Externé zariadenia ako riziko

Bezpečnosť
0
Väčšina z nás vlastní a používa ­externé médiá na prenos dát. Či už ide o  kľúče USB, externé disky, fotoaparáty, alebo mobilné telefóny, tieto zariadenia predstavujú pre nás komfort jednoduchého prenosu dôležitých informácií. Na druhej strane však takisto prinášajú niekoľko bezpečnostných problémov. Práve obsah externých zariadení môže predstavovať hrozbu pre systém. Na svete sa nachádza veľké množstvo infikovaných médií, ktoré po pripojení pripravia nálezcovi prekvapenie v podobe spustenia ransomvéru alebo iného škodlivého kódu. Ten sa môže do počítača dostať bez akejkoľvek interakcie používateľa, skryte sa nainštalovať hneď po vložení disku do konektora USB. Stačí teda pripojiť neznáme zariadenie do počítača alebo notebooku na to, aby ste ich infikovali a otvorili bránu k svojim dátam. Mnohé organizácie po celom svete práve z tohto dôvodu realizujú bezpečnostné testy svojich zamestnancov. V okolí firmy rozhodia neoznačené externé disky s fingovaným škodlivým kódom a sledujú, ktorí používatelia reálne tieto médiá prinesú do firmy a pripoja k pracovnej stanici. Neopatrnému nálezcovi sa pri týchto testoch väčšinou otvorí odkaz na firemnú politiku, ktorá ho poučí o bezpečnostných pravidlách. Podobný test sa uskutočnil v spolupráci univerzít v štátoch Illinois a Michigan. Po „rozhádzaní“ 300 kľúčov USB okolo študentského kampusu sa zistilo, že 48 % zariadení používatelia vzali a pripojili k počítaču doma alebo v školskej sieti. Tieto výsledky sú zaujímavé práve v kontexte toho, aké riziko môžu pre stanicu predstavovať. Ak si de facto každý druhý z nás pripojí úplne neznáme zariadenie, pre útočníka stačí veľmi málo na to, aby sa nabúral do počítača svojej obete. V prípade cieleného útoku na firmu stačí rozhodiť pár zariadení USB v okolí a hotovo. Ďalšie riziko nastáva pri legitímnom použití osobných alebo pracovných pamäťových médií. Nezabezpečené zariadenie pri strate alebo krádeži otvorí svoj obsah akémukoľvek nálezcovi, čím poskytne príležitosť zneužiť tieto dáta. ...

Matej Zachar, Safetica Technologies, s. r. o.

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať