Image
10.5.2017 0 Comments

Externé zariadenia ako riziko

Väčšina z nás vlastní a používa ­externé médiá na prenos dát. Či už ide o  kľúče USB, externé disky, fotoaparáty, alebo mobilné telefóny, tieto zariadenia predstavujú pre nás komfort jednoduchého prenosu dôležitých informácií. Na druhej strane však takisto prinášajú niekoľko bezpečnostných problémov. Práve obsah externých zariadení môže predstavovať hrozbu pre systém. Na svete sa nachádza veľké množstvo infikovaných médií, ktoré po pripojení pripravia nálezcovi prekvapenie v podobe spustenia ransomvéru alebo iného škodlivého kódu. Ten sa môže do počítača dostať bez akejkoľvek interakcie používateľa, skryte sa nainštalovať hneď po vložení disku do konektora USB. Stačí teda pripojiť neznáme zariadenie do počítača alebo notebooku na to, aby ste ich infikovali a otvorili bránu k svojim dátam. Mnohé organizácie po celom svete práve z tohto dôvodu realizujú bezpečnostné testy svojich zamestnancov. V okolí firmy rozhodia neoznačené externé disky s fingovaným škodlivým kódom a sledujú, ktorí používatelia reálne tieto médiá prinesú do firmy a pripoja k pracovnej stanici. Neopatrnému nálezcovi sa pri týchto testoch väčšinou otvorí odkaz na firemnú politiku, ktorá ho poučí o bezpečnostných pravidlách. Podobný test sa uskutočnil v spolupráci univerzít v štátoch Illinois a Michigan. Po „rozhádzaní“ 300 kľúčov USB okolo študentského kampusu sa zistilo, že 48 % zariadení používatelia vzali a pripojili k počítaču doma alebo v školskej sieti. Tieto výsledky sú zaujímavé práve v kontexte toho, aké riziko môžu pre stanicu predstavovať. Ak si de facto každý druhý z nás pripojí úplne neznáme zariadenie, pre útočníka stačí veľmi málo na to, aby sa nabúral do počítača svojej obete. V prípade cieleného útoku na firmu stačí rozhodiť pár zariadení USB v okolí a hotovo. Ďalšie riziko nastáva pri legitímnom použití osobných alebo pracovných pamäťových médií. Nezabezpečené zariadenie pri strate alebo krádeži otvorí svoj obsah akémukoľvek nálezcovi, čím poskytne príležitosť zneužiť tieto dáta. ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

Vyhľadávanie

PC forum button

Najnovšie videá