Hacknout počítač přes USB port je poměrně snadné - mohli se o tom přesvědčit účastníci workshopu uspořádaného u příležitosti konference HackerFest 2018. S vybavením v řádu stokorun lze ve firemním prostředí realizovat přes USB port celou sadu útoků.
Účastníci workshopu uspořádaného u příležitosti letošní konference HackerFest zjistili a zkusili, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky.
Získali tak reálné povědomí o tom, co opravdu hrozí od zařízení, která připojujeme přes USB kabel, a proč se bát všeho, co má USB konektor.
"Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu," říká William Ischanoe, mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas.
Pokud máte pocit, že to se ve vaší firmě stát nemůže, jste velmi pravděpodobně na omylu. Pokud zde není dostatečně vyřešená fyzická ochrana jednotlivých zón a návštěvníci se mohou dostat i do open space prostor nebo kanceláří, rozhodně to není v pořádku.
Podle odborníků na IT bezpečnost je proti takovýmto útokům zabezpečena pouze velmi malá část firem, protože většina z nich nemá správně určená pravidla fyzické bezpečnosti a v drtivé většině společností nejsou zaměstnanci náležitě poučení o možných nebezpečích.
A nejde jen o to, aby nenechávali bez dozoru počítač přihlášený do firemních a komunikačních systémů. Výzvou pro hackery jsou i různé větráčky, světýlka a podobná havěť připojená do USB portu.
Článek GOPAS, a.s. ze dne čtvrtek 8. listopadu 2018
Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty
Kybernetická bezpečnost nových automobilů je velkou výzvou
Trend nedostatku kvalifikovaných pracovníků v IT pokračuje
Nový kurz NIS2 a Zákon o kybernetické bezpečnosti
Zásady time managementu pomohou zvládnout i předvánoční období
Zájem o Scrum profesionály poroste
HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby
Kybernetická rizika při práci z dovolené
Letní IT vzdělávání s dotovanými kurzy
Python Day 2023 online konference
Dotované IT kurzy s finanční podporou MPSV
Program IT konference TechEd 2023
Odborná IT konference TechEd 2023
Firmy počítají s odborným vzděláním zaměstnanců
Hybridní konference Power BI Day 2023
Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů
GOPAS IT konference v roce 2023
Hybridní konference JSDays 2023 pro JavaScript vývojáře
O Python programování je velký zájem nejen mezi IT profesionály
Elektronika chytrých aut láká hackery
Trendy IT vzdělávání v roce 2022
Jak na výběr kurzu počítačové grafiky
JavaDays 2022 - hybridní konference
Aktuální trendy v IT vzdělávání
GOPAS slaví 30 let na trhu IT vzdělávání
Zajímavá témata konference HackerFest 2022
Investice do IT vzdělávání jsou sázkou na jistotu
Praktiky hackingu dnešní doby na konferenci HackerFest 2022
Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals
IT Security a Hacking konference HackerFest 2022
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací
JavaDays 2021 ONLINE konference
Co čekat od Windows 11 v podnikovém prostředí
Správa cloudu a zranitelnost webových aplikací na HackerFest 2021