Ổ USB nguy hiểm như thế nào?

06:59, 25/04/2015

Trong vài năm gần đây, nhiều vụ vi phạm dữ liệu làm rò rỉ thông tin nhạy cảm của người dùng đều do việc sử dụng ổ đĩa USB và các thiết bị lưu trữ thông tin khác. Vi phạm dữ liệu và đánh cắp thông tin ngày càng nhiều khiến các nhà lãnh đạo chú trọng vào bảo mật an ninh hơn bao giờ hết.

Ổ USB ngày càng trở thành kết nối nguy hiểm

Các thiết bị lưu trữ thông tin và USB ngày càng trở nên nguy hiểm hơn, bởi vì:

  • Được ưu tiên sử dụng, bởi các thiết bị USB có thể chứa rất nhiều thông tin. Ví dụ: một ổ đĩa USB 128 GB có thể lưu trữ 60.000 hình ảnh, 20.000 bài hát, hơn 100 video và nhiều hơn nữa. Chỉ cần tưởng tượng, bao nhiêu tập tin của công ty có thể chỉ cần lưu trữ trên một ổ đĩa. Ngoài ra, dung lượng lưu trữ của thiết bị USB ngày càng tăng lên.
  • Tính năng linh hoạt, siêu di động. Một số thiết bị lưu trữ USB có kích thước chỉ như một đồng xu nhỏ, giúp chúng khó bị phát hiện bằng mắt khi cắm vào máy tính.
  • Giá rẻ và dễ tìm. Có nhiều loại USB có giá rất mềm, thậm chí là dưới 100 nghìn đồng cũng có, dễ dàng mua ở các hệ thống siêu thị điện máy và thậm chí là ở chợ.
  • Không phải luôn xóa được hoàn toàn dữ liệu trong một ổ đĩa USB. Trong một nghiên cứu gần đây, người ta nhận thấy rằng 85% các thiết bị USB secondhand có thể hồi phục lại thông tin, bao gồm cả thông tin cá nhân và thông tin bảo mật của công ty một cách dễ dàng.
  • Các thiết bị USB có thể trực tiếp thực hiện lây nhiễm mã độc.

Để đảm bảo dữ liệu được an toàn trên mạng, trên máy chủ và các máy trạm, các doanh nghiệp nên:

  • Thiết lập chính sách về các thiết bị di động và phổ biến tới nhân viên.
  • Thiết lập các quy tắc truy cập để chỉ nhân viên công ty được quyền truy cập USB
  • Đảm bảo loại bỏ mọi thông tin nhạy cảm sau khi nhân viên có quyền truy cập thực hiện xong công việc cần thiết.
  • Không để lại những dữ liệu cũ hoặc dữ liệu không được giám sát trên hệ thống của người dùng cuối
  • Giám sát các hoạt động đăng nhập của tất cả máy trạm trong hệ thống máy tính doanh nghiệp và thiết bị đầu cuối USB

Liên tục giám sát log của cơ sở hạ tầng CNTT sẽ giúp người dùng thu thập được các bản ghi từ tất cả các thiết bị đầu cuối máy trạm và kích hoạt cảnh báo thời gian thực để thông báo cho bạn về những hoạt động của các USB. Với khả năng ứng phó sự cố tự động có sẵn trong các công cụ quản lý nhật ký, việc quản lý trở nên dễ dàng hơn để có hành động phòng ngừa và tự động vô hiệu hóa kết nối USB trong thời gian thực.

Theo S.D

TIN LIÊN QUAN
Từ khóa: nguy cơ từ ổ USBan toàn cho thiết bịrò rỉdữ liệuan toàn trên mạng

Bài khác

Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
02:06 pm, 19/04/2024
Gia tăng các hình thức lừa đảo trực tuyến Gia tăng các hình thức lừa đảo trực tuyến
11:49 am, 19/04/2024
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
09:44 am, 19/04/2024
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
09:05 am, 19/04/2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng
01:00 pm, 16/04/2024
Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN
10:18 am, 16/04/2024

Bài mới nhất

Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI