USB 驅動器有哪些安全風險?

USB 驅動器優點是體積小、容易獲得、價格低廉且便于攜帶，因此在將文件從一臺計算機存儲和傳輸到另一臺計算機方面很受歡迎。然而，這些優點特征使它們對攻擊者具有吸引力。

攻擊者可以使用 USB 驅動器通過惡意軟件感染其他計算機，惡意軟件可以檢測 USB 驅動器何時插入計算機。然后惡意軟件將惡意代碼下載到驅動器上。當USB 驅動器插入另一臺計算機時，惡意軟件會感染該計算機。

一些攻擊者還直接針對電子設備，在生產過程中感染電子相框和 U 盤等物品。當用戶購買受感染的產品并將其插入其計算機時，惡意軟件就會安裝到其計算機上。

[[441126]]

攻擊者還可能使用USB 驅動器直接從計算機竊取信息。如果攻擊者可以物理訪問計算機，就可以直接將敏感信息復制到 USB 驅動器上。即使已關閉的計算機也可能容易受到攻擊，因為計算機的內存在斷電的情況下仍處于活動狀態幾分鐘。如果攻擊者可以在此期間將 USB 驅動器插入計算機，也可以從 USB 驅動器快速重新啟動系統，并將計算機的內存(包括密碼、加密密鑰和其他敏感數據)復制到驅動器上。甚至受害者可能沒有意識到他們的計算機受到了攻擊。

但是，USB 驅動器最明顯的安全風險是丟失或被盜。如果未備份數據， USB 驅動器丟失可能意味著數小時的工作丟失以及信息無法復制的可能性。如果驅動器上的信息未加密，任何擁有 USB 驅動器的人都可以訪問其中的所有數據，造成數據泄密。

[[441127]]

如何保護數據?

可以采取一些步驟來保護 USB 驅動器和任何可能插入驅動器的計算機上的數據：

• 不要將未知的 USB 驅動器插入計算機。如果撿到 USB 驅動器，請將其交給適當的部門(地點的安全人員、組織的信息技術 [IT] 部門等)。請勿將其直接插入計算機以查看內容或嘗試識別其所有者。

• 充分利用安全功能。在USB 驅動器上使用密碼和加密來保護數據，并確保數據備份，以防驅動器丟失。

• 將個人和企業 USB 驅動器分開。不要在組織的計算機上使用個人 USB 驅動器，也不要將含有公司信息的 USB 驅動器插入個人計算機。

• 禁用自動運行。自動運行功能會導致可移動媒體(例如 CD、DVD 和 USB 驅動器)在插入驅動器時自動打開。通過禁用自動運行，可以防止受感染 USB 驅動器上的惡意代碼自動運行。

• 使用和維護安全軟件，保持軟件最新。使用防火墻、防病毒軟件和反間諜軟件使計算機不易受到攻擊，并使病毒定義保持最新。此外，通過應用任何必要的修補程序使計算機上的軟件保持最新。