Ako používať kľúč USB na riešenie bezpečnostných hrozieb

Reklama

Minule som prechádzal uličkami Old Bridge, pobočka Target v New Jersey. Pre tých, ktorí tam ešte neboli, sú v podstate maloobchodným predajcom, ktorý predáva doslova všetko — oblečenie, elektronika, potraviny. Čo si spomeniete, majú to. Jednou z vecí, ktoré mali v ponuke, boli USB kľúče. Dva 8GB ste mohli získať za menej ako desať dolárov. Ak si niekto pamätá začiatok roku 2000, keď boli prvýkrát vydané USB kľúče, pravdepodobne si myslíte, že je to úžasne lacné.

Ale prečo by ste ho potrebovali v roku 2016? Nie sú USB flash disky zbytočné? Neboli nahradené službami online úložiska, ako sú Dropbox, Spideroak a OneDrive, ako aj lacnými pevnými diskami USB, ktoré ukladajú oveľa viac vecí?

ja si to nemyslím. Existuje mnoho situácií, v ktorých môže byť USB kľúč stále užitočný, vrátane zabezpečenia počítača. Tu je postup.

Ako prenosný bezpečnostný balík

Každá rodina má jednu osobu, ktorá je považovaná za rezidentného počítačového experta. Táto osoba bude nevyhnutne vyzvaná, aby urobila čokoľvek, od odstraňovania problémov s internetovým pripojením (zrejme tu nie sú asistenčné služby ISP) až po nastavenie úplne nových mobilných telefónov.

V mojej rodine som ten chlap.

Je prekvapivo bežné, že ma požiadajú, aby som vyčistil počítač člena rodiny od vírusov a iného škodlivého softvéru. Neznášam túto konkrétnu úlohu, pretože je to zvyčajne únavný a náročný boj. Tieto stroje boli zanedbané. Často behajú Windows XP, ktorý sa už dlho nepoužíva Prečo systém Windows XP čoskoro nezmizneĽudia nemôžu opustiť Windows XP. V podnikoch a domácnostiach po celom svete sa bude držať. Hovorili sme s tromi používateľmi systému Windows XP z rôznych generácií a rôznych prostredí, aby sme zistili prečo. Čítaj viac . Sotva videli aktualizáciu alebo opravu a len zriedka majú nainštalovaný bezpečnostný softvér.

Tu sa môže hodiť jednotka USB, pretože na ňu môžete nainštalovať množstvo „prenosných aplikácií“. Ide o aplikácie, ktoré boli nakonfigurované tak, aby sa spúšťali uzavreté na vymeniteľnom úložnom zariadení, a nie na konkrétnom počítači.

Mekkou týchto je PortableApps.com, ktorá obsahuje stovky zabalených aplikácií. Mnohé z nich sú populárne programy s otvoreným zdrojom, ako je LibreOffice. Ostatné sú komerčné.

PortableApps.com má smiešne množstvo bezpečnostného softvéru. Pravdepodobne ste už uhádli, že má ClamWin AV, čo je jeden z najznámejších antivírusových programov s otvoreným zdrojom. Nájdete tu však aj HijackThis, ktorý sa používa na odstránenie únoscov prehliadača; Kaspersky TDDSKiller, ktorý odstraňuje rootkity; Spybot – Search and Destroy; a McAfee Stinger.

Málo rezné, ale dosť dobré na rýchle a špinavé práce.

Ako antivírusová karta so systémom Linux

Dizajnéri škodlivého softvéru nie sú hlúpi. Ani zďaleka. Keď navrhnú vírus, maximálne sťažia jeho odstránenie. Zablokujú AV programy v aktualizácii ich definícií alebo dokonca zabránia ich úplnému spusteniu.

Iné škodlivé programy, ako ransomware Ransomware neustále rastie – ako sa môžete chrániť? Čítaj viac , sú navrhnuté tak, aby ich účinky pretrvávali ešte dlho po ich odstránení zo systému.

S tým druhým nemôžete veľa urobiť, ale USB kľúč sa môže ukázať ako užitočný pri riešení ťažko odstrániteľných vírusov. Niektoré distribúcie založené na systéme Linux vám v podstate umožňujú vyčistiť počítač so systémom Windows bez toho, aby ste ho skutočne zapli.

Pravdepodobne najznámejším je AVG Rescue CD [už nie je k dispozícii]. Ako už názov napovedá, prichádza v ISO pripravenom na CD, ako aj v komprimovanej verzii určenej pre USB kľúče. Po inštalácii pripojí všetky nájdené oddiely NTFS a FAT32 a vyhľadá vírusy. Najlepšia časť? Je to úplne zadarmo.

Rumunský titán v oblasti počítačovej bezpečnosti BitDefender má vlastnú antivírusovú linuxovú distribúciu. Vzhľadom na to, že BitDefender sa pravidelne umiestňuje medzi najsilnejšie antivírusové programy na trhu Záchranné CD BitDefender stojí za zváženie.

Dvojfaktorová autentifikácia

So súčasným systémom overovania založeným na hesle je neodmysliteľný problém. Jednoducho povedané, ak niekto pozná vaše heslo k danej službe, môže sa prihlásiť ako vy. To by nebolo také zlé, keby nebolo nešťastnej skutočnosti, že väčšina hesiel je strašne jednoduchá a mnohí útočníci sú zbehlí v taktike sociálneho inžinierstva.

Jedným zo spôsobov, ako to ľudia obísť, je používanie dvojfaktorové overenie (2FA) Čo je to dvojfaktorová autentifikácia a prečo by ste ju mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platba kreditnou kartou si vyžaduje nielen kartu,... Čítaj viac .

Možno ho už používate. Už je k dispozícii pre mnohé online bankovníctvo a e-mailové služby Uzamknite tieto služby pomocou dvojfaktorovej autentifikácieDvojfaktorová autentifikácia je inteligentný spôsob, ako chrániť svoje online účty. Poďme sa pozrieť na niekoľko služieb, ktoré môžete uzamknúť pomocou lepšieho zabezpečenia. Čítaj viac , napríklad Gmail. V podstate sa budete prihlasovať pomocou hesla. Predtým, ako vám bude udelený prístup k vášmu účtu, bude služba vyžadovať, aby ste zadali druhé jednorazové heslo. Vygeneruje ho buď hardvérové ​​zariadenie, ako je to často v prípade online bankovníctva, alebo služba a odošle sa na mobilný telefón používateľa.

Cieľom je, aby útočník poznal vaše heslo, ale pokiaľ fyzicky nezískal prístup k vášmu mobilnému telefónu alebo zariadeniu generujúcemu bezpečnostný kľúč, žiadny spôsob, ako ohroziť váš účet.

Ako druhé však môžete použiť aj USB zariadenie ‘faktorv dvojfaktorovej autentifikácii. Toto bolo k dispozícii so službou Google Apps už dlhú dobu, ako aj s niekoľkými ďalšími službami, ktoré podporujú protokol U2F.

Asi by som si tu mal trochu vyčistiť hrdlo. Váš štandardný USB kľúč to nepomôže. Musí to byť špecifický druh kľúča navrhnutý na použitie v aplikáciách dvojfaktorovej autentifikácie. Najznámejší z nich je Yubikey, ktorý o ktorých sme už písali Robí YubiKey dvojstupňové overenie menej otravným?Ak vás dvojfaktorová autentifikácia trápi, budete radi, že teraz existuje ďalšia možnosť. Poďme sa pozrieť na to, ako môže YubiKey zvýšiť bezpečnosť vašich online účtov. Čítaj viac .

Tieto vyzerajú ako USB kľúč, ale v podstate ide o zariadenia generujúce bezpečnostný kľúč. Neobsahujú žiadne úložisko a na fungovanie nepotrebujú žiadne ovládače, pretože počítač ich rozpozná ako vstupné zariadenie, napríklad klávesnicu a myš. Za menej ako 20 dolárov sú tiež cenovo dostupné.

Niektoré zrejmé (ale dôležité) rady

Ak používate jednotku USB ako bezpečnostné zariadenie, stojí za to zdôrazniť dve veci.

Po prvé, jedným zo spôsobov, ako sa malvér šíri, je infikovanie jednotiek USB (a iných vymeniteľných, zapisovateľných úložných zariadení) a ich skopírovanie z počítača do počítača. Keď používate USB kľúč ako nástroj na udržanie bezpečnosti, stojí za to mať na pamäti.

Je tiež potrebné dodať, že tieto kľúče by sa nemali používať na ukladanie dôležitých dokumentov a súborov, pretože sú vložené do niektorých dosť nechutných počítačov. Ak sa chystáte vytvoriť svoj vlastný prenosný bezpečnostný balík USB, potom je najlepšie si ho ponechať na tento účel.

Zabezpečenie na kľúč

Predtým, ako skončíme, chcem zdôrazniť, že ak hľadáte iba šifrovanú jednotku USB, existuje niekoľko úžasných modelov, ktoré sa dodávajú so zabudovaným šifrovaním. Vo svojom profesionálnom živote som používal (a následne odporúčam) Kingston IronKey.

Nielenže sa skutočne ľahko používa a nastavuje, ale aj jeho kvalita zostavy je skutočne pôsobivá. Jedinou výhradou je, že je to smiešne drahé, pričom 8GB model stojí len necelých 215,00 dolárov.

Ak váš rozpočet nemôže siahať tak ďaleko, pozrite sa na alternatívy. Na šifrovanie štandardných jednotiek USB možno použiť nástroj BitLocker od spoločnosti Microsoft (dostupný s profesionálnou verziou systému Windows 10). Pokiaľ ide o šifrovanie orientované na spotrebiteľa, je celkom dobré a pomerne ľahko sa nastavuje.

Máte nejaké bezpečnostné stratégie na používanie flash diskov? Povedzte mi o nich v komentároch nižšie!