Advertentie
Het kan slechts 256 MB of 256 GB opslaan, maar hoe nuttig uw USB-stick ook is, het kan een groot beveiligingsrisico blijken te zijn.
We hebben onlangs gekeken hoe een USB-stick kan worden gebruikt om uw persoonlijke veiligheid en privacy te verbeteren 5 manieren waarop een USB-stick uw beveiliging kan verbeterenUSB-drives zijn meestal het mikpunt van beveiligingsgrappen omdat ze kwetsbaar kunnen zijn, maar ze kunnen ook erg handig zijn voor beveiliging als ze op de juiste manier worden gebruikt. Lees verder . Deze keer richten we ons op de verschillende beveiligingsrisico's die kunnen optreden na misbruik of een USB-flashapparaat.
Grote beveiligingsincidenten, virussen en USB-specifieke malware behoren tot de risico's waarmee u wordt geconfronteerd. Hoewel deze kunnen worden verzacht door goede praktijken toe te passen, is het belangrijk om te beseffen wat er op het spel staat als u geen stappen onderneemt om uw USB-flashstation te beveiligen.
1. Een USB-stick verliezen
Misschien wel de meest bekende beveiligingsrisico's met betrekking tot USB-flash-apparaten zijn die welke optreden wanneer een apparaat verloren gaat.
Als u uw USB-flash-apparaat met een wachtwoord hebt beveiligd - of beter nog, gecodeerd -, hoeft u zich geen zorgen te maken wanneer u het kwijtraakt. Ervan uitgaande dat u nog steeds ergens anders een back-up van de gegevens hebt gemaakt, komt alles goed. Het is astronomisch onwaarschijnlijk dat iemand de codering kan doorbreken (zeker niet met behulp van moderne, in de handel verkrijgbare hardware) zodat uw gegevens veilig blijven, of het apparaat nu verloren gaat of gestolen.
Misschien wel gebruik encryptiesoftware TrueCrypt Is Dead: 4 alternatieven voor schijfversleuteling voor WindowsTrueCrypt is er niet meer, maar gelukkig zijn er andere handige versleutelingsprogramma's. Hoewel het misschien geen exacte vervangingen zijn, moeten ze aan uw behoeften voldoen. Lees verder of koop een apparaat met een versleutelde partitie.
Maar het verliezen van een USB-flashapparaat zonder wachtwoordbeveiliging is een andere zaak. We hebben het hier over grote beveiligingsproblemen, afhankelijk van het belang van de opgeslagen gegevens. Natuurlijk, als het alleen je cv is, maak je je misschien niet al te veel zorgen; Aan de andere kant kunnen dit zeer persoonlijke documenten zijn, vooral als het in concept is.
Stel dat u gevoelige gegevens voor uw werkgever op een USB-stick bij u heeft. Als u het apparaat verliest, kan dit leiden tot het melden van een beveiligingsincident, intern onderzoek en misschien een berisping - of zelfs het verlies van uw baan.
De eenvoudige manier om te voorkomen dat u een USB-stick verliest, is ervoor te zorgen dat deze veilig op uw persoon wordt bewaard. Misschien een binnenzak of ergens waar het niet te zien is. Het moet ook op een plaats worden geplaatst waar het niet wordt beschadigd, omdat overmatige schokken of druk de gegevens kunnen breken of beschadigen. Onze gids voor het verbergen van technologie 6 plaatsen om uw harde schijven en geheugenkaarten te verbergen wanneer u de stad uit bentJe gaat op vakantie en laat je computer en een enorme schat aan onvervangbare gegevens een paar dagen achter. Wat te doen bij inbraak of erger? Lees verder kan je wat tips geven.
2. Een USB-flashstation zoeken
Even zorgwekkend, maar op een heel andere manier, is het veiligheidsrisico van het vinden van een USB-stick. 'Maar gratis spullen!' je denkt waarschijnlijk, en ja, mogelijk wel. Helaas kan een USB-flashstation worden gebruikt om u voor de gek te houden door malware op uw computer te laden.
Uit een onderzoek is gebleken dat bijna 50 procent van de mensen die een USB-flashapparaat vinden plaats het in hun computer zonder voorzorgsmaatregelen te nemen Maak deze fout NIET als u ooit een verdwaalde USB-schijf vindtHet vinden van een willekeurig USB-station dat rondslingert, kan je nieuwsgierigheid wekken, maar STOP voordat je iets overhaast doet. Deze ene fout kan je veel pijn en spijt bezorgen. Lees verder . Alleen beveiligingsexperts mogen de inhoud van een gevonden USB-flashstation controleren. Gebruik veilige pc's met sandboxing en gespecialiseerde beveiligingssoftware, niet uw laptop.
Hoewel sommige antivirussoftware autorun-malware kan beschermen tegen het infecteren van uw pc vanaf een USB-flashapparaat, werkt dit mogelijk niet als uw systeem niet up-to-date is. Dus als u een USB-flashstation vindt, laat het dan met rust of stop het in de prullenbak. Misschien een oproep plaatsen op sociale media voor de eigenaar.
Maar sluit hem niet aan.
3. Een USB-stick aan een vriend geven
Misschien heeft u net een nieuw USB-flashapparaat ontvangen en heeft u besloten dat uw oudere stick niet geschikt is voor uw doeleinden. Als dat zo is, denk je er misschien over om het te verkopen of weg te geven. Hoewel je misschien genoeg kleine veranderingen aanbrengt voor een lichte lunch, zou het belangrijkste waar je aan denkt niet winst moeten zijn.
In plaats daarvan zou u moeten nadenken over gegevensbeveiliging. Heeft u de inhoud van de schijf verwijderd? Zo ja, zijn de gegevens veilig verwijderd? Of je het apparaat nu aan een vriend of aan een vreemde geeft, je moet zeker de tijd nemen om de inhoud volledig te verwijderen.
Er zijn verschillende methoden beschikbaar voor veilig op flash gebaseerde media wissen Gegevens permanent van een flashstation verwijderenAls u uw flashstation wilt vernietigen, zodat niets kan worden hersteld, moet u actie ondernemen. Hier zijn enkele eenvoudige methoden die u kunt gebruiken en waarvoor geen technische expertise vereist is. Lees verder , maar merk op dat elke lees- / schrijfcyclus de schijf zal verouderen. Als zodanig is het het beste om oudere schijven eenvoudigweg te wissen en op te slaan, omdat ze misschien niet zo lang meegaan in de handen van hun nieuwe eigenaar.
4. USB-specifieke malware
Hoewel we de risico's van het plaatsen van een gevonden USB-flashstation in uw pc hebben overwogen, moet u weten welke malware kan worden uitgevoerd. Sommige standaard Trojaanse paarden en wormen kunnen automatisch worden uitgevoerd en deze zullen een goed succes behalen zonder beveiligingssoftware op uw pc.
En dan is er nog BadUSB Uw USB-apparaten zijn niet meer veilig dankzij BadUSB Lees verder .
Gelukkig gemaakt door beveiligingsonderzoekers die de broncode voor zichzelf hielden, is BadUSB toch een goede demonstratie voor hackers. Opgeslagen op de firmware van USB-apparaten (waaronder toetsenborden en telefoons en flashdrives), is het vrijwel niet op te sporen en kan het ertoe leiden dat een gerichte pc wordt gekaapt.
Dit is geen aanval die waarschijnlijk op Joe Public zal worden gebruikt. Maar de BadUSB proof of concept laat zien dat een geïnfecteerd USB-apparaat kan worden gebruikt om een persoon te targeten. Misschien iemand die voor een bank werkt of een militaire aannemer.
5. Ken uw USB-stick
Veilige opslag van uw USB-flashapparaat is essentieel, maar ook herkenning. Beveiliging en privacy kunnen op een beschamende manier worden geschonden als u een USB-stick aan een collega doorgeeft die een aantal schandalige afbeeldingen van uw partner erop heeft opgeslagen.
En in je tas zit de USB-schijf met het verkooprapport nog steeds.
Vaak zijn USB-sticks erg moeilijk van elkaar te onderscheiden. Tenzij ze een bijzonder opzichtig ontwerp hebben gekregen (Lego, hout, enz.), Is het gemakkelijk om ze in de war te brengen. Plaklabels aanbrengen is een optie, maar u kunt ook overwegen om er specifieke opslagruimtes voor te hebben. Houd uw persoonlijke schijven gescheiden van de schijven die u voor uw werk gebruikt en controleer altijd de inhoud van een schijf voordat u deze aan iemand anders overhandigt.
Voor de zekerheid!
Kent u nog andere manieren waarop een USB-flashapparaat een beveiligingsrisico kan vormen? Heeft u beveiligingsproblemen ondervonden met USB-flashstations? Vertel het ons in de comments!
Beeldcredits: kersen via Shutterstock.com
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.