Image
10.5.2017 0 Comments

Externé zariadenia ako riziko

Väčšina z nás vlastní a používa ­externé médiá na prenos dát. Či už ide o  kľúče USB, externé disky, fotoaparáty, alebo mobilné telefóny, tieto zariadenia predstavujú pre nás komfort jednoduchého prenosu dôležitých informácií. Na druhej strane však takisto prinášajú niekoľko bezpečnostných problémov. Práve obsah externých zariadení môže predstavovať hrozbu pre systém. Na svete sa nachádza veľké množstvo infikovaných médií, ktoré po pripojení pripravia nálezcovi prekvapenie v podobe spustenia ransomvéru alebo iného škodlivého kódu. Ten sa môže do počítača dostať bez akejkoľvek interakcie používateľa, skryte sa nainštalovať hneď po vložení disku do konektora USB. Stačí teda pripojiť neznáme zariadenie do počítača alebo notebooku na to, aby ste ich infikovali a otvorili bránu k svojim dátam. Mnohé organizácie po celom svete práve z tohto dôvodu realizujú bezpečnostné testy svojich zamestnancov. V okolí firmy rozhodia neoznačené externé disky s fingovaným škodlivým kódom a sledujú, ktorí používatelia reálne tieto médiá prinesú do firmy a pripoja k pracovnej stanici. Neopatrnému nálezcovi sa pri týchto testoch väčšinou otvorí odkaz na firemnú politiku, ktorá ho poučí o bezpečnostných pravidlách. Podobný test sa uskutočnil v spolupráci univerzít v štátoch Illinois a Michigan. Po „rozhádzaní“ 300 kľúčov USB okolo študentského kampusu sa zistilo, že 48 % zariadení používatelia vzali a pripojili k počítaču doma alebo v školskej sieti. Tieto výsledky sú zaujímavé práve v kontexte toho, aké riziko môžu pre stanicu predstavovať. Ak si de facto každý druhý z nás pripojí úplne neznáme zariadenie, pre útočníka stačí veľmi málo na to, aby sa nabúral do počítača svojej obete. V prípade cieleného útoku na firmu stačí rozhodiť pár zariadení USB v okolí a hotovo. Ďalšie riziko nastáva pri legitímnom použití osobných alebo pracovných pamäťových médií. Nezabezpečené zariadenie pri strate alebo krádeži otvorí svoj obsah akémukoľvek nálezcovi, čím poskytne príležitosť zneužiť tieto dáta. ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri sa čoraz častejšie zameriavajú na televízory, herné konzoly a montážne roboty. Väčšina ich majiteľov o tom ani nevie

16.08.2018 00:00

Počet hackerských útokov na internet vecí (na internet pripojené inteligentné domáce spotrebiče, robotické jednotky v strojárstve alebo autá) vzrástol v minulom roku medziročne o alarmujúcich 600 %. D ...

Bezpečnosť

Google znížil úspešnosť phishingových útokov na nulu

27.07.2018 00:20

Google môže poslúžiť ako najlepší príklad toho, ako môžu bezpečnostné kľúče fungovať lepšie ako iné formy viacfaktorovej autentifikácie. Podľa webu Krebs on Security technologický gigant v roku 2017 p ...

Bezpečnosť

Smartfóny možno sledovať na diaľku bez vedomia používateľa a aj bez zapnutého GPS

23.07.2018 00:20

Možno si myslíte, že vypnutie lokalizačných funkcií telefónu zabráni v zistení vašej polohy, ale výskumníci z Northeastern University v Bostone tvrdia, že to nie je vždy tak. Tím výskumníkov nedávno n ...

Vyhľadávanie

Najnovšie videá



PC forum button