Les clés USB sont populaires pour stocker et transporter des données, mais certaines des caractéristiques qui les rendent pratiques présentent également des risques de sécurité.
Quels risques de sécurité sont associés aux clés USB ?
Parce que les clés USB, parfois appelées clés USB, sont petites, facilement disponibles, peu coûteuses et extrêmement portables, elles sont populaires pour stocker et transporter des fichiers d'un ordinateur à un autre.
Cependant, ces mêmes caractéristiques les rendent attrayants pour les attaquants.
Une option consiste pour les attaquants à utiliser votre clé USB pour infecter d’autres ordinateurs.
Un attaquant peut infecter un ordinateur avec un code malveillant ou un logiciel malveillant capable de détecter lorsqu'une clé USB est connectée à un ordinateur.
Le logiciel malveillant télécharge ensuite un code malveillant sur le lecteur.
Lorsque la clé USB est branchée sur un autre ordinateur, le logiciel malveillant infecte cet ordinateur.
Certains attaquants ont également ciblé directement des appareils électroniques, infectant des éléments tels que des cadres photo électroniques et des clés USB pendant la production.
Lorsque les utilisateurs achètent les produits infectés et les branchent sur leurs ordinateurs, des logiciels malveillants sont installés sur leurs ordinateurs.
Les attaquants peuvent également utiliser leurs clés USB pour voler d'information directement depuis un ordinateur.
Si un attaquant peut physiquement accéder à un ordinateur, il peut télécharger des informations sensibles directement sur une clé USB.
Même les ordinateurs qui ont été éteints peuvent être vulnérables, car la mémoire d'un ordinateur reste active pendant plusieurs minutes sans alimentation.
Si un attaquant peut brancher une clé USB sur l'ordinateur pendant ce temps, il peut rapidement redémarrer le système à partir de la clé USB et copier la mémoire de l'ordinateur, y compris les mots de passe, les clés de cryptage et d'autres données sensibles, sur la clé.
Les victimes peuvent même ne pas se rendre compte que leurs ordinateurs ont été attaqués.
Le risque de sécurité le plus évident pour les clés USB, cependant, est qu'elles sont facilement perdues ou volées.
Regardez Protéger les appareils portables : sécurité physique pour plus d'informations.
Si les données n'ont pas été sauvegardées, la perte d'une clé USB peut signifier des heures de travail perdues et la possibilité que les informations ne puissent pas être reproduites.
Et si les informations sur le lecteur ne sont pas cryptées, toute personne disposant du lecteur USB peut accéder à toutes les données qu'il contient.
Comment pouvez-vous protéger vos données ?
Vous pouvez prendre certaines mesures pour protéger les données sur votre clé USB et sur tout ordinateur auquel vous pourriez brancher la clé :
Profitez des fonctions de sécurité.
Utilisez des mots de passe et un cryptage sur votre clé USB pour protéger vos données et assurez-vous de sauvegarder les informations en cas de perte de votre clé.
Regardez Protéger les appareils portables : Sécurité des données pour plus d'informations.
Séparez les clés USB personnelles et professionnelles.
N'utilisez pas de clés USB personnelles sur des ordinateurs appartenant à votre organisation et ne branchez pas de clés USB contenant des informations d'entreprise sur votre ordinateur personnel.
Utiliser et maintenir la sécurité ,softwareet gardez tous les logiciels à jour.
Utilisez un pare-feu, un logiciel antivirus et un logiciel anti-logiciel espion pour rendre votre ordinateur moins vulnérable aux attaques et assurez-vous de maintenir à jour les définitions de virus.
Regardez Comprendre les pare-feu, Comprendre les logiciels antivirus et Reconnaître et éviter les logiciels espions pour plus d'informations.
Gardez également à jour le logiciel de votre ordinateur en appliquant les correctifs nécessaires.
Ne branchez pas une clé USB inconnue sur votre ordinateur.
Si vous trouvez une clé USB, remettez-la aux autorités compétentes.
Il peut s'agir du personnel de sécurité d'un site, du service informatique de votre organisation, etc.
Ne le branchez pas sur votre ordinateur pour en voir le contenu ou pour essayer d'en identifier le propriétaire.
Désactiver l'exécution automatique.
La fonction d'exécution automatique entraîne l'ouverture automatique des supports amovibles tels que les CD, les DVD et les clés USB lorsqu'ils sont insérés dans un lecteur.
En désactivant l'exécution automatique, vous pouvez empêcher l'ouverture automatique d'un code malveillant sur une clé USB infectée.
In Comment désactiver la fonctionnalité d'exécution automatique dans Windows, Microsoft a fourni un assistant pour désactiver l'exécution automatique. Dans la section "Plus d'informations", recherchez l'icône Microsoft® Fix it sous le titre "Comment désactiver ou activer toutes les fonctionnalités d'exécution automatique dans Windows 7 et d'autres systèmes d'exploitation. »
