USB-stasjoner er populære for lagring og transport av data, men noen av egenskapene som gjør dem praktiske introduserer også sikkerhetsrisikoer.
Hvilke sikkerhetsrisikoer er forbundet med USB-stasjoner?
Fordi USB-stasjoner, noen ganger kjent som minnepinner, er små, lett tilgjengelige, rimelige og ekstremt bærbare, er de populære for lagring og transport av filer fra en datamaskin til en annen.
Imidlertid gjør de samme egenskapene dem tiltalende for angripere.
Ett alternativ er at angripere bruker USB-stasjonen din til å infisere andre datamaskiner.
En angriper kan infisere en datamaskin med ondsinnet kode, eller skadelig programvare, som kan oppdage når en USB-stasjon er koblet til en datamaskin.
Skadevaren laster deretter ned ondsinnet kode til stasjonen.
Når USB-stasjonen er koblet til en annen datamaskin, infiserer skadelig programvare den datamaskinen.
Noen angripere har også målrettet elektroniske enheter direkte, og infisert gjenstander som elektroniske bilderammer og USB-stasjoner under produksjonen.
Når brukere kjøper de infiserte produktene og kobler dem til datamaskinene, installeres skadelig programvare på datamaskinene deres.
Angripere kan også bruke USB-stasjonene sine til å stjele informasjon direkte fra en datamaskin.
Hvis en angriper har fysisk tilgang til en datamaskin, kan han eller hun laste ned sensitiv informasjon direkte til en USB-stasjon.
Selv datamaskiner som er slått av kan være sårbare, fordi en datamaskins minne fortsatt er aktivt i flere minutter uten strøm.
Hvis en angriper kan koble en USB-stasjon til datamaskinen i løpet av den tiden, kan han eller hun raskt starte systemet på nytt fra USB-stasjonen og kopiere datamaskinens minne, inkludert passord, krypteringsnøkler og andre sensitive data, til stasjonen.
Ofrene innser kanskje ikke engang at datamaskinene deres ble angrepet.
Den mest åpenbare sikkerhetsrisikoen for USB-stasjoner er imidlertid at de lett blir tapt eller stjålet.
Se Protecting Portable Devices: Physical Security for mer informasjon.
Hvis dataene ikke ble sikkerhetskopiert, kan tap av en USB-stasjon bety timer med tapt arbeid og potensialet for at informasjonen ikke kan replikeres.
Og hvis informasjonen på stasjonen ikke er kryptert, kan alle som har USB-stasjonen få tilgang til alle dataene på den.
Hvordan kan du beskytte dataene dine?
Det er trinn du kan ta for å beskytte dataene på USB-stasjonen og på hvilken som helst datamaskin du kan koble stasjonen til:
Dra nytte av sikkerhetsfunksjonene.
Bruk passord og kryptering på USB-stasjonen for å beskytte dataene dine, og sørg for at du har sikkerhetskopiert informasjonen i tilfelle stasjonen går tapt.
Se Protecting Portable Devices: Data Security for mer informasjon.
Hold personlige og forretningsmessige USB-stasjoner atskilt.
Ikke bruk personlige USB-stasjoner på datamaskiner som eies av organisasjonen din, og ikke koble USB-stasjoner som inneholder bedriftsinformasjon til din personlige datamaskin.
Bruk og vedlikehold sikkerhet programvare, og hold all programvare oppdatert.
Bruk en brannmur, antivirusprogramvare og antispywareprogramvare for å gjøre datamaskinen din mindre sårbar for angrep, og sørge for å holde virusdefinisjonene oppdaterte.
Se Forstå brannmurer, Forstå antivirusprogramvare og Gjenkjenne og unngå spionprogrammer for mer informasjon.
Hold også programvaren på datamaskinen oppdatert ved å bruke eventuelle nødvendige oppdateringer.
Ikke koble en ukjent USB-stasjon til datamaskinen.
Hvis du finner en USB-stasjon, gi den til de aktuelle myndighetene.
Det kan være et steds sikkerhetspersonell, organisasjonens IT-avdeling osv.
Ikke koble den til datamaskinen for å se innholdet eller prøve å identifisere eieren.
Deaktiver Autorun.
Autorun-funksjonen gjør at flyttbare medier som CDer, DVDer og USB-stasjoner åpnes automatisk når de settes inn i en stasjon.
Ved å deaktivere Autorun kan du forhindre at ondsinnet kode på en infisert USB-stasjon åpnes automatisk.
In Slik deaktiverer du Autorun-funksjonaliteten i Windows, har Microsoft levert en veiviser for å deaktivere Autorun. I delen "Mer informasjon" ser du etter Microsoft® Fix it-ikonet under overskriften "Hvordan deaktiverer eller aktiverer alle Autorun-funksjoner i Windows 7 og andre operativsystemer».
