資訊安全宣導

便利背後的隱形威脅
USB 資安互動指南

在高度數位化的環境中,USB 隨身碟已成必備工具, 但也是惡意軟體的溫床。
掌握「先格式化,再使用」的黃金原則, 建立堅不可摧的第一道防線。

查看安全解決方案 了解潛在風險

資安重點快覽

左右滑動查看安全守則

拒絕來路不明

撿到或贈品的 USB 絕對不要插入公務電腦,這往往是駭客的實體陷阱。

使用前必格式化

單純刪除檔案無效。請使用「完整格式化」徹底清除舊資料與潛藏病毒。

公私分明專用

公務用與個人用 USB 必須分開,避免家中電腦的病毒交叉感染至辦公室。

Core Threats

三大核心風險
看不見的危機

插入來路不明或未清空的 USB 時, 您的電腦正暴露在以下嚴重威脅中。

惡意軟體潛伏

病毒與勒索軟體可偽裝成正常檔案。插入受感染的 USB 後,程式可能在背景自動執行,瞬間癱瘓系統或加密重要資料。

殘留資料洩密

按下「刪除」只是移除檔案索引,資料本體仍在磁區上。有心人士可輕易使用救援軟體還原機密公文或個資。

韌體層級攻擊 (BadUSB)

攻擊者修改 USB 內部的控制晶片,使其插入時被電腦誤認為鍵盤,進而以極快速度自動輸入惡意指令,防不勝防。

關鍵防禦
正確清空 USB

不同的清除方式,安全性天差地遠。
點擊下方按鈕,了解哪種方式才安全。

資安防護等級 95%

完整格式化 (最推薦方案)

系統會逐一檢查磁區並將所有磁區覆寫為零。徹底抹除舊資料,確保無法使用軟體復原,是清除潛伏威脅與防止資料外洩最徹底、最安全的標準做法。

日常四大
安全守則

除了格式化之外,
建立良好的使用習慣更是長久之計。

路邊撿到、活動贈品或來路不明的 USB 隨身碟,極有可能是駭客故意放置的攻擊誘餌(稱為 Drop Attack)。為了保護機關網路安全,務必拒絕將未經核准的裝置插入辦公電腦。
強烈建議將公務使用與個人使用的 USB 隨身碟嚴格分開。家中電腦若未受完善防護,很容易將潛伏病毒透過隨身碟帶入辦公環境,造成不可挽回的損失。
確保辦公電腦上的防毒軟體病毒碼更新至最新版本,並務必開啟「插入外接裝置時自動掃描」功能。這能在第一時間攔截已知的惡意程式。
USB 隨身碟屬於易損品,且容易遺失。重要的公務資料應遵循 3-2-1 備份原則:至少保留 3 份拷貝,存放在 2 種不同的儲存媒體,且其中 1 份存放在異地(或安全的雲端/伺服器)。