USB 驅(qū)動(dòng)器有哪些安全風(fēng)險(xiǎn)?

USB 驅(qū)動(dòng)器優(yōu)點(diǎn)是體積小、容易獲得、價(jià)格低廉且便于攜帶，因此在將文件從一臺(tái)計(jì)算機(jī)存儲(chǔ)和傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)方面很受歡迎。然而，這些優(yōu)點(diǎn)特征使它們對(duì)攻擊者具有吸引力。

攻擊者可以使用 USB 驅(qū)動(dòng)器通過惡意軟件感染其他計(jì)算機(jī)，惡意軟件可以檢測(cè) USB 驅(qū)動(dòng)器何時(shí)插入計(jì)算機(jī)。然后惡意軟件將惡意代碼下載到驅(qū)動(dòng)器上。當(dāng)USB 驅(qū)動(dòng)器插入另一臺(tái)計(jì)算機(jī)時(shí)，惡意軟件會(huì)感染該計(jì)算機(jī)。

一些攻擊者還直接針對(duì)電子設(shè)備，在生產(chǎn)過程中感染電子相框和 U 盤等物品。當(dāng)用戶購買受感染的產(chǎn)品并將其插入其計(jì)算機(jī)時(shí)，惡意軟件就會(huì)安裝到其計(jì)算機(jī)上。

[[441126]]

攻擊者還可能使用USB 驅(qū)動(dòng)器直接從計(jì)算機(jī)竊取信息。如果攻擊者可以物理訪問計(jì)算機(jī)，就可以直接將敏感信息復(fù)制到 USB 驅(qū)動(dòng)器上。即使已關(guān)閉的計(jì)算機(jī)也可能容易受到攻擊，因?yàn)橛?jì)算機(jī)的內(nèi)存在斷電的情況下仍處于活動(dòng)狀態(tài)幾分鐘。如果攻擊者可以在此期間將 USB 驅(qū)動(dòng)器插入計(jì)算機(jī)，也可以從 USB 驅(qū)動(dòng)器快速重新啟動(dòng)系統(tǒng)，并將計(jì)算機(jī)的內(nèi)存(包括密碼、加密密鑰和其他敏感數(shù)據(jù))復(fù)制到驅(qū)動(dòng)器上。甚至受害者可能沒有意識(shí)到他們的計(jì)算機(jī)受到了攻擊。

但是，USB 驅(qū)動(dòng)器最明顯的安全風(fēng)險(xiǎn)是丟失或被盜。如果未備份數(shù)據(jù)， USB 驅(qū)動(dòng)器丟失可能意味著數(shù)小時(shí)的工作丟失以及信息無法復(fù)制的可能性。如果驅(qū)動(dòng)器上的信息未加密，任何擁有 USB 驅(qū)動(dòng)器的人都可以訪問其中的所有數(shù)據(jù)，造成數(shù)據(jù)泄密。

[[441127]]

如何保護(hù)數(shù)據(jù)?

可以采取一些步驟來保護(hù) USB 驅(qū)動(dòng)器和任何可能插入驅(qū)動(dòng)器的計(jì)算機(jī)上的數(shù)據(jù)：

• 不要將未知的 USB 驅(qū)動(dòng)器插入計(jì)算機(jī)。如果撿到 USB 驅(qū)動(dòng)器，請(qǐng)將其交給適當(dāng)?shù)牟块T(地點(diǎn)的安全人員、組織的信息技術(shù) [IT] 部門等)。請(qǐng)勿將其直接插入計(jì)算機(jī)以查看內(nèi)容或嘗試識(shí)別其所有者。

• 充分利用安全功能。在USB 驅(qū)動(dòng)器上使用密碼和加密來保護(hù)數(shù)據(jù)，并確保數(shù)據(jù)備份，以防驅(qū)動(dòng)器丟失。

• 將個(gè)人和企業(yè) USB 驅(qū)動(dòng)器分開。不要在組織的計(jì)算機(jī)上使用個(gè)人 USB 驅(qū)動(dòng)器，也不要將含有公司信息的 USB 驅(qū)動(dòng)器插入個(gè)人計(jì)算機(jī)。

• 禁用自動(dòng)運(yùn)行。自動(dòng)運(yùn)行功能會(huì)導(dǎo)致可移動(dòng)媒體(例如 CD、DVD 和 USB 驅(qū)動(dòng)器)在插入驅(qū)動(dòng)器時(shí)自動(dòng)打開。通過禁用自動(dòng)運(yùn)行，可以防止受感染 USB 驅(qū)動(dòng)器上的惡意代碼自動(dòng)運(yùn)行。

• 使用和維護(hù)安全軟件，保持軟件最新。使用防火墻、防病毒軟件和反間諜軟件使計(jì)算機(jī)不易受到攻擊，并使病毒定義保持最新。此外，通過應(yīng)用任何必要的修補(bǔ)程序使計(jì)算機(jī)上的軟件保持最新。