Cum se utilizează o cheie USB pentru a face față amenințărilor de securitate
În ziua următoare, am făcut o plimbare pe coridoarele Podului Vechi, filiala din New Jersey a lui Target. Pentru cei care nu au mai fost la un an înainte, ei sunt, în esență, un comerciant cu amănuntul care vând literalmente totul - haine, electronice, alimente. Voi o numiti, o au. Unul dintre lucrurile pe care le-au oferit erau stick-uri USB. Ai putea obține două 8GB pentru mai puțin de zece dolari. Dacă cineva își amintește începutul anilor 2000, când stick-urile USB au fost lansate pentru prima oară, probabil că gândiți că acest lucru este uimitor de ieftin.
Dar de ce ai avea nevoie de unul din 2016? Nu sunt redundante unitățile flash USB? Nu au fost înlocuite cu servicii de stocare online cum ar fi Dropbox, Spideroak și OneDrive, precum și hard disk-uri uber-ieftine USB care stochează mai multe lucruri?
Nu cred. Există multe situații în care o unitate USB poate fi folosită în continuare, inclusiv păstrarea siguranței computerului. Iată cum.
Ca o suită de securitate portabilă
Fiecare familie are acea persoană care este considerată expertul informatic rezident. Această persoană va fi chemată în mod inevitabil să facă orice, de la depanarea conexiunilor la Internet (aparent birourile de asistență ISP nu sunt un lucru), la înființarea de telefoane celulare noi.
În familia mea, sunt tipul ăla.
Este surprinzător de obișnuit să fiu cerut să curăț computerul unui membru al familiei de viruși și alte malware. Urăsc această sarcină specială, pentru că de obicei este o bătălie obositoare și în picioare. Aceste mașini au fost neglijate. De cele mai multe ori rulează Windows XP indisponibil de ce Windows XP nu va merge în orice moment De ce Windows XP nu va fi plecat oricând în curând Oamenii nu pot renunța la Windows XP. În afacerile și casele din întreaga lume, va rămâne în jur. Am vorbit cu trei utilizatori de Windows XP din diferite generații și medii pentru a afla de ce. Citeste mai mult . Nu au văzut nici o actualizare sau un patch și rareori au instalat orice software de securitate.
Aici o unitate USB poate veni la îndemână, deoarece puteți instala un număr de "aplicații portabile". Acestea sunt aplicații care au fost configurate pentru a rula închise pe un dispozitiv de stocare amovibil, mai degrabă decât pe un anumit computer.
Mecca acestora este PortableApps.com, care conține sute de aplicații ambalate. Multe dintre acestea sunt programe populare open-source, cum ar fi LibreOffice. Altele sunt comerciale.
PortableApps.com are o cantitate ridicol de software de securitate. Probabil ați presupus deja că are ClamWin AV, care este unul dintre cele mai cunoscute programe antivirus cu sursă deschisă. Dar veți găsi, de asemenea, HijackThis, care este folosit pentru a elimina atacatorii de browser; Kaspersky TDDSKiller care elimină rootkit-urile; Spybot - Search and Destroy; și McAfee Stinger.
Nu are margine de tăiere, dar este suficient de bun pentru lucrări rapide și murdare.
Ca un stick anti-virus cu sistem de operare Linux
Programele de malware nu sunt proaste. Nu printr-o lovitură lungă. Atunci când proiectează un virus, ele fac ca și cum este dificil să le eliminați. Ei vor bloca programele AV de la actualizarea definițiilor lor, sau chiar de a le împiedica să ruleze în întregime.
Alte programe malware, cum ar fi ransomware Ransomware păstrează creșterea - cum vă puteți proteja pe tine însuți? Ransomware păstrează creșterea - cum vă puteți proteja pe tine însuți? Citește mai mult, sunt proiectate astfel încât efectele lor să trăiască, mult timp după ce au fost scoase din sistem.
Nu puteți face prea multe despre acesta, dar un stick USB se poate dovedi util atunci când se ocupă de viruși greu de eliminat. Anumite distribuții bazate pe Linux vă permit, în esență, să vă curățați PC-ul Windows fără să îl porniți.
Probabil cel mai cunoscut este AVG Rescue CD. După cum sugerează și numele, acesta se găsește într-un ISO compatibil cu CD-ul, precum și o versiune comprimată proiectată pentru stick-uri USB. Odată instalat, acesta va monta toate partițiile NTFS și FAT32 găsite și va scana pentru viruși. Cea mai bună parte? Este complet gratuit.
Titanul securității informatice din România BitDefender are propriul antivirus Linux distro. Având în vedere că BitDefender este în mod regulat clasat printre cele mai puternice programe antivirus de pe piață, BitDefender Rescue CD merită.
Două factori de autentificare
Există o problemă inerentă cu sistemul actual de autentificare bazat pe parolă. Pur și simplu puneți-vă, dacă cineva vă cunoaște parola la un anumit serviciu, se poate loga ca tine. Acest lucru nu ar fi la fel de rău, dacă nu ar fi fost nefericit faptul că majoritatea parolelor sunt groaznic de simple și mulți atacatori sunt adepți la tactica de inginerie socială.
O modalitate de a obține oameni în jurul valorii de faptul că este prin utilizarea autentificarea cu doi factori (2FA) Ce este autentificarea cu două factori și de ce ar trebui să o utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu doi factori (2FA) o metodă de securitate care necesită două modalități diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult .
S-ar putea să o utilizați deja. Este deja disponibil pentru multe servicii bancare online și servicii de e-mail Blocați aceste servicii acum cu autentificare cu două factori Blocați aceste servicii acum cu autentificare în doi factori Autentificarea cu doi factori este modalitatea inteligentă de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citiți mai multe, cum ar fi Gmail. În esență, vă veți conecta cu o parolă. Dar înainte de a vi se permite accesul la contul dvs., serviciul vă va cere să introduceți oa doua parolă unică. Acest lucru va fi fie generat de un dispozitiv hardware, așa cum se întâmplă adesea în cazul serviciilor bancare online, fie de către serviciu și trimis la telefonul mobil al utilizatorului.
Scopul din spatele acestui lucru este ca un atacator sa va cunoasca parola, dar daca nu a obtinut fizic acces la telefonul dvs. mobil sau la un dispozitiv de generare a cheilor de securitate, nu exista nici o modalitate de a le compromite contul.
Dar, de asemenea, puteți utiliza un dispozitiv USB ca al doilea 'factor"în autentificare cu două factori. Acest lucru a fost disponibil cu Google Apps pentru o lungă perioadă de timp, precum și cu câteva alte servicii care suportă protocolul U2F.
Probabil că ar trebui să fac o curățare de gât aici. Cheia dvs. USB standard nu se va întâmpla. Trebuie să fie un tip specific de cheie, conceput pentru a fi utilizat în aplicații de autentificare cu două factori. Cea mai cunoscută dintre acestea este Yubikey, pe care am scris-o anterior. Are YubiKey o autentificare în doi pași mai puțin enervantă? Are YubiKey o autentificare în doi pași mai puțin enervantă? Dacă găsiți o durere de două factori, veți fi fericit să auzi că există acum o altă opțiune. Să aruncăm o privire la modul în care YubiKey vă poate face conturile online mai sigure. Citeste mai mult .
Acestea arată ca o unitate USB, dar sunt, în esență, dispozitive de generare a cheilor de securitate. Ele nu conțin niciun fel de spațiu de stocare și nu au nevoie de drivere pentru a funcționa, deoarece calculatorul îl va recunoaște ca un dispozitiv de intrare, cum ar fi o tastatură și un mouse. La sub 20 de dolari, sunt de asemenea accesibile.
Unele informații evidente (dar importante)
Dacă utilizați unitatea USB ca dispozitiv de securitate, merită să evidențiați două lucruri.
În primul rând, una dintre modalitățile de propagare a malware-ului este prin infectarea unităților USB (și a altor dispozitive de stocare care pot fi amovibile, cu scriere) și copierea de la computer la computer. Când utilizați un stick USB ca instrument pentru a vă menține în siguranță, merită să aveți în vedere acest lucru.
De asemenea, merită adăugat faptul că aceste chei nu ar trebui utilizate pentru a stoca documentele și fișierele importante, deoarece acestea sunt inserate în unele mașini destul de neplăcute. Dacă intenționați să vă creați propria suită de securitate USB portabilă, atunci păstrați-o mai bine în acest scop.
Securitatea la cheie
Înainte de a încheia, vreau să subliniez că dacă sunteți în căutarea unei unități USB criptate, există câteva modele minunate care vin cu criptare la bord. În viața mea profesională, am folosit (și, prin urmare, recomandăm) Kingston IronKey.
Nu numai că este foarte ușor de utilizat și de configurat, dar și calitatea acesteia este cu adevărat impresionantă. Singurul avertisment este că este ridicol de scump, modelul de 8GB costându-se doar timid de $ 215.00.
Dacă bugetul dvs. nu se poate întinde atât de departe, uitați-vă la alternative. Microsoft BitLocker (disponibil cu versiunea Professional a Windows 10) poate fi folosit pentru criptarea unităților USB standard. Pe măsură ce criptarea orientată către consumatori merge, este destul de bună și destul de ușor de configurat.
Aveți strategii orientate spre securitate pentru utilizarea unităților flash? Spune-mi despre ele în comentariile de mai jos!
Explorați mai multe despre: Computer Security, Drive USB.