USB 攻击是一个术语,用于描述计算机安全问题,其中个人、组织或系统因某人恶意将 USB 设备(例如 USB 闪存驱动器)插入计算机或系统而受到攻击。这种类型的攻击也称为即插即用攻击,是最常用的计算机利用方法之一,因为它需要最少的技术知识,并且通常用作获取敏感数据或传播恶意软件的手段。
在典型的 USB 攻击中,攻击者使用恶意制作或修改为包含恶意代码的 USB 设备。插入后,设备通常可以在用户不知情的情况下被配置为运行恶意代码。恶意代码可以窃取密码、捕获击键甚至银行帐户信息,以及在计算机上安装恶意软件。
为了防止 USB 攻击,可以采取多种措施。其中包括让计算机保持最新的安全补丁、禁用计算机上的 USB 驱动器、使用加密解决方案以及定期扫描恶意程序或代码。此外,使用 USB 安全套(一种充当 USB 端口隔离器的设备)可以通过将物理端口与实际计算机隔离来帮助防止 USB 攻击。
许多组织采用“零信任”策略,要求用户每次访问系统时都证明自己的身份。此类策略是降低 USB 攻击成功风险的好方法。