5 façons dont votre clé USB peut constituer un risque pour la sécurité

Publicité

Il peut stocker aussi peu que 256 Mo ou 256 Go, mais aussi utile que votre clé USB, il peut s'avérer être un risque majeur pour la sécurité.

Nous avons récemment examiné comment une clé USB peut être utilisée pour améliorer votre sécurité et votre confidentialité 5 façons dont une clé USB peut améliorer votre sécuritéLes clés USB sont généralement la cible de blagues de sécurité car elles peuvent être vulnérables, mais elles peuvent également être très utiles pour la sécurité lorsqu'elles sont utilisées correctement. Lire la suite . Cette fois, nous nous concentrons sur les différents risques de sécurité qui peuvent survenir à la suite d'une mauvaise utilisation ou d'un périphérique flash USB.

Les incidents de sécurité majeurs, les virus et les logiciels malveillants spécifiques à USB font partie des risques auxquels vous êtes confronté. Bien que ceux-ci puissent être atténués en adoptant de bonnes pratiques, il est important d'apprécier exactement ce qui est en jeu si vous ne prenez pas de mesures pour sécuriser votre clé USB.

1. Perdre une clé USB

Les risques de sécurité les plus connus concernant les périphériques flash USB sont peut-être ceux qui surviennent lorsqu'un périphérique est perdu.

Si vous avez protégé par mot de passe - ou mieux encore, crypté - votre périphérique flash USB, alors vous ne devriez pas être trop inquiet lorsque vous le perdez. En supposant que vous ayez toujours sauvegardé les données ailleurs, tout ira bien. Il est astronomiquement improbable que quiconque puisse briser le cryptage (certainement pas en utilisant matériel moderne et disponible dans le commerce) afin que vos données restent en sécurité, que l'appareil soit perdu ou volé.

Tu pourrais utiliser un logiciel de cryptage TrueCrypt est mort: 4 alternatives de chiffrement de disque pour WindowsTrueCrypt n'est plus, mais heureusement, il existe d'autres programmes de cryptage utiles. Bien qu'ils ne soient pas des remplacements exacts, ils devraient répondre à vos besoins. Lire la suite ou acheter un appareil avec une partition cryptée.

Mais perdre un périphérique flash USB sans protection par mot de passe est une tout autre affaire. Nous parlons ici de problèmes de sécurité majeurs, selon l'importance des données stockées. Bien sûr, si c'est juste votre CV, vous pourriez ne pas être trop inquiet; d'autre part, il peut s'agir de documents très personnels, surtout s'ils sont en ébauche.

Supposons que vous transportez des données sensibles pour votre employeur sur une clé USB. La perte de l'appareil pourrait entraîner la déclaration d'un incident de sécurité, une enquête interne et peut-être une réprimande, voire la perte de votre emploi.

Le moyen simple d'éviter de perdre une clé USB est de vous assurer qu'elle est stockée en toute sécurité sur votre personne. Peut-être une poche intérieure ou quelque part on ne peut pas la voir. Il doit également être placé là où il ne sera pas endommagé, car un choc ou une pression excessive peut casser ou corrompre les données. Notre guide pour cacher la technologie 6 endroits pour cacher vos disques durs et cartes mémoire lorsque vous êtes hors de la villeVous partez en vacances, laissant votre ordinateur et un immense trésor de données irremplaçables derrière vous pendant quelques jours. Que faire en cas de cambriolage ou pire? Lire la suite pourrait vous donner quelques conseils.

2. Recherche d'une clé USB

Tout aussi préoccupant, mais d'une manière complètement différente, est le risque pour la sécurité de trouver une clé USB. "Mais, des trucs gratuits!" vous pensez probablement, et oui, potentiellement. Malheureusement, une clé USB peut être utilisée pour vous tromper en chargeant des logiciels malveillants sur votre ordinateur.

Une étude a montré que près de 50% des personnes qui trouvent un périphérique flash USB insérez-le dans leur ordinateur sans prendre de précautions Ne faites pas cette erreur si vous trouvez un lecteur USB errantTrouver une clé USB au hasard pourrait éveiller votre curiosité, mais ARRÊTEZ avant de faire quoi que ce soit de téméraire. Cette seule erreur pourrait vous causer beaucoup de douleur et de regrets. Lire la suite . Seuls les experts en sécurité devraient vérifier le contenu d'un lecteur flash USB trouvé. Des ordinateurs sécurisés avec bac à sable et des logiciels de sécurité spécialisés doivent être utilisés, pas votre ordinateur portable.

Bien que certains logiciels antivirus puissent protéger les logiciels malveillants à exécution automatique contre l'infection de votre PC à partir d'un périphérique flash USB, cela peut ne pas fonctionner si votre système n'est pas à jour. Donc, si vous trouvez une clé USB, laissez-la tranquille ou mettez-la à la poubelle. Peut-être passer un appel sur les réseaux sociaux pour le propriétaire.

Mais ne le branchez pas.

3. Donner une clé USB à un ami

Peut-être que vous venez de recevoir un nouveau périphérique flash USB et que vous avez décidé que votre ancienne clé n'est pas adaptée à vos besoins. Si c'est le cas, vous pourriez penser à le vendre ou à le donner. Bien que vous puissiez faire suffisamment de petite monnaie pour un déjeuner léger, la chose la plus importante à l'esprit ne devrait pas être le profit.

Au lieu de cela, vous devriez penser à la sécurité des données. Avez-vous supprimé le contenu du disque? Si oui, les données ont-elles été supprimées en toute sécurité? Que vous donniez l'appareil à un ami ou à un inconnu, vous devriez certainement prendre le temps de supprimer complètement le contenu.

Plusieurs méthodes sont disponibles pour essuyage sécurisé des supports flash Comment supprimer définitivement des données d'un lecteur flashSi vous souhaitez effacer votre lecteur flash afin que rien ne soit récupérable, vous devrez prendre des mesures. Voici quelques méthodes simples que vous pouvez utiliser et qui ne nécessitent aucune expertise technique. Lire la suite , mais notez que chaque cycle de lecture / écriture vieillira le disque. En tant que tel, il est préférable de simplement effacer et de ranger les anciens disques, car ils pourraient ne pas durer aussi longtemps entre les mains de leur nouveau propriétaire.

4. Logiciels malveillants spécifiques à l'USB

Bien que nous ayons considéré les risques d'insérer une clé USB trouvée dans votre PC, vous devez connaître les logiciels malveillants qui peuvent être exécutés. Certains chevaux de Troie et vers standard peuvent être trouvés comme fonctionnant automatiquement, et ceux-ci atteindront un bon niveau de succès sans logiciel de sécurité sur votre PC.

Et puis il y a BadUSB Vos périphériques USB ne sont plus en sécurité, grâce à BadUSB Lire la suite .

Heureusement créé par des chercheurs en sécurité qui ont gardé le code source pour eux, BadUSB est néanmoins une bonne démonstration pour les pirates. Stocké sur le firmware des périphériques USB (qui comprend les claviers et les téléphones ainsi que les lecteurs flash), il est pratiquement indétectable et peut entraîner le détournement d'un PC ciblé.

Il ne s'agit pas d'une attaque susceptible d'être utilisée contre Joe Public. Mais la preuve de concept BadUSB montre qu'un périphérique USB infecté peut être utilisé pour cibler un individu. Peut-être quelqu'un qui travaille pour une banque ou un entrepreneur militaire.

5. Connaissez votre clé USB

Le stockage sécurisé de votre périphérique flash USB est essentiel, tout comme la reconnaissance. La sécurité et la confidentialité peuvent être enfreintes de manière embarrassante si vous passez une clé USB à un collègue qui se trouve avoir des images salaces de votre partenaire.

Et dans votre sac, le disque USB avec le rapport de vente s'y trouve toujours.

Souvent, les clés USB sont très difficiles à distinguer. À moins qu'ils aient reçu un design particulièrement ostentatoire (Lego, bois, etc.), il est facile de les embrouiller. Appliquer des étiquettes collantes est une option, mais vous pouvez également envisager de leur attribuer des zones de stockage spécifiques. Gardez vos disques personnels séparés de ceux que vous utilisez pour le travail et vérifiez toujours le contenu d'un disque avant de le remettre à quelqu'un d'autre.

Juste pour être sûr!

Connaissez-vous d'autres façons dont un périphérique flash USB peut constituer un risque pour la sécurité? Avez-vous rencontré des problèmes de sécurité avec les lecteurs flash USB? Dites le nous dans les commentaires!

Crédit d'image: Cerises via Shutterstock.com