logo GOPAS, a.s.

USB hacking v praxi

Hacknout počítač přes USB port je poměrně snadné - mohli se o tom přesvědčit účastníci workshopu uspořádaného u příležitosti konference HackerFest 2018. S vybavením v řádu stokorun lze ve firemním prostředí realizovat přes USB port celou sadu útoků.

Účastníci workshopu uspořádaného u příležitosti letošní konference HackerFest zjistili a zkusili, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky.

Získali tak reálné povědomí o tom, co opravdu hrozí od zařízení, která připojujeme přes USB kabel, a proč se bát všeho, co má USB konektor.

"Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu," říká William Ischanoe, mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas.

Pokud máte pocit, že to se ve vaší firmě stát nemůže, jste velmi pravděpodobně na omylu. Pokud zde není dostatečně vyřešená fyzická ochrana jednotlivých zón a návštěvníci se mohou dostat i do open space prostor nebo kanceláří, rozhodně to není v pořádku.

Podle odborníků na IT bezpečnost je proti takovýmto útokům zabezpečena pouze velmi malá část firem, protože většina z nich nemá správně určená pravidla fyzické bezpečnosti a v drtivé většině společností nejsou zaměstnanci náležitě poučení o možných nebezpečích.

A nejde jen o to, aby nenechávali bez dozoru počítač přihlášený do firemních a komunikačních systémů. Výzvou pro hackery jsou i různé větráčky, světýlka a podobná havěť připojená do USB portu.

Článek GOPAS, a.s. ze dne 8. listopadu 2018 - čtvrtek

Další články od GOPAS, a.s.

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání

Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018

Rizika digitalizace ve světě osobních financí

Jak vytvořit kvalitní heslo pro internetové služby

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo

Manažerské konference Manday.it pro CIO a vedoucí provozu IT

Praktické informace od předních IT odborníků na konferenci G2B TechEd

Nahradí biometrické metody autentizace klasická hesla?

Analýza a vizualizace dat na konferenci Power BI Day 2018

Trendy a novinky z oblastí GDPR, DevOps a ITIL na konferenci ManDay.it 2018

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017

Čtvrtstoletí počítačové školy GOPAS

IT bezpečnost bude hlavním tématem konference HackerFest 2017

HackerFest 2017 - největší IT Security a Hacking událost v ČR

Myslete na bezpečnost svých dat i o dovolené

Technické a procesní požadavky na zavedení GDPR

Zvládnutí big dat a BI nástrojů je pro řízení firem důležité

Zahraniční IT odborníci na konferenci TechEd-DevCon 2017

Ochrana osobních údajů v kontextu nařízení GDPR

GOPAS pomáhá předčasně narozeným dětem a jejich rodinám

Češi podceňují ochranu dat v mobilních telefonech

Současné a budoucí IT trendy na konferenci TechEd-DevCon 2017

GOPAS upřesňuje program konference G2B TechEd

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Vánoční dárkové poukazy na počítačové kurzy GOPAS

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání svých zaměstnanců

Mobilní zařízení jako vstupní brána kybernetických útoků

Bezpečnost dat a etický hacking v praxi na HackerFest 2016

Setkejte se s elitou mezi Java programátory na JavaDays 2016

Děti na internetu tráví čím dál větší množství času

Umění prezentace se hodí i v každodenním životě

HackerFest 2016 - největší IT Security a Hacking událost v ČR!

Kontrola čísla platební karty v databázích kradených platebních karet

Zvýhodněné letní kurzy nejen pro IT specialisty

Více než polovina lidí kontroluje pracovní e-maily i o dovolené

Český IT odborník Ondřej Ševeček odhalil zranitelnost v systému Windows Server

Úniky dat nebo nezvládnutí nových technologií mohou ohrozit existenci firem