USB 驱动器有哪些安全风险? USB 驱动器优点是体积小、容易获得、价格低廉且便于携带,因此在将文件从一台计算机存储和传输到另一台计算机方面很受欢迎。然而,这些优点特征使它们对攻击者具有吸引力。 攻击者可以使用 USB 驱动器通过恶意软件感染其他计算机,恶意软件可以检测 USB 驱动器何时插入计算机。然后恶意软件将恶意代码下载到驱动器上。当USB 驱动器插入另一台计算机时,恶意软件会感染该计算机。 一些攻击者还直接针对电子设备,在生产过程中感染电子相框和 U 盘等物品。当用户购买受感染的产品并将其插入其计算机时,恶意软件就会安装到其计算机上。 攻击者还可能使用USB 驱动器直接从计算机窃取信息。如果攻击者可以物理访问计算机,就可以直接将敏感信息复制到 USB 驱动器上。即使已关闭的计算机也可能容易受到攻击,因为计算机的内存在断电的情况下仍处于活动状态几分钟。如果攻击者可以在此期间将 USB 驱动器插入计算机,也可以从 USB 驱动器快速重新启动系统,并将计算机的内存(包括密码、加密密钥和其他敏感数据)复制到驱动器上。甚至受害者可能没有意识到他们的计算机受到了攻击。 但是,USB 驱动器最明显的安全风险是丢失或被盗。如果未备份数据, USB 驱动器丢失可能意味着数小时的工作丢失以及信息无法复制的可能性。如果驱动器上的信息未加密,任何拥有 USB 驱动器的人都可以访问其中的所有数据,造成数据泄密。 如何保护数据? 可以采取一些步骤来保护 USB 驱动器和任何可能插入驱动器的计算机上的数据:
参考来源:美国中央情报局 |
|