Segurança Online e Privacidade

20 de dez. de 2022

|

4

4

4

Leitura Rápida

Dongles, Sticks, Drives e Keys: O que saber sobre mídias removíveis

Se você encontrar um pen drive ou outro tipo de mídia removível ao acaso, NÃO o conecte ao seu computador! Vamos analisar o porquê.

Mídia Removível
Mídia Removível
Mídia Removível

Vamos esclarecer isto: você nunca deve conectar um pen drive USB ou outro dispositivo removível a menos que você conheça (e confie!) na sua origem, ou se tomar precauções especiais para garantir que nada no dispositivo possa prejudicar o seu aparelho.  

Vamos supor que você encontre um dongle USB, ou pen drive, ou drive, ou unidade flash, ou qualquer outra coisa que você queira chamar! Talvez você pense em conectá-lo ao seu aparelho para verificar a identidade do dono. Ou talvez pense "ei, drive grátis!" De qualquer forma, usar mídia removível que você encontre por aí te deixa vulnerável.  

Pense nisso assim – você tranca sua porta da frente? Este nível básico e inicial de segurança é como usar senhas fortes e outras melhores práticas de cibersegurança no mundo digital. Mas usar um dispositivo removível estranho é como entregar suas chaves a um criminoso. Você poderia estar convidando-os a entrar pela sua porta da frente virtual.  

O que é mídia removível?  

Mídias e dispositivos removíveis são hardwares portáteis. Pen drives USB são muito comuns, mas um disco rígido externo, como aquele que você usaria para fazer backup do seu computador, é uma mídia removível. Assim como um cartão SD, como você encontraria em uma câmera digital.   

Embora muitas pessoas hoje façam backup de seus arquivos digitalmente na nuvem, a mídia removível ainda é frequentemente usada. Novos usos também estão evoluindo – algumas pessoas usam drives USB como uma carteira portátil para suas criptomoedas, por exemplo.  

Por que aquele pen drive que você encontrou pode ser uma cobra na grama 

Você pode naturalmente assumir que um pen drive que você encontra no chão do estoque do seu escritório ou em um ponto gramado próximo a um caminho bem movimentado está simplesmente perdido. No entanto, há uma chance de que a mídia removível tenha sido plantada, especialmente se o drive misterioso foi encontrado perto do seu local de trabalho. Mesmo se a espionagem corporativa não estiver em andamento, um ator mal-intencionado pode deixar drives USB por aí para tentar acessar os dispositivos e redes de qualquer pessoa.  

Além disso, mesmo que o dono do drive não seja um hacker, o drive pode conter malware, vírus ou outras coisas ruins do computador do proprietário original que eles não baixaram intencionalmente no drive.  

Você comeria comida que encontrou no chão ou em uma mesa aleatória? Pense na mídia removível que você encontra da mesma maneira.  

Quero saber o que há na mídia removível. O que eu faço? 

Existem maneiras de acessar arquivos em mídias removíveis sem colocar toda sua rede, contas e dispositivos em risco. Em algumas situações, como se você trabalha em uma biblioteca, pode encontrar pen drives misteriosos o tempo todo porque as pessoas os conectam em computadores públicos e os esquecem.    

Se você encontrar uma mídia removível no trabalho, deve entregá-la ao seu departamento de TI. Se não tiver nenhum departamento de TI ou não estiver no trabalho, você deve proceder com cautela, não importa quão curioso esteja. Aqui está como você pode reduzir o risco: 

1. Use um bloqueador de dados 

Bloqueadores de dados são pequenos conectores que você usa como uma linha de proteção entre seu dispositivo e um pen drive. Eles também são úteis para se manter seguro ao usar estações de carregamento de dispositivos públicas.  

2. Use um computador "air-gapped" 

Air-gapped é um termo técnico para um dispositivo que não está conectado à internet e talvez nunca tenha sido. É muito difícil, embora não impossível, para um hacker acessar sua rede maior e outros dispositivos a partir de um computador ou laptop air-gapped. Portanto, esta é uma maneira mais segura de ver o que há em uma peça estranha de mídia removível do que conectá-la ao seu computador principal. Ter um laptop dedicado e air-gapped é muitas vezes a melhor solução se você precisar acessar regularmente mídia removível estranha para descobrir a quem pertence, como se trabalhar em uma biblioteca ou escola. Conectar qualquer drive estranho a um computador conectado à internet coloca não apenas o dispositivo em risco, mas toda a sua rede.  

3. O que você não conecta não pode te machucar 

A menos que você esteja confortável com protocolos de cibersegurança mais avançados, como criar sistemas operacionais dentro de um ambiente virtual, você não deve mexer com mídia removível desconhecida. Novamente, se encontrar em seu local de trabalho, entregue ao seu departamento de TI ou coloque-o nos achados e perdidos. Pen drives, discos rígidos e outros eletrônicos devem ser reciclados, não jogados no lixo.  

Se você achar que o drive pode ter informação sensível, mantenha-o e veja se o dono faz alguma pergunta. Você pode manter a mídia removível segura ou tentar encontrar o dono sem conectá-la ao computador. Por exemplo, entregue-a a um funcionário do local onde você a encontrou, mas lembre-lhes de não conectá-la ao computador! Se o drive e os dados que contém forem importantes, o dono irá procurá-lo. 

Artigos em Destaque

Golpe do Abate de Porcos

O que é Pig Butchering e como identificar o golpe

O "abate de porcos" é um golpe que tem ganhado destaque nas manchetes recentemente.

Golpe do Abate de Porcos

O que é Pig Butchering e como identificar o golpe

O "abate de porcos" é um golpe que tem ganhado destaque nas manchetes recentemente.

Golpe do Abate de Porcos

O que é Pig Butchering e como identificar o golpe

O "abate de porcos" é um golpe que tem ganhado destaque nas manchetes recentemente.

Número de Segurança Social

Hackers roubaram todos os números de Previdência Social? Veja o que fazer.

Aprenda como proteger seu número de seguro social.

Número de Segurança Social

Hackers roubaram todos os números de Previdência Social? Veja o que fazer.

Aprenda como proteger seu número de seguro social.

Número de Segurança Social

Hackers roubaram todos os números de Previdência Social? Veja o que fazer.

Aprenda como proteger seu número de seguro social.

Tags

Best Practices