2008年5月7日 星期三

重要資料搬至USB行動碟資料就安全了嗎?

啟示1:
前幾天與朋友聊天,他說他的電腦重要資料都放在行動碟上,其實駭客可是可將USB側錄軟體(有些側錄軟體,防毒軟體並不會有任何警告)植入電腦,只要你的行動碟裝置一扣上電腦,系統自動側錄一份資料至HDD,另在使用者網路連線同時,自動將側錄資料傳出去,
有些機密外洩案例就是公事家辦將公司USB插至家中無意外流出去的

啟示2:
可能是家中小孩安裝分享軟體(如:Winny,Foxy),因軟體漏洞或中毒,導致整個磁碟機完全分享給全世界

啟示3:
去年公司有些同仁電腦中毒不是由網路中毒,而是因業務需要插上外來的USB行動碟感染病毒的,在USB插入電腦的同時,病毒就可自動植入電腦

防護建議:
  1. 安裝具雙向偵側之防火牆,發現無故對外連線程式一律禁止
  2. 安裝防毒軟體隨時更新防毒碼
  3. 移除分享軟體(Winny,Foxy,BT,E-donkey,eMule,BitComet等)
  4. 重要資料加密(要注意的是(開放源碼)PDF Crack,ZIP,XLS加密,均有破解軟體可破解),才另存至USB內
  5. 關閉AUTORUN、AUTOPLAY