
Jos hyökkääjä voi liittää USB-aseman tietokoneeseen tänä aikana, hän voi nopeasti käynnistää järjestelmän uudelleen USB-asemalta ja kopioida tietokoneen muistin, mukaan lukien salasanat, salausavaimet ja muut arkaluontoiset tiedot, asemalle.
Uhrit eivät ehkä edes ymmärrä, että heidän tietokoneisiinsa hyökättiin.
Ilmeisin USB-asemien turvallisuusriski on kuitenkin se, että ne katoavat tai varastetaan helposti.
Katso Kannettavien laitteiden suojaaminen: Fyysinen turvallisuus saadaksesi lisätietoja.
Jos tietoja ei varmuuskopioitu, USB-aseman katoaminen voi tarkoittaa tuntikausia menetettyä työtä ja mahdollista, että tietoja ei voida kopioida.
Ja jos aseman tietoja ei ole salattu, kuka tahansa, jolla on USB-asema, voi käyttää kaikkia siinä olevia tietoja.
Kuinka voit suojata tietosi?
Voit suojata USB-aseman ja minkä tahansa tietokoneen, johon voit kytkeä aseman, tiedot seuraavasti:
Hyödynnä turvaominaisuudet.
Suojaa tietosi käyttämällä USB-aseman salasanoja ja salausta ja varmista, että sinulla on tiedoista varmuuskopio, jos asema katoaa.
Katso Kannettavien laitteiden suojaaminen: Tietosuoja saadaksesi lisätietoja.
Pidä henkilökohtaiset ja yrityksen USB-asemat erillään.
Älä käytä henkilökohtaisia USB-asemia organisaatiosi omistamissa tietokoneissa äläkä liitä yritystietoja sisältäviä USB-asemia henkilökohtaiseen tietokoneeseesi.
Käytä ja ylläpidä turvallisuutta ohjelmistoja pidä kaikki ohjelmistot ajan tasalla.
Käyttää palomuuri, virustentorjuntaohjelmisto ja vakoiluohjelmien torjuntaohjelmisto tekevät tietokoneestasi vähemmän alttiin hyökkäyksille ja varmista, että virusmääritykset ovat ajan tasalla.
Katso lisätietoja kohdasta Palomuurien ymmärtäminen, Viruksentorjuntaohjelmiston ymmärtäminen ja Vakoiluohjelmien tunnistaminen ja välttäminen.
Pidä myös tietokoneesi ohjelmisto ajan tasalla asentamalla tarvittavat korjaustiedostot.
Älä liitä tuntematonta USB-asemaa tietokoneeseesi.
Jos löydät USB-aseman, anna se asianmukaisille viranomaisille.
Se voi olla sijainnin turvallisuushenkilöstö, organisaatiosi IT-osasto jne.
Älä liitä sitä tietokoneeseen nähdäksesi sisällön tai yrittääksesi tunnistaa omistajan.
Poista autorun käytöstä.
Autorun-ominaisuus saa siirrettävät tietovälineet, kuten CD-, DVD- ja USB-asemat avautumaan automaattisesti, kun ne asetetaan asemaan.
Poistamalla automaattisen käynnistyksen käytöstä voit estää saastuneen USB-aseman haitallisen koodin avautumisen automaattisesti.
In Automaattisen toiminnon poistaminen käytöstä Windowsissa, Microsoft on toimittanut ohjatun toiminnon automaattisen käynnistyksen poistamiseksi käytöstä. Etsi "Lisätietoja" -osiosta Microsoft® Fix it -kuvake otsikon "Kaikkien automaattisen käynnistysominaisuuksien poistaminen käytöstä tai käyttöönotto Windows 7:ssä ja muissa käyttöjärjestelmissä" alta. käyttöjärjestelmät"
