USB ドライブは、データの保存と転送によく使用されますが、USB ドライブを便利にするいくつかの特性は、セキュリティ リスクももたらします。
USB ドライブに関連するセキュリティ リスクは何ですか?
サム ドライブとも呼ばれる USB ドライブは、小型で、すぐに入手でき、安価で、携帯性に優れているため、コンピュータ間でファイルを保存および転送するためによく使用されます。
ただし、これらの同じ特性により、攻撃者にとって魅力的になります。
XNUMX つのオプションは、攻撃者が USB ドライブを使用して他のコンピューターに感染することです。
攻撃者は、USB ドライブがコンピューターに接続されたことを検出できる悪意のあるコード (マルウェア) でコンピューターを感染させる可能性があります。
その後、マルウェアは悪意のあるコードをドライブにダウンロードします。
USB ドライブが別のコンピューターに接続されると、マルウェアはそのコンピューターに感染します。
一部の攻撃者は、電子デバイスを直接標的にして、生産中に電子額縁や USB ドライブなどのアイテムに感染しています。
ユーザーが感染した製品を購入してコンピュータに接続すると、マルウェアがコンピュータにインストールされます。
攻撃者は、USB ドライブを使用して盗む可能性もあります 情報 コンピューターから直接。
攻撃者がコンピュータに物理的にアクセスできる場合、機密情報を USB ドライブに直接ダウンロードできます。
コンピュータのメモリは、電源がないと数分間アクティブなままであるため、電源がオフになっているコンピュータでも脆弱である可能性があります。
その間に攻撃者が USB ドライブをコンピュータに接続できる場合、攻撃者は USB ドライブからシステムをすばやく再起動し、パスワード、暗号化キー、およびその他の機密データを含むコンピュータのメモリをドライブにコピーできます。
被害者は、自分のコンピュータが攻撃されたことにさえ気付いていない可能性があります。
ただし、USB ドライブの最も明白なセキュリティ リスクは、簡単に紛失したり盗まれたりすることです。
詳細については、「ポータブル デバイスの保護: 物理的セキュリティ」をご覧ください。
データがバックアップされていない場合、USB ドライブが失われると、何時間もの作業が失われ、情報を複製できなくなる可能性があります。
また、ドライブ上の情報が暗号化されていない場合、USB ドライブを持っている人は誰でもそのドライブ上のすべてのデータにアクセスできます。
どうすればデータを保護できますか?
USB ドライブと、ドライブを接続する可能性のあるコンピューターのデータを保護するために実行できる手順があります。
セキュリティ機能を活用する.
USB ドライブでパスワードと暗号化を使用してデータを保護し、ドライブを紛失した場合に備えて情報をバックアップしておいてください。
詳細については、「ポータブル デバイスの保護: データ セキュリティ」をご覧ください。
個人用とビジネス用の USB ドライブを分けておく.
組織が所有するコンピュータで個人の USB ドライブを使用しないでください。また、企業情報を含む USB ドライブを個人のコンピュータに接続しないでください。
セキュリティの使用と維持 ソフトウェア、すべてのソフトウェアを最新の状態に保ちます。
ファイアウォール、ウイルス対策ソフトウェア、およびスパイウェア対策ソフトウェアを使用して、コンピュータが攻撃を受けにくくし、ウイルス定義を最新の状態に保つ必要があります。
詳細については、ファイアウォールの理解、ウイルス対策ソフトウェアの理解、およびスパイウェアの認識と回避をご覧ください。
また、必要なパッチを適用して、コンピュータのソフトウェアを最新の状態に保ちます。
不明な USB ドライブをコンピュータに接続しないでください。
USB ドライブを見つけた場合は、適切な当局に渡してください。
それは、場所のセキュリティ担当者、組織の IT 部門などである可能性があります。
コンテンツを表示したり、所有者を特定しようとしたりするために、コンピューターにプラグインしないでください。
自動実行を無効にする.
自動実行機能により、CD、DVD、USB ドライブなどのリムーバブル メディアがドライブに挿入されると、それらが自動的に開きます。
Autorun を無効にすることで、感染した USB ドライブ上の悪意のあるコードが自動的に開くのを防ぐことができます。
In Windowsで自動実行機能を無効にする方法、Microsoft は Autorun を無効にするウィザードを提供しています。 「詳細情報」セクションで、「Windows 7 などですべての自動実行機能を無効または有効にする方法」という見出しの下にある Microsoft® Fix it アイコンを探します。 OSに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」