USB disky jsou oblíbené pro ukládání a přenos dat, ale některé vlastnosti, díky kterým jsou pohodlné, také představují bezpečnostní rizika.
Jaká bezpečnostní rizika jsou spojena s USB disky?
Protože USB disky, někdy známé jako flash disky, jsou malé, snadno dostupné, levné a extrémně přenosné, jsou oblíbené pro ukládání a přenos souborů z jednoho počítače do druhého.
Tyto stejné vlastnosti je však činí přitažlivými pro útočníky.
Jednou z možností je, aby útočníci použili váš USB disk k infikování jiných počítačů.
Útočník může infikovat počítač škodlivým kódem nebo malwarem, který dokáže rozpoznat, když je k počítači připojena jednotka USB.
Malware poté stáhne škodlivý kód na disk.
Když je jednotka USB připojena k jinému počítači, malware tento počítač infikuje.
Někteří útočníci se také zaměřovali přímo na elektronická zařízení a během výroby infikovali předměty, jako jsou elektronické rámečky obrázků a USB disky.
Když si uživatelé zakoupí infikované produkty a zapojí je do svých počítačů, nainstaluje se do jejich počítačů malware.
Útočníci mohou také použít své USB disky ke krádeži informace přímo z počítače.
Pokud má útočník fyzický přístup k počítači, může si stáhnout citlivé informace přímo na USB disk.
Dokonce i počítače, které byly vypnuty, mohou být zranitelné, protože paměť počítače je stále aktivní několik minut bez napájení.
Pokud se útočníkovi během této doby podaří připojit USB disk k počítači, může rychle restartovat systém z USB disku a zkopírovat paměť počítače, včetně hesel, šifrovacích klíčů a dalších citlivých dat, na disk.
Oběti si možná ani neuvědomují, že jejich počítače byly napadeny.
Nejzjevnějším bezpečnostním rizikem pro USB disky však je, že se snadno ztratí nebo ukradnou.
Další informace naleznete v části Ochrana přenosných zařízení: Fyzické zabezpečení.
Pokud data nebyla zálohována, ztráta USB disku může znamenat hodiny ztracené práce a potenciál, že informace nebude možné replikovat.
A pokud informace na disku nejsou zašifrovány, může ke všem datům na něm přistupovat kdokoli, kdo má disk USB.
Jak můžete chránit svá data?
Existují kroky, které můžete podniknout k ochraně dat na jednotce USB a na jakémkoli počítači, ke kterému můžete jednotku připojit:
Využijte bezpečnostních prvků.
Používejte hesla a šifrování na jednotce USB k ochraně svých dat a ujistěte se, že máte informace zálohované pro případ, že byste disk ztratili.
Další informace naleznete v části Ochrana přenosných zařízení: Zabezpečení dat.
Udržujte osobní a firemní USB disky odděleně.
V počítačích vlastněných vaší organizací nepoužívejte osobní jednotky USB a do svého osobního počítače nepřipojujte jednotky USB obsahující podnikové informace.
Používejte a udržujte zabezpečení softwarea udržujte veškerý software aktuální.
Použijte firewall, antivirový software a antispywarový software, aby byl váš počítač méně zranitelný vůči útokům, a ujistěte se, že jsou definice virů aktuální.
Další informace naleznete v části Vysvětlení firewallů, Vysvětlení antivirového softwaru a Rozpoznání a vyvarování se spywaru.
Také udržujte software v počítači aktuální pomocí všech nezbytných oprav.
Nepřipojujte k počítači neznámou jednotku USB.
Pokud najdete jednotku USB, dejte ji příslušným úřadům.
Může to být bezpečnostní personál místa, IT oddělení vaší organizace atd.
Nepřipojujte jej k počítači za účelem zobrazení obsahu nebo pokusu o identifikaci vlastníka.
Zakázat automatické spouštění.
Funkce Autorun způsobí, že se vyměnitelná média, jako jsou disky CD, DVD a jednotky USB, automaticky otevřou po vložení do jednotky.
Zakázáním automatického spouštění můžete zabránit automatickému otevření škodlivého kódu na infikovaném USB disku.
In Jak zakázat funkci Autorun v systému Windows, Microsoft poskytl průvodce pro deaktivaci Autorun. V části „Další informace“ vyhledejte ikonu Microsoft® Fix it pod nadpisem „Jak zakázat nebo povolit všechny funkce automatického spouštění v systému Windows 7 a dalších operační systémy. "
