Image
10.5.2017 0 Comments

Externé zariadenia ako riziko

Väčšina z nás vlastní a používa ­externé médiá na prenos dát. Či už ide o  kľúče USB, externé disky, fotoaparáty, alebo mobilné telefóny, tieto zariadenia predstavujú pre nás komfort jednoduchého prenosu dôležitých informácií. Na druhej strane však takisto prinášajú niekoľko bezpečnostných problémov. Práve obsah externých zariadení môže predstavovať hrozbu pre systém. Na svete sa nachádza veľké množstvo infikovaných médií, ktoré po pripojení pripravia nálezcovi prekvapenie v podobe spustenia ransomvéru alebo iného škodlivého kódu. Ten sa môže do počítača dostať bez akejkoľvek interakcie používateľa, skryte sa nainštalovať hneď po vložení disku do konektora USB. Stačí teda pripojiť neznáme zariadenie do počítača alebo notebooku na to, aby ste ich infikovali a otvorili bránu k svojim dátam. Mnohé organizácie po celom svete práve z tohto dôvodu realizujú bezpečnostné testy svojich zamestnancov. V okolí firmy rozhodia neoznačené externé disky s fingovaným škodlivým kódom a sledujú, ktorí používatelia reálne tieto médiá prinesú do firmy a pripoja k pracovnej stanici. Neopatrnému nálezcovi sa pri týchto testoch väčšinou otvorí odkaz na firemnú politiku, ktorá ho poučí o bezpečnostných pravidlách. Podobný test sa uskutočnil v spolupráci univerzít v štátoch Illinois a Michigan. Po „rozhádzaní“ 300 kľúčov USB okolo študentského kampusu sa zistilo, že 48 % zariadení používatelia vzali a pripojili k počítaču doma alebo v školskej sieti. Tieto výsledky sú zaujímavé práve v kontexte toho, aké riziko môžu pre stanicu predstavovať. Ak si de facto každý druhý z nás pripojí úplne neznáme zariadenie, pre útočníka stačí veľmi málo na to, aby sa nabúral do počítača svojej obete. V prípade cieleného útoku na firmu stačí rozhodiť pár zariadení USB v okolí a hotovo. Ďalšie riziko nastáva pri legitímnom použití osobných alebo pracovných pamäťových médií. Nezabezpečené zariadenie pri strate alebo krádeži otvorí svoj obsah akémukoľvek nálezcovi, čím poskytne príležitosť zneužiť tieto dáta. ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Mohlo by Vás zaujímať

Bezpečnosť

Veracomp Day 2018 zameraný na bezpečnosť a správu IT infraštruktúry

25.05.2018 00:05

Ďalšie prezentované témy sa týkali prípadových štúdií z oblasti sieťových riešení, virtualizácie desktopov, kontejnerizácie, či zjednodušenia správy. Usporiadateľ, spoločnosť Veracomp Slovakia s.r.o. ...

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Vyhľadávanie

AKY OTEC

Najnovšie videá

ATOS_05_262


PC forum button