USB disky a veřejné WiFi ohrožují nejvíce firemní data

USB disky přinášejí značné riziko. V dnešní turbulentní době je velmi podstatná ochrana firemních ale i osobních dat. Hackerské útoky ale nemusí přijít výhradně z internetu. Právě USB disky jsou hojně využívaná zařízení, která IT experti nemají v oblibě. Dokonce uvádějí, že jde o nejrizikovějšího pomocníka pro sdílení pracovních dokumentů. Data jsou ve velkém ohrožení i během připojení na veřejné WiFi síti, přístupu z BYOD zařízení a během ukládání do veřejných úložišť, jako je například Dropbox.

 

Většina lidí si nepřipouští skutečnost, že USB flash disky přinášejí riziko. Skutečnost je bohužel diametrálně odlišná. Skrz USB paměti je totiž možné šířit škodlivé kódy nebo viry. Velké riziko představují především programy, jež lze spustit přímo z flash disku.

Malware je následně schopen zaútočit na připojené zařízení. V další řadě může udělat neplechu i v samotné síti, ke které je připojen.

Zneužití USB portu může mít mnoho podob. S vybavením v řádu stokorun je možné ve firemním prostředí realizovat přes USB port celou sadu útoků,“ říká mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas William Ischanoe.

„Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies, a získat tak přístup jménem kolegy, který nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu,“ dodává Ischanoe.

 

Lidé rikují ztrátu citlivých dat

Valná většina uživatelů používá USB disky k uchování důležitých dat. Lidé ji stále upřednostňují před uložením dat na přístupný cloud. Flash disk se ale může kvůli jeho drobné velikosti snadno ztratit.

Lidé jej pak například často zapomínají zasunuté v zařízení, do něhož data přenášeli. Problém představuje skutečnost, že jen velmi malé množství lidí ukládaná data na USB paměť šifruje.

Stahování dat na USB disk je sice jednoduché a lákavé, ale data jsou zde zcela bez ochrany. Stačí, když USB ztratíte a rázem má citlivé údaje v rukách někdo, kdo je nikdy získat neměl. I když si dáte práci a nahrané soubory zašifrujete dnes bezpečnými metodami, má už někdo jiný vaše data ve svých rukách, a k tomu dostatek času, aby se k nim v klidu dostal. A nejde jen o dostatek času na dešifrování hrubou silou, s příchodem kvantových počítačů bude možné pro dnes bezpečné metody dešifrovat soubory v rapidně kratším čase,“ říká Jan Krob z Accenture Security.

 

Riziko veřejných nabíjecích stanic

Nenechte se mýlit, ale riziko nepřináší pouze USB flash disky. Ztráta dat vás může potkat i na letištích, konferencích nebo v hotelech. Na těchto místech jsou často pro nabití telefonu k dispozici veřejné nabíjecí stanice.

Pokud je využijete, tak se ale vystavujete hrozbě. Hackeři jej mohou totiž upravit a dostat se k vašim citlivým datům uloženým v chytrém telefonu. Dále se vám do smartphonu může dostat malware.

Metoda modifikace USB portů s cílem zneuží zařízení nese označení Juice Jacking.

„Nezapomínejte na to, že USB port může kromě nabití telefonu přenášet i data. Proto připojit se k neznámému USB kabelu je poměrně riskantní,“ vysvětluje William Ischanoe.

„Bezpečné je používat vlastní nabíječku, kterou zastrčíte do obyčejné zásuvky, nebo přenosnou powerbanku. Pokud ale přece jen potřebujete využívat veřejné USB porty, pořiďte redukci v řádu stokorun, někdy nazývanou ‚USB kondom‚. Ta jednoduše řečeno zablokuje transfer jakýchkoli dat přes kabel a přenáší se tak pouze elektřina,“ říká Ischanoe.

 

Mohlo by vás také zajímat:

Institut mikroelektronických aplikací s Matfyzem pracují na zdůvěryhodnění zpracování dat v Průmyslu 4.0

Výzkumníci z VŠ báňské vyvíjí technologii na zkvalitnění zubních implantátů

Sociální sítě používá v Česku stále více firem k náboru zaměstnanců

Práce člověka je zatím levnější, než pořízení robota

 

Zdroj: Tývka.cz

Komentáře

Michal Kvapil

Jsem člověk, který si prošel bohatou praxí v oblasti žurnalistiky. Stáž jsem odstartoval na Novinkách.cz. Následně jsem přešel do mediální skupiny Lagardere, kde jsem pět let působil v Rádiu Zet / BBC na redaktorské a editorské pozici. Pracoval jsem i na pozici zprávaře. Následně jsem přešel pod projekt Youradio Talk, kde jsem měl i vlastní pořady - například Krypton pořad o kryptoměnách. Praxi jsem nabral i v regionální televizi První boleslavská, ve které jsem si prošel prací kameramana, střihače i redaktora. Souběžně s tím spolupracuji pro portál Mladaboleslav.cz a Boleslavský deník.