許多使用者常會用 USB 隨身碟來儲存或搬移檔案。然而,這些裝置的安全性不易確認,可能不知不覺就夾帶了病毒或惡意程式,為確保安全,機關在使用USB請遵循以下原則:
- 請不要將來源不明或未經確認的 USB 裝置插入公務電腦。
- 若有資料傳輸需求,請使用機關核發的安全媒介。
- 如因業務確有需要使用 USB,請事先進行掃毒,或洽資訊單位協助確認裝置安全。
更嚴重的是,有些惡意 USB 裝置具備自動執行功能,一旦插入電腦,就可能立即安裝後門程式,進而導致以下資安風險:
- 散播惡意程式,造成資料外洩或損毀
- 入侵內部網路,擴大感染範圍
- 使系統癱瘓,導致業務中斷甚至損失公信力
別讓一支看似無害的 USB 成為資安事件的開端!
資料來源:臺北市政府資訊局網站