INZERCE
Přední podnikatelský časopis
Vychází již 22. rokem

Ilustracni USB2 Gopas

USB paměti, či chcete-li USB flash disky nebo klíčenky, se rutinně používají téměř všude. Jde o výborného pomocníka, pokud potřebujete vzít některá svá data s sebou. Z pohledu uživatele je USB disk velmi užitečné zařízení, pro IT profesionála může být naopak noční můrou.

Ti je považují za nejrizikovější prostředek pro sdílení pracovních dokumentů. K dalším aktivitám, které nejčastěji ohrožují firemní data, patří podle IT profesionálů také využívání veřejných WiFi sítí, přístup z BYOD zařízení a ukládání do veřejných úložišť typu Dropbox.

Brána do vašich zařízení

U rutinně používané věci, jakou USB paměť je, si často ani neuvědomujeme, že by mohla být nebezpečná. Ale opak je pravdou. Prostřednictvím USB paměti lze šířit škodlivé kódy či viry, nebezpečné jsou zejména programy spustitelné přímo z USB disku. Malware tak může napadnout nejen připojené zařízení, ale šířit se v síti, do které je připojeno.

„Zneužití USB portu může mít mnoho podob. S vybavením v řádu stokorun je možné ve firemním prostředí realizovat přes USB port celou sadu útoků,“ říká William Ischanoe, mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas. „Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies, a získat tak přístup jménem kolegy, který nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu.“

Velké riziko ztráty citlivých dat

USB paměti slouží většině uživatelů k tomu, aby na nich měli s sebou důležitá data. Tato metoda ještě stále u mnoha lidí převažuje nad uložením dat do přístupného cloudu. Problém je v tom, že USBčko se díky malé velikosti lehce ztratí, často jej také lidé zapomínají zasunuté v zařízení, do kterého data přenášeli. O tom, že málokdo data ukládaná na USB paměť šifruje, asi není pochyb.

„Stahování dat na USB disk je sice jednoduché a lákavé, ale data jsou zde zcela bez ochrany. Stačí, když USB ztratíte a rázem má citlivé údaje v rukách někdo, kdo je nikdy získat neměl. I když si dáte práci a nahrané soubory zašifrujete dnes bezpečnými metodami, má už někdo jiný vaše data ve svých rukách, a k tomu dostatek času, aby se k nim v klidu dostal. A nejde jen o dostatek času na dešifrování hrubou silou, s příchodem kvantových počítačů bude možné pro dnes bezpečné metody dešifrovat soubory v rapidně kratším čase,“ říká Jan Krob z Accenture Security.

Pozor na cestách

Nebezpečí zneužití se netýká jen USB „klíčenek“. Na letištích, konferencích, v hotelech jsou často pro nabití telefonu k dispozici veřejné nabíjecí stanice. Jejich využití ale není bez rizika, protože hackeři mohou toto zařízení zneužít jednoduchou úpravou. Uživatel tak přijde o data ze svého smartphonu nebo na něj získá nevítaného hosta v podobě malware. Tato metoda modifikace USB portů s cílem zneužít zařízení, které se k nim připojí, je známá jako Juice jacking.

„Nezapomínejte na to, že USB port může kromě nabití telefonu přenášet i data. Proto připojit se k neznámému USB kabelu je poměrně riskantní,“ vysvětluje William Ischanoe a dodává: „Bezpečné je používat vlastní nabíječku, kterou zastrčíte do obyčejné zásuvky, nebo přenosnou powerbanku. Pokud ale přece jen potřebujete využívat veřejné USB porty, pořiďte redukci v řádu stokorun, někdy nazývanou ‚USB kondom‘. Ta jednoduše řečeno zablokuje transfer jakýchkoli dat přes kabel a přenáší se tak pouze elektřina.“

(tz)

Slovo ke dni

  • Když prsty zahálejí

    Člověk by měl držet krok s rychlým postupem technologií. To jsem si znovu uvědomil, když jsem dostal do ruky nový smartphone. Ten umí nejen psát, ale i odezírat z úst a slova převádět na text. Proč to tedy nevyzkoušet? Nechám tentokrát prsty zahálet a zkusím namluvit svoji první glosu. A uvidím, jestli umělá inteligence dokáže být stejně dobrá, nebo dokonce lepší než ta přirozená. Začnu tedy do mikrofonu diktovat, první slova se objevila na displeji a k nim přibyla další. Nakonec z toho vznikla smysluplná věta a věty daly dohromady hotový text. A výsledek? Až na jednu hrubku naprosto perfektní! Takže to vypadá že moje prsty budou stále víc zahálet a víc toho zůstane pro pusu.

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Červenec 2020

INZERCE

Partneři

Generální partner:

logo gc 2018

Vyšlo u nás

Hlavní partneři:

TOSlogo 172 

 

Partneři plus:

logo KOBtsoft   EON EG 2017 107 icom
         

Partneři:

logo-grada3  ca2 logo-dtoczupv logo 56

Duševní vlastnictví

lukas zmeskal

Průmyslová práva se dotýkají každé firmy 18. červen 2020

Ochránit nápad, na němž stojí podnikání, je pro firmu buď samozřejmost, anebo záležitost, jíž nevěnuje velkou pozornost. Mgr. Lukáš Zmeškal se během své praxe patentového zástupce setkává s oběma případy. Jako partner ve společnosti patentových zástupců Langrova, s.r.o., v Plzni i jako předseda Českého svazu vynálezců a zlepšovatelů či spoluorganizátor mezinárodní výstavy technologických novinek, patentů a inovací Invent Arena v Třinci (ta letošní se posouvá až na rok 2021) se již setkal s řadou příběhů, které svým způsobem píší dějiny podnikání u nás. Jak právě on nahlíží na ochranu duševního vlastnictví?

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy svaz obchodu103 logo-kzps acto cma 30 let Sacm Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300 cps vetsi 300AVLOGOM3 

INZERCE