О каких основных рисках безопасности следует помнить при использовании USB-накопителей и как их уменьшить?

У большинства из вас, вероятно, есть хотя бы один флеш-накопитель USB, который вы обычно используете либо для передачи данных, либо в качестве резервной копии конфиденциальных документов. Как вариант, вы можете взять свою работу с собой, чтобы в любой момент погрузиться в неё. Итак, если вы подключаете флешку только к машинам, которым доверяете, большую часть времени вы будете в безопасности.

К сожалению, если вы похожи на большинство людей, вы не всегда можете использовать только надёжные устройства. Например, студенты обычно используют флеш-накопители для распечатки учебных материалов и других документов в типографиях или библиотеках. Они также склонны позволять однокурсникам брать их или передавать всем вокруг. И эти практики доступны не только студентам. Поскольку вы не можете сказать, как типография или ваши друзья управляют своими устройствами или каков их подход к кибербезопасности, вы ни в чём не можете быть уверены.

Если какое-либо из этих устройств было заражено вредоносным ПО, весьма вероятно, что заражен и ваша флешка, или ваши файлы скопированы с него в гнусных целях. Когда вы подключаете USB-накопитель к своему компьютеру, вредоносное ПО, вероятно, распространится и на него. Это известно как перекрёстное заражение и является обычным способом распространения вредоносного кода.

Ещё вам нужно следить за тем, какие данные вы храните на своих флешках. Хотя вы можете счесть это маловероятным, всегда есть вероятность, что вы её потеряете или её украдут. Если это произойдёт: в лучшем случае единственная потеря, которую вы понесёте, — это флешка с какими-то бесполезными данными; в худшем случае она может содержать данные, которыми может воспользоваться любой, кто нашел или украл её.

Перечисленные выше примеры — это лишь некоторые из причин, по которым некоторые компании, такие как IBM, решили полностью запретить съёмные устройства хранения. Риски слишком высоки.

 

Какие у вас есть варианты?

С самого начала вы должны провести чёткое различие между вашей рабочим и личным флеш-накопителями, чтобы в случае взлома любого из них вы не заразили свои устройства перекрёстным заражением. Вам также следует избегать хранения личных данных на вашей рабочей флешке и наоборот.

Ещё одна вещь, которую вы можете захотеть сделать, — это зашифровать все ваши конфиденциальные данные, которые вы хотите загрузить на флеш-накопитель. Таким образом, даже если он когда-либо будет потерян или украден, никто не сможет получить доступ к данным, и флешка, по сути, становится не чем иным, как модным пресс-папье.

Чтобы поднять его на ступеньку выше, вы также можете приобрести флеш-накопитель с дополнительными функциями безопасности, такими как решение аппаратной безопасности в виде PIN-кода или биометрического сканера, а также встроенное шифрование. Некоторые производители даже предлагают несколько уровней защиты, такие как добавление дополнительного шифрования и разделение диска на частные и общедоступные разделы.

Мы упомянули следующий совет в нашей недавней статье о USB-накопителях, но повторение — мать мудрости. Вам следует отключить функцию автозапуска на своем компьютере, чтобы предотвратить открытие любых USB-накопителей, особенно тех, которые могут содержать любую форму вредоносных угроз.

И никогда не стоит недооценивать ценность надёжного решения для конечных точек, которое может иметь большое значение для защиты от различных угроз, включая заражённые USB-накопители.

Кроме того, не забывайте обновлять все свои устройства и программное обеспечение до последних версий.

 

Оригинал материала 

25 октября, 2020