Image
10.5.2017 0 Comments

Externé zariadenia ako riziko

Väčšina z nás vlastní a používa ­externé médiá na prenos dát. Či už ide o  kľúče USB, externé disky, fotoaparáty, alebo mobilné telefóny, tieto zariadenia predstavujú pre nás komfort jednoduchého prenosu dôležitých informácií. Na druhej strane však takisto prinášajú niekoľko bezpečnostných problémov. Práve obsah externých zariadení môže predstavovať hrozbu pre systém. Na svete sa nachádza veľké množstvo infikovaných médií, ktoré po pripojení pripravia nálezcovi prekvapenie v podobe spustenia ransomvéru alebo iného škodlivého kódu. Ten sa môže do počítača dostať bez akejkoľvek interakcie používateľa, skryte sa nainštalovať hneď po vložení disku do konektora USB. Stačí teda pripojiť neznáme zariadenie do počítača alebo notebooku na to, aby ste ich infikovali a otvorili bránu k svojim dátam. Mnohé organizácie po celom svete práve z tohto dôvodu realizujú bezpečnostné testy svojich zamestnancov. V okolí firmy rozhodia neoznačené externé disky s fingovaným škodlivým kódom a sledujú, ktorí používatelia reálne tieto médiá prinesú do firmy a pripoja k pracovnej stanici. Neopatrnému nálezcovi sa pri týchto testoch väčšinou otvorí odkaz na firemnú politiku, ktorá ho poučí o bezpečnostných pravidlách. Podobný test sa uskutočnil v spolupráci univerzít v štátoch Illinois a Michigan. Po „rozhádzaní“ 300 kľúčov USB okolo študentského kampusu sa zistilo, že 48 % zariadení používatelia vzali a pripojili k počítaču doma alebo v školskej sieti. Tieto výsledky sú zaujímavé práve v kontexte toho, aké riziko môžu pre stanicu predstavovať. Ak si de facto každý druhý z nás pripojí úplne neznáme zariadenie, pre útočníka stačí veľmi málo na to, aby sa nabúral do počítača svojej obete. V prípade cieleného útoku na firmu stačí rozhodiť pár zariadení USB v okolí a hotovo. Ďalšie riziko nastáva pri legitímnom použití osobných alebo pracovných pamäťových médií. Nezabezpečené zariadenie pri strate alebo krádeži otvorí svoj obsah akémukoľvek nálezcovi, čím poskytne príležitosť zneužiť tieto dáta. ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Mohlo by Vás zaujímať

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Bezpečnosť

ESET radí ako sa chrániť pred škodlivým kódom

27.12.2019 11:16

Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, kto ...

Vyhľadávanie

Najnovšie videá