Segurança Online e Privacidade
20 de dez. de 2022
|
Leitura Rápida
Dongles, Sticks, Drives e Keys: O que saber sobre mídias removíveis
Se você encontrar um pen drive ou outro tipo de mídia removível ao acaso, NÃO o conecte ao seu computador! Vamos analisar o porquê.
Vamos esclarecer isto: você nunca deve conectar um pen drive USB ou outro dispositivo removível a menos que você conheça (e confie!) na sua origem, ou se tomar precauções especiais para garantir que nada no dispositivo possa prejudicar o seu aparelho.
Vamos supor que você encontre um dongle USB, ou pen drive, ou drive, ou unidade flash, ou qualquer outra coisa que você queira chamar! Talvez você pense em conectá-lo ao seu aparelho para verificar a identidade do dono. Ou talvez pense "ei, drive grátis!" De qualquer forma, usar mídia removível que você encontre por aí te deixa vulnerável.
Pense nisso assim – você tranca sua porta da frente? Este nível básico e inicial de segurança é como usar senhas fortes e outras melhores práticas de cibersegurança no mundo digital. Mas usar um dispositivo removível estranho é como entregar suas chaves a um criminoso. Você poderia estar convidando-os a entrar pela sua porta da frente virtual.
O que é mídia removível?
Mídias e dispositivos removíveis são hardwares portáteis. Pen drives USB são muito comuns, mas um disco rígido externo, como aquele que você usaria para fazer backup do seu computador, é uma mídia removível. Assim como um cartão SD, como você encontraria em uma câmera digital.
Embora muitas pessoas hoje façam backup de seus arquivos digitalmente na nuvem, a mídia removível ainda é frequentemente usada. Novos usos também estão evoluindo – algumas pessoas usam drives USB como uma carteira portátil para suas criptomoedas, por exemplo.
Por que aquele pen drive que você encontrou pode ser uma cobra na grama
Você pode naturalmente assumir que um pen drive que você encontra no chão do estoque do seu escritório ou em um ponto gramado próximo a um caminho bem movimentado está simplesmente perdido. No entanto, há uma chance de que a mídia removível tenha sido plantada, especialmente se o drive misterioso foi encontrado perto do seu local de trabalho. Mesmo se a espionagem corporativa não estiver em andamento, um ator mal-intencionado pode deixar drives USB por aí para tentar acessar os dispositivos e redes de qualquer pessoa.
Além disso, mesmo que o dono do drive não seja um hacker, o drive pode conter malware, vírus ou outras coisas ruins do computador do proprietário original que eles não baixaram intencionalmente no drive.
Você comeria comida que encontrou no chão ou em uma mesa aleatória? Pense na mídia removível que você encontra da mesma maneira.
Quero saber o que há na mídia removível. O que eu faço?
Existem maneiras de acessar arquivos em mídias removíveis sem colocar toda sua rede, contas e dispositivos em risco. Em algumas situações, como se você trabalha em uma biblioteca, pode encontrar pen drives misteriosos o tempo todo porque as pessoas os conectam em computadores públicos e os esquecem.
Se você encontrar uma mídia removível no trabalho, deve entregá-la ao seu departamento de TI. Se não tiver nenhum departamento de TI ou não estiver no trabalho, você deve proceder com cautela, não importa quão curioso esteja. Aqui está como você pode reduzir o risco:
1. Use um bloqueador de dados
Bloqueadores de dados são pequenos conectores que você usa como uma linha de proteção entre seu dispositivo e um pen drive. Eles também são úteis para se manter seguro ao usar estações de carregamento de dispositivos públicas.
2. Use um computador "air-gapped"
Air-gapped é um termo técnico para um dispositivo que não está conectado à internet e talvez nunca tenha sido. É muito difícil, embora não impossível, para um hacker acessar sua rede maior e outros dispositivos a partir de um computador ou laptop air-gapped. Portanto, esta é uma maneira mais segura de ver o que há em uma peça estranha de mídia removível do que conectá-la ao seu computador principal. Ter um laptop dedicado e air-gapped é muitas vezes a melhor solução se você precisar acessar regularmente mídia removível estranha para descobrir a quem pertence, como se trabalhar em uma biblioteca ou escola. Conectar qualquer drive estranho a um computador conectado à internet coloca não apenas o dispositivo em risco, mas toda a sua rede.
3. O que você não conecta não pode te machucar
A menos que você esteja confortável com protocolos de cibersegurança mais avançados, como criar sistemas operacionais dentro de um ambiente virtual, você não deve mexer com mídia removível desconhecida. Novamente, se encontrar em seu local de trabalho, entregue ao seu departamento de TI ou coloque-o nos achados e perdidos. Pen drives, discos rígidos e outros eletrônicos devem ser reciclados, não jogados no lixo.
Se você achar que o drive pode ter informação sensível, mantenha-o e veja se o dono faz alguma pergunta. Você pode manter a mídia removível segura ou tentar encontrar o dono sem conectá-la ao computador. Por exemplo, entregue-a a um funcionário do local onde você a encontrou, mas lembre-lhes de não conectá-la ao computador! Se o drive e os dados que contém forem importantes, o dono irá procurá-lo.
Artigos em Destaque
Tags