Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekundNebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Google       24. 8. 2020       1 199×

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Reklama
Reklama

Pokud jste tedy někdy na ulici, ve škole, nebo v zaměstnání našli flashku, o které nic nevíte, tak potlačte to nesnesitelné nutkání zjistit, co skrývá ve svých útrobách. Ještě předtím si zkuste přečíst tento článek -  třeba zjistíte, že jste právě svému elektronickému mazlíkovi zachránili život.

Mobilní nabíječky, a.k.a. skrytá bezpečnostní rizika

Ruku na srdce – hardwarovými úpravami USB periferií to zdaleka nekončí. Nezanedbatelné procento z nich je infikovaných, mohou tedy obsahovat škodlivý kód a získat kontrolu nad vaším zařízením. Týká se to i těch druhů USB zařízení, u kterých byste to možná nečekali. Věděli jste například, že použití cizí nabíječky na letišti pro vás může mít stejně nepříjemné následky? 

V takovém případě by se nemuselo jednat o nabíječku, ale Pandořinu skříňku, která by váš telefon infikovala škodlivým ransomwarem. Ten se automaticky nainstaluje, zablokuje vaše zařízení a dále záleží pouze na vás, zda jste ochotni zaplatit tučné výkupné za jeho odblokování. Nebo, což je stejně pravděpodobné, by se váš telefon stal cílem spywaru a vaše bankovní úspory by si bez vašeho vědomí udělaly výlet na Kajmanské ostrovy.

Pokud tedy míříte do kavárny nebo na letiště a chystáte se užít zdejších USB periferií, tak si tento počin dvakrát rozmyslete. Nevíte a ani vědět nemůžete, co taková zařízení obsahují. Ve finále to nemusí být nabíječka, ale třeba mikrořadič (počítač o velikosti nehtu), který se místo nabíjení bude snažit s telefonem komunikovat a následně ho zcela ovládnout. Lze je naprogramovat i takovým způsobem, aby se chovaly kupříkladu jako klávesnice. Po připojení začnou simulovat úhozy na klávesnici – reálná situace potom vypadá tak, jako by na něm pracoval někdo cizí. 

Důležité pravidlo, které mějte na paměti vždy, ne pouze při kontaktu s externími médii – jednejte s technologiemi jako s něčím, čemu nikdy nelze stoprocentně důvěřovat. Proto příště, až se vám dostane do rukou neznámé USB zařízení, tak si zkuste představit, že místo něj držíte nalezenou injekční stříkačku. Tu byste do sebe (doufejme), také spontánně nezapíchli. Sice nevíte přesně, co by se stalo, ale rozhodně víte, že riziko nákazy by bylo víc než reálné

Bez prevence k trvalé invaliditě

V případě, že se jedná o čistě osobní zařízení, se eventuální ztráty týkají pouze vás. Širší problém nastává v případě, kdy byla poškozena citlivá firemní data. Na vině často bývá lidský omyl, popřípadě pohodlnost. Nezabezpečené firemní soubory, ke kterým se může dostat prakticky kdokoliv, lze pojistit šifrováním. Nejlépe tím automatickým, protože zaměstnanci ne vždy budou mít chuť, čas nebo mentální kapacitu na to, aby se zaobírali dodatečnou ochranou firemních tajemství

Důležitá je proto prevence. Příklad - zaměstnanci jedné firmy si prostřednictvím externích médií přenášeli do firemních počítačů hudbu, filmy, fotografie a další software, který byl v mnoha případech napadený viry. Jelikož tato společnost neměla spolehlivě dořešenou antivirovou ochranu, tak po určité době přestal zavirovaný systém fungovat a plně zaměstnal IT oddělení po dobu několika týdnů. 

Řešením, kromě spolehlivé antivirové ochrany, je i prevence toho, aby se zavirované soubory nemohly do firemní sítě jak dostat. To může spočívat v zavedení bezpečnostních systémů.  „Po konzultaci s klientem jsme pomocí našeho softwaru SODAT Protection & Analytics přistoupili k zákazu připojování neznámých výměnných zařízení a spouštění EXE souborů z periférií, jelikož obojí představuje reálnou bezpečnostní hrozbu. Tímto opatřením navíc bráníme instalaci jakéhokoliv softwaru ze strany uživatelů kromě pověřených IT pracovníků.“, uvádí bezpečnostní expert Jan Vobruba ze SODAT Technologies, a.s. 

I kdyby bylo takové výměnné médium infikováno, tak jsou firemní přístroje v bezpečí, protože neumožní jejich připojení. V první řadě se ale seznamte s bezpečnostními směrnicemi vaší firmy - noste tedy vlastní nabíječky, používejte důvěryhodný hardware, dodržujte jednoduchá pravidla a zejména užívejte zdravého lidského rozumu, protože před vlastní hloupostí se dokážete ochránit jenom vy sami. Inspiraci jak už máte. Takže držíme palce!

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

1 názor  —  1 nový  
Špatné    
3 hlasy
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Obrázek ke článku Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Snad nikdy není špatná příležitost na investici do hodnotného vzdělání. Obzvlášť v případě, že absolvent dovede teoretické poznatky přetavit v praktické dovednosti, využitelné při řešení problémů i v komunikaci. Právě na to se specializuje studijní program MBA Řízení informačních technologií, vyučovaný na Business Institutu.

Obrázek ke článku Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Pandemie Covid-19 otřásla trhem práce v základech. Dopady krize pocítilo celkově až 45 % zaměstnanců. Není divu, že čím dál větší jistotu přináší obor IT. Ten zůstal krizí téměř nepoznamenán a při nutnosti začít dělat věci na dálku se ještě více ukázalo, jak moc mnohé firmy kvalitní IT potřebují. Do IT nyní přicházejí začátečníci, kteří v něm vidí lukrativní budoucnost a jistotu, ale i freelanceři a zaměstnanci z oborů zasažených krizí

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý