数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究U盘的安全性风险有哪些?
大多数人至少有一个U盘,通常用于传输数据或备份重要文档。或者,您也可以随身携带工作内容,以便随时深入研究。因此,只要您将U盘插入信任的机器,大多数情况下应该都没问题。
不幸的是,像大多数人一样,您可能并不总是只使用安全的设备。任何具有存储、WiFi或蓝牙功能的设备都可能携带病毒。
什么是U盘?
U盘是一种存储设备,它将闪存与内置通用串行总线 (USB) 接口相结合。大多数U盘都是可重写和可拆卸的。它们体积小巧、耐用且可靠。存储空间越大,工作速度越快。
由于没有活动部件,U盘在机械上非常耐用。它们由连接的设备上的USB端口供电。U盘或USB驱动器是U盘的另一个名称。
U盘的安全风险
您的U盘可能以不同的方式构成安全风险——
丢失U盘
我们都经历过这种情况,但是有多少人敢说自己从未丢失过这些小巧的U盘?与U盘相关的最著名的安全风险出现在设备丢失时。
如果您的U盘设置了密码保护——或者更好的是加密,那么即使您丢失了它也不必过于担心。如果您在其他地方备份了数据,您就会安然无恙。没有人能够破解加密(当然,现代商用技术无法做到);因此,即使设备丢失或被盗,您的信息也将安全无虞。
但是,丢失未设置密码保护的U盘则完全是另一回事了。根据所保存数据的价值,避免丢失U盘的一个简单方法是将其安全地保管在身上。也许可以将其塞进内衣口袋,或者将其放在不易被看到的地方。还应将其放在不会受到损坏的地方,因为过度震动或压力可能会导致数据损坏或丢失。
恶意U盘
由于90%的员工在工作场所使用U盘,因此它们成为网络犯罪分子的诱人目标。
后者使用所谓的“恶意”U盘,其中包含预先编程的攻击策略,使他们能够窃取用户的数据、访问用户的键盘、监控用户的屏幕(例如,允许他们观看用户执行的所有操作)以及加密用户的数据以换取赎金。
U盘不仅可能携带恶意软件并在连接到网络后立即传播病毒,而且还可能被设置陷阱并接管键盘,所有这些都在后台运行,而用户却毫不知情。
数据泄露和丢失
使用不安全的U盘时,可能会出现另一个问题:数据丢失或泄漏。丢失包含敏感信息的磁盘会中断工作流程,并可能导致不符合GDPR规定。
泄露的数据可能会阻碍公司发展并损害其品牌形象。根据损害程度,它可能会干扰里程碑、路线图和公司战略。
保护您的系统免受感染U盘的攻击的技巧
以下是一些您可以采取的步骤,以保护您的系统免受感染U盘的攻击——
不要将未知U盘插入敏感的计算机系统。这是一种社会工程策略,攻击者利用人们的好奇心。
为您的家用电脑和工作电脑使用不同的U盘。这有助于降低计算机感染病毒的风险。
为了保护U盘安全,请始终启用安全措施,例如指纹认证。这将有助于保护设备免受黑客攻击。
使您的计算机软件保持最新状态,因为更新提供了针对已知漏洞的关键补丁。
禁用自动运行 - 当插入诸如CD、DVD和U盘之类的可移动介质时,Windows的自动运行功能会强制它们自动打开。您可以通过禁用自动运行来防止感染U盘上的危险恶意软件自动打开。
创建和执行关于U盘的策略 - 确保您的员工了解U盘的危险以及贵公司关于如何正确使用U盘的策略。考虑在公司的培训中加入有关U盘风险的警告。无论员工看起来多么精通技术,任何组织都无法免受人为错误的影响。
如果您必须与同事共享U盘,请创建一个流程来扫描病毒和间谍软件。许多第三方工具和主动监控和管理解决方案可以扫描U盘以确保安全,但我们建议您首先咨询IT专业人员。无论您是将跳盘交给某人使用还是收到跳盘,都要小心!从您将其从包装盒中取出那一刻起,到将其报废为止,最好使用同一个跳盘。
下次拿起U盘时,请记住您正在将网络暴露于潜在的威胁之中。教育自己和其他用户了解风险并遵循计算机最佳实践是防止可能造成的损害的唯一方法。不要将您的设备插入您不信任的电脑(或网络),除非您知道它们的来源,否则不要将其他人的设备插入您的设备。
3000+ 次浏览
