ไดร์ฟ USB เป็นที่นิยมในการจัดเก็บและขนส่งข้อมูล แต่คุณสมบัติบางอย่างที่ทำให้สะดวกก็เสี่ยงต่อความปลอดภัยเช่นกัน
ความเสี่ยงด้านความปลอดภัยใดที่เกี่ยวข้องกับไดรฟ์ USB
เนื่องจากไดร์ฟ USB หรือบางครั้งเรียกว่าทัมบ์ไดร์ฟ มีขนาดเล็ก พร้อมใช้งาน ราคาไม่แพง และพกพาสะดวก จึงเป็นที่นิยมสำหรับจัดเก็บและขนส่งไฟล์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง
อย่างไรก็ตาม ลักษณะเดียวกันนี้ทำให้พวกเขาดึงดูดผู้โจมตี
ทางเลือกหนึ่งคือให้ผู้โจมตีใช้ไดรฟ์ USB ของคุณเพื่อแพร่ระบาดในคอมพิวเตอร์เครื่องอื่นๆ
ผู้โจมตีอาจทำให้คอมพิวเตอร์ติดโค้ดอันตรายหรือมัลแวร์ที่สามารถตรวจจับได้เมื่อเสียบไดรฟ์ USB เข้ากับคอมพิวเตอร์
จากนั้นมัลแวร์จะดาวน์โหลดโค้ดที่เป็นอันตรายลงในไดรฟ์
เมื่อเสียบไดรฟ์ USB เข้ากับคอมพิวเตอร์เครื่องอื่น มัลแวร์จะติดคอมพิวเตอร์เครื่องนั้น
ผู้โจมตีบางรายยังกำหนดเป้าหมายไปที่อุปกรณ์อิเล็กทรอนิกส์โดยตรง ทำให้ติดไวรัส เช่น กรอบรูปอิเล็กทรอนิกส์และไดรฟ์ USB ในระหว่างการผลิต
เมื่อผู้ใช้ซื้อผลิตภัณฑ์ที่ติดไวรัสและเสียบเข้ากับคอมพิวเตอร์ มัลแวร์จะถูกติดตั้งบนคอมพิวเตอร์ของผู้ใช้
ผู้โจมตีอาจใช้ไดรฟ์ USB เพื่อขโมย ข้อมูล โดยตรงจากคอมพิวเตอร์
หากผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ได้ เขาหรือเธอสามารถดาวน์โหลดข้อมูลที่ละเอียดอ่อนลงในไดรฟ์ USB ได้โดยตรง
แม้แต่คอมพิวเตอร์ที่ปิดอยู่ก็อาจมีความเสี่ยงได้ เนื่องจากหน่วยความจำของคอมพิวเตอร์ยังคงทำงานอยู่เป็นเวลาหลายนาทีโดยไม่มีกระแสไฟ
หากผู้โจมตีสามารถเสียบไดรฟ์ USB เข้ากับคอมพิวเตอร์ในช่วงเวลานั้น เขาหรือเธอสามารถรีบูตระบบจากไดรฟ์ USB ได้อย่างรวดเร็วและคัดลอกหน่วยความจำของคอมพิวเตอร์ รวมถึงรหัสผ่าน คีย์เข้ารหัส และข้อมูลสำคัญอื่นๆ ไปยังไดรฟ์
เหยื่ออาจไม่รู้ด้วยซ้ำว่าคอมพิวเตอร์ของพวกเขาถูกโจมตี
อย่างไรก็ตาม ความเสี่ยงด้านความปลอดภัยที่ชัดเจนที่สุดสำหรับไดรฟ์ USB คือการสูญหายหรือถูกขโมยได้ง่าย
ดู การปกป้องอุปกรณ์พกพา: ความปลอดภัยทางกายภาพ สำหรับข้อมูลเพิ่มเติม
หากข้อมูลไม่ได้รับการสำรองข้อมูล การสูญหายของไดรฟ์ USB อาจหมายถึงการทำงานที่สูญเสียไปหลายชั่วโมง และอาจเป็นไปได้ว่าข้อมูลไม่สามารถทำซ้ำได้
และหากข้อมูลในไดร์ฟไม่ได้เข้ารหัส ใครก็ตามที่มีไดร์ฟ USB จะสามารถเข้าถึงข้อมูลทั้งหมดบนไดร์ฟได้
คุณจะปกป้องข้อมูลของคุณได้อย่างไร?
มีขั้นตอนต่างๆ ที่คุณสามารถทำได้เพื่อปกป้องข้อมูลในไดรฟ์ USB ของคุณและบนคอมพิวเตอร์ทุกเครื่องที่คุณอาจเสียบไดรฟ์เข้ากับ:
ใช้ประโยชน์จากคุณลักษณะด้านความปลอดภัย.
ใช้รหัสผ่านและการเข้ารหัสบนไดรฟ์ USB ของคุณเพื่อปกป้องข้อมูลของคุณ และตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้ในกรณีที่ไดรฟ์ของคุณสูญหาย
ดู การปกป้องอุปกรณ์พกพา: ความปลอดภัยของข้อมูล สำหรับข้อมูลเพิ่มเติม
แยกไดรฟ์ USB ส่วนตัวและไดรฟ์ธุรกิจออกจากกัน.
อย่าใช้ไดรฟ์ USB ส่วนตัวกับคอมพิวเตอร์ขององค์กรของคุณ และอย่าเสียบไดรฟ์ USB ที่มีข้อมูลขององค์กรเข้ากับคอมพิวเตอร์ส่วนบุคคลของคุณ
ใช้และรักษาความปลอดภัย ซอฟต์แวร์และอัปเดตซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอ
ใช้ ไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส และซอฟต์แวร์ป้องกันสปายแวร์เพื่อทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการถูกโจมตีน้อยลง และตรวจสอบให้แน่ใจว่าได้รักษาคำจำกัดความของไวรัสให้เป็นปัจจุบัน
ดูการทำความเข้าใจไฟร์วอลล์ การทำความเข้าใจซอฟต์แวร์ป้องกันไวรัส และการรู้จักและหลีกเลี่ยงสปายแวร์ สำหรับข้อมูลเพิ่มเติม
นอกจากนี้ ให้อัปเดตซอฟต์แวร์ในคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอโดยการใช้แพตช์ที่จำเป็น
อย่าเสียบไดรฟ์ USB ที่ไม่รู้จักเข้ากับคอมพิวเตอร์ของคุณ
หากคุณพบไดรฟ์ USB ให้มอบให้หน่วยงานที่เกี่ยวข้อง
นั่นอาจเป็นเจ้าหน้าที่รักษาความปลอดภัยของสถานที่ แผนกไอทีขององค์กรของคุณ เป็นต้น
อย่าเสียบเข้ากับคอมพิวเตอร์ของคุณเพื่อดูเนื้อหาหรือพยายามระบุเจ้าของ
ปิดใช้งานการทำงานอัตโนมัติ.
คุณลักษณะการทำงานอัตโนมัติทำให้สื่อที่ถอดเข้าออกได้ เช่น ซีดี ดีวีดี และไดรฟ์ USB เปิดโดยอัตโนมัติเมื่อเสียบเข้าไปในไดรฟ์
เมื่อปิดใช้งานการทำงานอัตโนมัติ คุณจะสามารถป้องกันรหัสที่เป็นอันตรายในไดรฟ์ USB ที่ติดไวรัสไม่ให้เปิดโดยอัตโนมัติ
In วิธีปิดการใช้งานฟังก์ชันการทำงานอัตโนมัติใน Windowsไมโครซอฟต์ได้จัดเตรียมตัวช่วยในการปิดการทำงานอัตโนมัติ ในส่วน “ข้อมูลเพิ่มเติม” ให้มองหาไอคอน Microsoft® Fix it ภายใต้หัวข้อ “วิธีปิดใช้งานหรือเปิดใช้งานคุณสมบัติการทำงานอัตโนมัติทั้งหมดใน Windows 7 และอื่น ๆ ระบบปฏิบัติการ".