logo GOPAS, a.s.

USB hacking v praxi

Hacknout počítač přes USB port je poměrně snadné - mohli se o tom přesvědčit účastníci workshopu uspořádaného u příležitosti konference HackerFest 2018. S vybavením v řádu stokorun lze ve firemním prostředí realizovat přes USB port celou sadu útoků.

Účastníci workshopu uspořádaného u příležitosti letošní konference HackerFest zjistili a zkusili, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky.

Získali tak reálné povědomí o tom, co opravdu hrozí od zařízení, která připojujeme přes USB kabel, a proč se bát všeho, co má USB konektor.

"Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu," říká William Ischanoe, mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas.

Pokud máte pocit, že to se ve vaší firmě stát nemůže, jste velmi pravděpodobně na omylu. Pokud zde není dostatečně vyřešená fyzická ochrana jednotlivých zón a návštěvníci se mohou dostat i do open space prostor nebo kanceláří, rozhodně to není v pořádku.

Podle odborníků na IT bezpečnost je proti takovýmto útokům zabezpečena pouze velmi malá část firem, protože většina z nich nemá správně určená pravidla fyzické bezpečnosti a v drtivé většině společností nejsou zaměstnanci náležitě poučení o možných nebezpečích.

A nejde jen o to, aby nenechávali bez dozoru počítač přihlášený do firemních a komunikačních systémů. Výzvou pro hackery jsou i různé větráčky, světýlka a podobná havěť připojená do USB portu.

Další články k tématům - bezpečnost - cookies - hacker - identita - konference - malware - USB - WiFi - workshop - William Ischanoe

Článek GOPAS, a.s. ze dne 8. listopadu 2018 - čtvrtek

Další články od GOPAS, a.s.

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Aktuální metody hackerů v kyberprostoru

Hackeři a obránci společně za bezpečnější kyberprostor

Bezpečnostní rizika home office

Manažerská konference ManDayIT

Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu

Přihlašovací údaje jsou stále v popředí zájmu hackerů

Jaké jsou aktuální požadavky na firemní IT prostředí?

TechEd 2021 ONLINE konference

Power BI Day ONLINE konference

Python Day 2021 konference

Konference Python Day 2021 ONLINE

Konference JavaScript Days

JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

IT vzdělávání 2021 - jak to vidí v Gopasu

Práce z domova zvyšuje riziko ztráty firemních dat

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání