Les unitats USB són populars per emmagatzemar i transportar dades, però algunes de les característiques que les fan convenients també introdueixen riscos de seguretat.
Quins riscos de seguretat estan associats amb les unitats USB?
Com que les unitats USB, de vegades conegudes com a unitats de polze, són petites, fàcilment disponibles, barates i extremadament portàtils, són populars per emmagatzemar i transportar fitxers d'un ordinador a un altre.
Tanmateix, aquestes mateixes característiques els fan atractius per als atacants.
Una opció és que els atacants utilitzin la vostra unitat USB per infectar altres ordinadors.
Un atacant pot infectar un ordinador amb codi maliciós o programari maliciós que pot detectar quan una unitat USB està connectada a un ordinador.
Aleshores, el programari maliciós descarrega codi maliciós a la unitat.
Quan la unitat USB està connectada a un altre ordinador, el programari maliciós infecta aquest ordinador.
Alguns atacants també han apuntat directament a dispositius electrònics, infectant elements com ara marcs d'imatges electrònics i unitats USB durant la producció.
Quan els usuaris compren els productes infectats i els connecten als seus ordinadors, s'instal·la programari maliciós als seus ordinadors.
Els atacants també poden utilitzar les seves unitats USB per robar informació directament des d'un ordinador.
Si un atacant pot accedir físicament a un ordinador, pot descarregar informació sensible directament a una unitat USB.
Fins i tot els ordinadors que s'han apagat poden ser vulnerables, perquè la memòria d'un ordinador encara està activa durant uns quants minuts sense energia.
Si un atacant pot connectar una unitat USB a l'ordinador durant aquest temps, pot reiniciar ràpidament el sistema des de la unitat USB i copiar la memòria de l'ordinador, incloses les contrasenyes, les claus de xifratge i altres dades sensibles, a la unitat.
És possible que les víctimes ni tan sols s'adonin que els seus ordinadors van ser atacats.
El risc de seguretat més evident per a les unitats USB, però, és que es perden o es roben fàcilment.
Mireu Protecció de dispositius portàtils: seguretat física per obtenir més informació.
Si no s'ha fet una còpia de seguretat de les dades, la pèrdua d'una unitat USB pot significar hores de treball perdut i la possibilitat que la informació no es pugui replicar.
I si la informació de la unitat no està xifrada, qualsevol persona que tingui la unitat USB pot accedir a totes les dades que hi ha.
Com podeu protegir les vostres dades?
Hi ha passos que podeu fer per protegir les dades de la vostra unitat USB i de qualsevol ordinador al qual pugueu connectar la unitat:
Aprofita les funcions de seguretat.
Utilitzeu contrasenyes i xifratge a la vostra unitat USB per protegir les vostres dades i assegureu-vos que teniu una còpia de seguretat de la informació en cas que es perdi la unitat.
Mireu Protecció de dispositius portàtils: seguretat de dades per obtenir més informació.
Mantingueu les unitats USB personals i empresarials separades.
No utilitzeu unitats USB personals en ordinadors propietat de la vostra organització i no connecteu unitats USB que continguin informació corporativa a l'ordinador personal.
Utilitzar i mantenir la seguretat eSCADA, i mantenir tot el programari actualitzat.
Ús un tallafoc, programari antivirus i programari antiespia per fer que el vostre ordinador sigui menys vulnerable als atacs i assegureu-vos de mantenir actualitzades les definicions de virus.
Mireu Comprendre els tallafocs, Comprendre el programari antivirus i Reconèixer i evitar el programari espia per obtenir més informació.
A més, manteniu el programari del vostre ordinador actualitzat aplicant els pedaços necessaris.
No connecteu una unitat USB desconeguda a l'ordinador.
Si trobeu una unitat USB, doneu-la a les autoritats corresponents.
Pot ser el personal de seguretat d'una ubicació, el departament informàtic de la vostra organització, etc.
No el connecteu a l'ordinador per veure'n el contingut o per intentar identificar el propietari.
Desactiva l'execució automàtica.
La funció d'execució automàtica fa que els mitjans extraïbles com ara CD, DVD i unitats USB s'obrin automàticament quan s'insereixen en una unitat.
Si desactiveu l'execució automàtica, podeu evitar que el codi maliciós d'una unitat USB infectada s'obri automàticament.
In Com desactivar la funcionalitat d'execució automàtica a Windows, Microsoft ha proporcionat un assistent per desactivar l'execució automàtica. A la secció "Més informació", cerqueu la icona de Microsoft® Fix it sota l'encapçalament "Com desactivar o habilitar totes les funcions d'execució automàtica a Windows 7 i altres sistemes operatius".
