USB 驱动器的安全风险

攻击者还可能使用USB 驱动器直接从计算机窃取信息。如果攻击者可以物理访问计算机，就可以直接将敏感信息复制到 USB 驱动器上。即使已关闭的计算机也可能容易受到攻击，因为计算机的内存在断电的情况下仍处于活动状态几分钟。如果攻击者可以在此期间将 USB 驱动器插入计算机，也可以从 USB 驱动器快速重新启动系统，并将计算机的内存(包括密码、加密密钥和其他敏感数据)复制到驱动器上。甚至受害者可能没有意识到他们的计算机受到了攻击。

但是，USB 驱动器明显的安全风险是丢失或被盗。如果未备份数据， USB 驱动器丢失可能意味着数小时的工作丢失以及信息无法复制的可能性。如果驱动器上的信息未加密，任何拥有 USB 驱动器的人都可以访问其中的所有数据，造成数据泄密。

不要将未知的 USB 驱动器插入计算机。如果捡到 USB 驱动器，请将其交给适当的部门(地点的安全人员、组织的信息技术 [IT] 部门等)。请勿将其直接插入计算机以查看内容或尝试识别其所有者

充分利用安全功能。在USB 驱动器上使用密码和加密来保护数据，并确保数据备份，以防驱动器丢失

将个人和企业 USB 驱动器分开。不要在组织的计算机上使用个人 USB 驱动器，也不要将含有公司信息的 USB 驱动器插入个人计算机

禁用自动运行。自动运行功能会导致可移动媒体(例如 CD、DVD 和 USB 驱动器)在插入驱动器时自动打开。通过禁用自动运行，可以防止受 USB 驱动器上的恶意代码自动运行

使用和维护安全软件，保持软件新。使用防火墙、防病毒软件和反间谍软件使计算机不易受到攻击，并使病毒定义保持新。此外，通过应用任何必要的修补程序使计算机上的软件保持新