Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekundNebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

 

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Google       24. 8. 2020       480 393×

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Pokud jste tedy někdy na ulici, ve škole, nebo v zaměstnání našli flashku, o které nic nevíte, tak potlačte to nesnesitelné nutkání zjistit, co skrývá ve svých útrobách. Ještě předtím si zkuste přečíst tento článek -  třeba zjistíte, že jste právě svému elektronickému mazlíkovi zachránili život.

Mobilní nabíječky, a.k.a. skrytá bezpečnostní rizika

Ruku na srdce – hardwarovými úpravami USB periferií to zdaleka nekončí. Nezanedbatelné procento z nich je infikovaných, mohou tedy obsahovat škodlivý kód a získat kontrolu nad vaším zařízením. Týká se to i těch druhů USB zařízení, u kterých byste to možná nečekali. Věděli jste například, že použití cizí nabíječky na letišti pro vás může mít stejně nepříjemné následky? 

V takovém případě by se nemuselo jednat o nabíječku, ale Pandořinu skříňku, která by váš telefon infikovala škodlivým ransomwarem. Ten se automaticky nainstaluje, zablokuje vaše zařízení a dále záleží pouze na vás, zda jste ochotni zaplatit tučné výkupné za jeho odblokování. Nebo, což je stejně pravděpodobné, by se váš telefon stal cílem spywaru a vaše bankovní úspory by si bez vašeho vědomí udělaly výlet na Kajmanské ostrovy.

Pokud tedy míříte do kavárny nebo na letiště a chystáte se užít zdejších USB periferií, tak si tento počin dvakrát rozmyslete. Nevíte a ani vědět nemůžete, co taková zařízení obsahují. Ve finále to nemusí být nabíječka, ale třeba mikrořadič (počítač o velikosti nehtu), který se místo nabíjení bude snažit s telefonem komunikovat a následně ho zcela ovládnout. Lze je naprogramovat i takovým způsobem, aby se chovaly kupříkladu jako klávesnice. Po připojení začnou simulovat úhozy na klávesnici – reálná situace potom vypadá tak, jako by na něm pracoval někdo cizí. 

Důležité pravidlo, které mějte na paměti vždy, ne pouze při kontaktu s externími médii – jednejte s technologiemi jako s něčím, čemu nikdy nelze stoprocentně důvěřovat. Proto příště, až se vám dostane do rukou neznámé USB zařízení, tak si zkuste představit, že místo něj držíte nalezenou injekční stříkačku. Tu byste do sebe (doufejme), také spontánně nezapíchli. Sice nevíte přesně, co by se stalo, ale rozhodně víte, že riziko nákazy by bylo víc než reálné

Bez prevence k trvalé invaliditě

V případě, že se jedná o čistě osobní zařízení, se eventuální ztráty týkají pouze vás. Širší problém nastává v případě, kdy byla poškozena citlivá firemní data. Na vině často bývá lidský omyl, popřípadě pohodlnost. Nezabezpečené firemní soubory, ke kterým se může dostat prakticky kdokoliv, lze pojistit šifrováním. Nejlépe tím automatickým, protože zaměstnanci ne vždy budou mít chuť, čas nebo mentální kapacitu na to, aby se zaobírali dodatečnou ochranou firemních tajemství

Důležitá je proto prevence. Příklad - zaměstnanci jedné firmy si prostřednictvím externích médií přenášeli do firemních počítačů hudbu, filmy, fotografie a další software, který byl v mnoha případech napadený viry. Jelikož tato společnost neměla spolehlivě dořešenou antivirovou ochranu, tak po určité době přestal zavirovaný systém fungovat a plně zaměstnal IT oddělení po dobu několika týdnů. 

Řešením, kromě spolehlivé antivirové ochrany, je i prevence toho, aby se zavirované soubory nemohly do firemní sítě jak dostat. To může spočívat v zavedení bezpečnostních systémů.  „Po konzultaci s klientem jsme pomocí našeho softwaru SODAT Protection & Analytics přistoupili k zákazu připojování neznámých výměnných zařízení a spouštění EXE souborů z periférií, jelikož obojí představuje reálnou bezpečnostní hrozbu. Tímto opatřením navíc bráníme instalaci jakéhokoliv softwaru ze strany uživatelů kromě pověřených IT pracovníků.“, uvádí bezpečnostní expert Jan Vobruba ze SODAT Technologies, a.s. 

I kdyby bylo takové výměnné médium infikováno, tak jsou firemní přístroje v bezpečí, protože neumožní jejich připojení. V první řadě se ale seznamte s bezpečnostními směrnicemi vaší firmy - noste tedy vlastní nabíječky, používejte důvěryhodný hardware, dodržujte jednoduchá pravidla a zejména užívejte zdravého lidského rozumu, protože před vlastní hloupostí se dokážete ochránit jenom vy sami. Inspiraci jak už máte. Takže držíme palce!

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
4 hlasy
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Stavebnice umělé inteligence 1

Stavebnice umělé inteligence 1

Článek popisuje první část stavebnice umělé inteligence. Obsahuje lineární a plošnou optimalizaci.  Demo verzi je možné použít pro výuku i zájmovou činnost. Profesionální verze je určena pro vývojáře, kteří chtějí integrovat popsané moduly do svých systémů.

Obrázek ke článku Hybridní inteligentní systémy 2

Hybridní inteligentní systémy 2

V technické praxi využíváme často kombinaci různých disciplín umělé inteligence a klasických výpočtů. Takovým systémům říkáme hybridní systémy. V tomto článku se zmíním o určitém typu hybridního systému, který je užitečný ve velmi složitých výrobních procesech.

Obrázek ke článku Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Vedení týmu v oboru informačních technologií se nijak zvlášť neliší od jiných oborů. Přesto však IT manažeři čelí výzvě v podobě velmi rychlého rozvoje a tím i rostoucími nároky na své lidi. Udržet pozornost, motivaci a efektivitu týmu vyžaduje opravdu pevné manažerské základy a zároveň otevřenost a flexibilitu pro stále nové výzvy.

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý