알 수 없는 USB 장치를 연결하면 안 되는 이유

맬웨어에 감염된 USB 장치는 실제 문제입니다. 이러한 알 수 없는 장치를 컴퓨터에 연결하지 마십시오.

USB 장치는 무엇이든 사용하기 매우 쉽습니다. 그냥 연결하세요. 장치를 알 수 없는 경우 장치를 연결하여 장치에 무엇이 있는지 확인할 수 있지만 하지 않는 것이 가장 좋습니다.

분명히 제품이 완전히 결백할 수도 있고 단순히 잊어버린 사람의 열쇠일 수도 있습니다. 그러나 호기심을 이용하여 자신의 장치를 맬웨어로 감염시키도록 고안된 함정일 수도 있습니다.

맬웨어에 감염된 USB 장치는 실제 문제입니다

이것이 영화에만 존재한다고 생각할 수도 있지만 공격자는 USB 장치를 맬웨어로 감염시키고 의도적으로 여기저기 남겨두고 피해자를 속입니다. 목표는 평범한 사람에서 훨씬 더 전략적인 프로필에 이르기까지 다양합니다. 2010년 이란에서 Stunext 악성코드는 전체 시스템이 인터넷에 연결되지 않았음에도 불구하고 이란의 핵 센터에 침투할 수 있었습니다.

어쨌든 이것은 다른 종류의 공격이며 더 무작위입니다. 피싱 이메일 및 기타 문자 메시지가 직접 전송되는 경우 먼저 USB 액세서리를 제거하고 연결해야 합니다. 이상하게도 이것의 가능성은 상당히 높습니다. 이 연구는 약 300개의 이러한 USB 장치를 여러 캠퍼스에 조립하여 배포했으며 그 중 98%가 학생과 교사가 조립했으며 약 절반이 컴퓨터에 연결하기로 선택했으며 첫 번째 연결은 단 6분 만에 발생했습니다. 즉, 해커는 이 시나리오에서 돈의 가치를 아주 쉽게 얻습니다.

그리고 이것은 새로운 문제가 아닙니다. 2008년 US-CERT(Computer Emergency Response Teams)는 맬웨어에 감염된 USB 장치에 대한 경고를 발행했습니다. 그 전에는 플로피 디스크도 같은 방식으로 사용되었습니다. 이제 우리는 물리적 스토리지보다 클라우드를 우선시하지만 USB 장치는 여전히 심각한 위협을 가할 만큼 널리 퍼져 있습니다.

이 위협의 인기를 수량화하기는 어렵지만 사이버 공격이 만연한 상황에서 예방이 치료보다 낫습니다. 알 수 없는 USB 장치를 연결하지 않는 것은 동일한 암호를 두 번 사용하지 않기 때문에 좋은 사이버 보안 관행입니다.

즉, 호기심을 만족시킬 수 없더라도 여전히 선택권이 있습니다. Reddit 토론 에서 사용자는 자신이 찾은 모든 USB 장치를 컴퓨터 매장으로 가져왔다고 설명합니다. 해당 상점의 컴퓨터와 어쩌면 자체 네트워크를 위험에 빠뜨리기 때문에 이 방법을 권장하기는 어렵지만 다른 사람의 장치에서 정보를 읽는다는 아이디어는 좋은 생각입니다.