Hoe een USB-sleutel te gebruiken om veiligheidsdreigingen aan te pakken

Hoe een USB-sleutel te gebruiken om veiligheidsdreigingen aan te pakken / Veiligheid

Onlangs liep ik door de zijbeuken van de Old Bridge, New Jersey tak van Target ijsberen. Voor degenen die nog niet eerder bij iemand zijn geweest, zijn ze in feite een grootwinkelbedrijf dat verkoopt letterlijk alles - kleding, elektronica, eten. U noemt het, zij hebben het. Een van de dingen die ze te bieden hadden, waren USB-sticks. Je zou twee 8GB kunnen krijgen voor minder dan tien dollar. Als iemand zich de vroege jaren 2000 herinnert, toen USB-sticks voor het eerst werden uitgebracht, denkt u waarschijnlijk dat dit verbazingwekkend goedkoop is.

Maar waarom zou je er een nodig hebben in 2016? Zijn USB-flashstations niet overbodig? Zijn ze niet vervangen door online opslagservices zoals Dropbox, Spideroak en OneDrive, en ook niet-goedkope USB-harde schijven die veel meer spullen opslaan??

Ik denk het niet. Er zijn veel situaties waarin een USB-stick nog steeds van pas kan komen, waaronder het beveiligen van uw computer. Hier is hoe.

Als een draagbare beveiligingssuite

Elk gezin heeft die ene persoon die wordt beschouwd als de inwendige computer-expert. Van deze persoon wordt onvermijdelijk verwacht dat hij alles doet, van het oplossen van internetverbindingen (blijkbaar is ISP-helpdesks geen ding), tot het opzetten van gloednieuwe mobiele telefoons.

In mijn familie ben ik dat die kerel.

Het is verrassend vaak dat ik wordt gevraagd om de computer van virussen en andere malware van een familielid te verwijderen. Ik haat deze specifieke taak, omdat het meestal een saai en opwindend gevecht is. Deze machines zijn verwaarloosd. Vaak draaien ze over Windows XP met een lange levensduur Waarom Windows XP niet snel weggaat Waarom Windows XP niet snel weg kan gaan Mensen kunnen Windows XP niet loslaten. In bedrijven en huizen over de hele wereld zal het blijven hangen. We spraken met drie Windows XP-gebruikers van verschillende generaties en achtergronden om erachter te komen waarom. Lees verder . Ze hebben nauwelijks een update of patch gezien en ze hebben zelden beveiligingssoftware geïnstalleerd.

Hier kan een USB-stick van pas komen, omdat je er een aantal 'draagbare apps' kunt installeren. Dit zijn applicaties die zijn geconfigureerd om te worden uitgevoerd op een verwisselbaar opslagapparaat in plaats van op een specifieke computer.

Het mekka hiervan is PortableApps.com, dat honderden ingepakte apps bevat. Veel van deze zijn populaire open-sourceprogramma's, zoals LibreOffice. Anderen zijn commerciële.

PortableApps.com heeft een belachelijke hoeveelheid beveiligingssoftware. Je hebt waarschijnlijk al geraden dat het ClamWin AV heeft, wat een van de meest bekende open-source antivirusprogramma's is. Maar u zult ook vinden van HijackThis, die wordt gebruikt om browserkapers te verwijderen; Kaspersky TDDSKiller die rootkits verwijdert; Spybot - Zoeken en vernietigen; en McAfee Stinger.

Nauwelijks nieuw, maar goed genoeg voor snelle en vuile klusjes.

Als een door Linux aangedreven antivirus-stick

Malware-ontwerpers zijn niet dom. Niet op een afstand. Wanneer ze een virus ontwerpen, maken ze het zo moeilijk mogelijk om te verwijderen. Ze blokkeren dat AV-programma's hun definities bijwerken of zelfs voorkomen dat ze volledig worden uitgevoerd.

Andere malware-programma's, zoals ransomware Ransomware Keeps Growing - How Can You Yourself? Ransomware blijft groeien - Hoe kunt u uzelf beschermen? Meer lezen, zijn zo ontworpen dat de effecten ervan blijven bestaan, lang nadat ze uit het systeem zijn verwijderd.

Er is niet veel dat je kunt doen aan de laatste, maar een USB-stick kan handig zijn als je te maken hebt met moeilijk te verwijderen virussen. Bepaalde op Linux gebaseerde distro's stellen je in staat je Windows-pc op te ruimen zonder hem daadwerkelijk aan te zetten.

Waarschijnlijk de meest bekende is AVG Rescue CD. Zoals de naam al doet vermoeden, wordt deze geleverd in een voor CD geschikte ISO, evenals een gecomprimeerde versie die is ontworpen voor USB-sticks. Eenmaal geïnstalleerd, zal het alle gevonden NTFS- en FAT32-partities koppelen en op virussen scannen. Het beste gedeelte? Het is helemaal gratis.

Roemeense computerbeveiliging titan BitDefender heeft zijn eigen antivirus Linux-distro. Aangezien BitDefender regelmatig wordt gerekend tot de krachtigste antivirusprogramma's op de markt, is de BitDefender reddings-cd het overwegen waard.

Twee-factorenauthenticatie

Er is een inherent probleem met het huidige, op wachtwoord gebaseerde authenticatiesysteem. Simpel gezegd, als iemand uw wachtwoord kent voor een bepaalde dienst, kunnen zij zich aanmelden als u. Dit zou niet zo slecht zijn, als het niet voor het ongelukkige feit was dat de meeste wachtwoorden vreselijk eenvoudig zijn, en veel aanvallers bedreven in social engineering tactiek.

Eén manier waarop mensen omzeilen, is door gebruik te maken van tweefactorauthenticatie (2FA) Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer .

Misschien gebruik je het al. Het is al beschikbaar voor veel online bank- en e-maildiensten. Vergrendel deze services nu met twee-factorenauthenticatie Vergrendelen Deze services nu met tweevoudige authenticatie Twee-factor authenticatie is de slimme manier om uw online accounts te beschermen. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Meer lezen, zoals Gmail. In wezen logt u in met een wachtwoord. Maar voordat u toegang krijgt tot uw account, moet u voor de service een tweede eenmalig wachtwoord invoeren. Dit wordt ofwel gegenereerd door een hardwareapparaat, zoals vaak het geval is bij online bankieren, of door de service en verzonden naar de mobiele telefoon van de gebruiker..

Het doel hierachter is dat een aanvaller je wachtwoord kan kennen, maar tenzij ze fysiek toegang hebben gekregen tot je mobiele telefoon of apparaat voor het genereren van beveiligingssleutels, is er geen manier om uw account te compromitteren.

Maar u kunt ook een USB-apparaat als tweede gebruiken 'factor'in two-factor authenticatie. Dit is al heel lang beschikbaar bij Google Apps, evenals bij enkele andere services die het U2F-protocol ondersteunen.

Ik moet hier waarschijnlijk een beetje keelroof maken. Uw standaard USB-stick werkt niet. Het moet een specifiek soort sleutel zijn, ontworpen voor gebruik in twee-factor authenticatie-applicaties. De meest bekende hiervan is de Yubikey, waarover we eerder hebben geschreven. Doet YubiKey tweestapsverificatie minder irriteren? Maakt YubiKey authenticatie in twee stappen minder irritant? Als u twee-factor authenticatie lastig vindt, zult u blij zijn te horen dat er nu een andere optie is. Laten we eens kijken hoe YubiKey uw online accounts veiliger kan maken. Lees verder .

Deze zien eruit als een USB-schijf, maar zijn in essentie beveiligingssleutel-genererende apparaten. Ze bevatten geen opslagruimte en ze hebben geen stuurprogramma's nodig om te werken, omdat de computer het als een invoerapparaat zal herkennen, zoals een toetsenbord en muis. Met minder dan $ 20 zijn ze ook betaalbaar.

Wat voor de hand liggende (maar belangrijke) adviezen

Als u uw USB-schijf als beveiligingsapparaat gebruikt, is het de moeite waard om op twee dingen te wijzen.

Allereerst kan malware zichzelf verspreiden door USB-drives (en andere verwisselbare, beschrijfbare opslagapparaten) te infecteren en zichzelf van de computer naar de computer te kopiëren. Wanneer u een USB-stick gebruikt als een instrument om veilig te blijven, is het de moeite waard om dit in gedachten te houden.

Het is ook de moeite waard om toe te voegen dat deze sleutels niet moeten worden gebruikt om uw belangrijke documenten en bestanden op te slaan, omdat ze worden ingevoegd in sommige nogal onsmakelijke machines. Als je je eigen draagbare USB-beveiligingssuite gaat maken, kun je dat het beste voor dat doel doen.

On-Key Security

Voordat we afronden, wil ik erop wijzen dat als je alleen op zoek bent naar een gecodeerde USB-drive, er een paar geweldige modellen zijn met ingebouwde codering aan boord. In mijn professionele leven heb ik de Kingston IronKey gebruikt (en dus aanbevolen).

Het is niet alleen eenvoudig te gebruiken en in te stellen, maar ook de kwaliteit van de installatie is echt indrukwekkend. Het enige nadeel is dat het belachelijk duur is, met het 8GB-model dat net $ 215,00 kost.

Als uw budget niet zover kan rekken, kijk dan naar de alternatieven. BitLocker van Microsoft (beschikbaar met de professionele versie van Windows 10) kan worden gebruikt om standaard USB-stations te coderen. Omdat consumentgerichte codering werkt, is het redelijk goed en redelijk eenvoudig in te stellen.

Hebt u beveiligingsgerichte strategieën voor het gebruik van flashstations? Vertel me meer over hen in de reacties hieronder!

Ontdek meer over: Computerbeveiliging, USB-stick.