從隨身碟插入電腦到感染病毒,可能只需要花費幾秒鐘的時間,無論是鎖定整個系統的勒索病毒(ransomware)還是其他惡意軟體皆然。與電子郵件傳播的病毒不同,USB 隨身碟內的病毒運作更單純,不需要對任何檔案進行點擊,只要連接電腦,就會強迫中獎。不過,我們仍可透過以下幾種方法,來避免這些網路威脅的入侵,並降低資料洩露的風險。
本文重點摘要
標配:防寫入保護與防毒軟體
透過 USB Write Protect 2.0 之類的防寫入保護(write protection)軟體,就可有效防止任何資料或數據被刪除,也能保護隨身碟免受惡意軟體寫入;當然,我們必須在隨身碟中毒前完成這個動作。如果您已啟用防寫入保護,但在傳輸檔案時仍有病毒感染的疑慮,亦可利用 ClamWin 等免費防毒軟體做測試。
資料沒加密,小心被看光光!
除了防止刪改和病毒偵測,若您也想透過加強檔案的安全性並藉次保護隱私,則可以在 Windows 上安裝如 VeraCrypt 或 BitLocker 等的加密程式(encryption program),來為隨身碟製作密碼,加強保護。一但儲存裝置受到加密保護,若有人想強行「破門而入」,對方也很難進一步檢索這些機密訊息,或將惡意軟體與文件檔隱藏在您現有的資料夾中。
另外,您也可以選擇或訂製具備 128 位元高級加密標準(Advanced Encryption Standard, AES)的隨身碟產品,至少這種硬體加密(hardware encryption)被駭客攻擊的風險,比軟體加密還要來得低。
USB 防火牆,可疑活動一把抓
如果您的 USB 隨身碟在無意中被感染,但您也許不會在第一時間知道,導致錯失處理的機會。因此,最好的辦法就是安裝可通知行動中至是否感染惡意軟體的工具,把設備受損的程度壓到最小,如 USB firewall 便可在後台運作,並隨時向使用者通知可疑活動,進而保護使用者的電腦免受隨身碟引入的第三方應用程式(third-party programmes)的攻擊。
既然被偷,那就想辦法毀了它
某些客製隨身碟本身就有鍵盤或其他輸入密碼的按鍵,您可透過這些裝置設定密碼。另外,也有廠商推出功能更強大的產品,如 Ironkey 這套軟體,在密碼輸入錯誤太多次後便會啟動「自毀功能」,或能經過設定,在一定時間後刪除檔案。
儘管雲端硬碟已成為儲存檔案的主流工具,但對於某些極為重要的檔案,我們仍有機會使用隨身碟。惡意軟體的防堵十分重要,若不積極處理這個問題,就會讓駭客或數據竊賊有機可乘,濫用我們的所擁有的資訊。還在等什麼?趕緊先為自己安裝一個防毒軟體吧!
參考資料
- Matthew Tischer et al., Users really do plug in usb drives they find, Elie, 2016.
- USB Flash Drive Malware: How It Works & How to Protect Against It, HashedOut, 16 Dec 2019.