Propaganda
Ele pode armazenar apenas 256 MB ou 256 GB, mas, por mais útil que seja o seu pendrive, pode ser um grande risco à segurança.
Vimos recentemente como um pen drive pode ser usado para melhorar sua segurança e privacidade pessoal 5 maneiras de um stick USB melhorar sua segurançaAs unidades USB geralmente são alvo de piadas de segurança porque podem ser vulneráveis, mas também podem ser muito úteis para segurança quando usadas da maneira correta. consulte Mais informação . Desta vez, estamos nos concentrando nos vários riscos de segurança que podem ocorrer após o uso indevido ou um dispositivo flash USB.
Os principais incidentes de segurança, vírus e malware específico de USB estão entre os riscos que você enfrenta. Embora essas medidas possam ser atenuadas com a adoção de boas práticas, é importante avaliar o que está em jogo se você não tomar medidas para proteger sua unidade flash USB.
1. Perdendo um stick USB
Talvez os riscos de segurança mais conhecidos relacionados aos dispositivos flash USB sejam os que ocorrem quando um dispositivo é perdido.
Se você tiver protegido por senha - ou melhor ainda, criptografado - seu dispositivo flash USB, não se preocupe muito em perdê-lo. Supondo que você ainda tenha o backup dos dados em outro lugar, você ficará bem. É astronomicamente improvável que alguém consiga quebrar a criptografia (certamente não usando hardware moderno e comercialmente disponível) para que seus dados permaneçam seguros, independentemente da perda ou perda do dispositivo roubado.
Você pode usar software de criptografia TrueCrypt Is Dead: 4 alternativas de criptografia de disco para WindowsTrueCrypt não existe mais, mas felizmente existem outros programas úteis de criptografia. Embora eles não sejam substituições exatas, eles devem atender às suas necessidades. consulte Mais informação ou compre um dispositivo com uma partição criptografada.
Mas perder um dispositivo flash USB sem proteção por senha é outra questão. Estamos falando dos principais problemas de segurança aqui, dependendo da importância dos dados armazenados. Obviamente, se for apenas seu currículo, você pode não estar muito preocupado; por outro lado, esses podem ser documentos muito pessoais, especialmente se estiverem em rascunho.
Digamos que você esteja carregando dados confidenciais para o seu empregador em um pendrive. A perda do dispositivo pode resultar em um incidente de segurança declarado, investigação interna e talvez uma repreensão - ou até a perda de seu emprego.
A maneira mais simples de evitar a perda de um pendrive é garantir que ele seja armazenado com segurança na sua pessoa. Talvez um bolso interno ou outro lugar não possa ser visto. Também deve ser colocado onde não será danificado, pois choque ou pressão excessivos podem quebrar ou corromper os dados. Nosso guia para esconder tecnologia 6 lugares para esconder seus HDDs e cartões de memória quando você estiver fora da cidadeVocê está de férias, deixando seu computador e um vasto tesouro de dados insubstituíveis por alguns dias. O que você deve fazer em caso de roubo ou coisa pior? consulte Mais informação pode lhe dar algumas dicas.
2. Localizando uma unidade flash USB
Igualmente preocupante, mas de uma maneira completamente diferente, é o risco de segurança de encontrar uma unidade flash USB. "Mas, coisas grátis!" você provavelmente está pensando, e sim, potencialmente é. Infelizmente, uma unidade flash USB pode ser usada para induzi-lo a carregar malware no seu computador.
Um estudo mostrou que quase 50% das pessoas que encontram um dispositivo flash USB insira-o no computador sem tomar nenhuma precaução NÃO cometa este erro se você encontrar uma unidade USB perdidaEncontrar uma unidade USB aleatória por aí pode despertar sua curiosidade, mas PARE antes de fazer qualquer coisa imprudente. Este erro pode causar muita dor e arrependimento. consulte Mais informação . Somente especialistas em segurança devem verificar o conteúdo de uma unidade flash USB encontrada. PCs seguros com sandbox e software de segurança especializado devem ser usados, não o laptop.
Embora alguns softwares antivírus possam proteger o malware de execução automática de infectar seu PC a partir de um dispositivo flash USB, isso pode não funcionar se o sistema não estiver atualizado. Portanto, se você encontrar uma unidade flash USB, deixe-a em paz ou coloque-a na lixeira. Talvez faça uma chamada nas mídias sociais para o proprietário.
Mas não conecte-o.
3. Dando um pendrive a um amigo
Talvez você tenha acabado de receber um novo dispositivo flash USB e tenha decidido que seu gravador antigo não é bom para seus propósitos. Nesse caso, você pode estar pensando em vender ou doar. Embora você possa fazer pequenas mudanças suficientes para um almoço leve, a coisa mais importante em sua mente não deve ser o lucro.
Em vez disso, você deve pensar em segurança de dados. Você excluiu o conteúdo do disco? Em caso afirmativo, os dados foram removidos com segurança? Esteja você entregando o dispositivo a um amigo ou a um estranho, você certamente deve reservar um tempo para excluir completamente o conteúdo.
Vários métodos estão disponíveis para limpeza segura de mídia baseada em flash Como excluir permanentemente dados de uma unidade flashSe você deseja destruir sua unidade flash para que nada seja recuperável, será necessário tomar uma ação. Aqui estão alguns métodos simples que você pode usar que não requerem conhecimento técnico. consulte Mais informação , mas observe que cada ciclo de leitura / gravação envelhece o disco. Como tal, é melhor simplesmente limpar as unidades mais antigas, pois elas podem não durar tanto tempo nas mãos de seu novo proprietário.
4. Malware específico de USB
Embora tenhamos considerado os riscos de inserir uma unidade flash USB encontrada no seu PC, você precisa saber sobre o malware que pode ser executado. Alguns cavalos de Tróia e worms padrão podem ser encontrados em execução automática, e estes atingirão um bom nível de sucesso sem o software de segurança no seu PC.
E depois há o BadUSB Seus dispositivos USB não são mais seguros, graças ao BadUSB consulte Mais informação .
Felizmente criado por pesquisadores de segurança que mantiveram o código fonte para si mesmos, o BadUSB é, no entanto, uma boa demonstração para hackers. Armazenado no firmware de dispositivos USB (que incluem teclados e telefones, além de unidades flash), é praticamente indetectável e pode resultar em um PC direcionado a ser invadido.
Este não é um ataque que provavelmente será usado no Joe Public. Mas a prova de conceito do BadUSB mostra que um dispositivo USB infectado pode ser usado para atingir um indivíduo. Talvez alguém trabalhando para um banco ou um empreiteiro militar.
5. Conheça o seu stick USB
O armazenamento seguro do seu dispositivo flash USB é vital, mas o reconhecimento também. A segurança e a privacidade podem ser violadas de maneira embaraçosa se você passar um pen drive para um colega que, por acaso, tiver algumas imagens obscenas do seu parceiro armazenadas nele.
E na sua bolsa, o disco USB com o relatório de vendas ainda está instalado.
Frequentemente, os pendrives USB são muito difíceis de diferenciar. A menos que tenham recebido um design particularmente ostensivo (Lego, madeira, etc.), é fácil deixá-los confusos. A aplicação de etiquetas adesivas é uma opção, mas você também pode considerar ter áreas de armazenamento específicas para elas. Mantenha suas unidades pessoais separadas das que você usa no trabalho e sempre verifique o conteúdo de uma unidade antes de entregá-la a outra pessoa.
Só pra ter certeza!
Você conhece outras maneiras pelas quais um dispositivo flash USB pode ser um risco à segurança? Você encontrou problemas de segurança com as unidades flash USB? Conte-nos nos comentários!
Crédito de imagem: Cerejas via Shutterstock.com
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.