logo KASPERSKY LAB CZECH REPUBLIC

Jen mazat data z vyřazovaných zařízení nestačí

Vedle citlivých osobních dat se na vyřazených discích často objevuje i malware. Společnost Kaspersky proto doporučuje všem, kdož kupují paměťová média z druhé ruky, aby je nejprve zkontrolovali pomocí bezpečnostního softwaru, a předešli tak infikování vlastního zařízení.

"Mezi lidmi je široce rozšířená mylná představa, že jednoduchým smazáním předtím, než se zařízení nabídne k prodeji, se data úplně odstranění. Pokud se však nevymažou správně, jejich obnova je poměrně jednoduchá a stačí k ní i bezplatné nástroje dostupné na internetu. Správně by měl uživatel přepsat všechna data na paměťovém nosiči. Ani zastaralá zařízení by se neměla prodávat bez obav ze zneužití, protože citlivé osobní údaje málokdy ztrácejí na hodnotě, a to i po letech," varuje Christian Funk, vedoucí GReAT týmu společnosti Kaspersky pro region DACH (Německo, Rakousko a Švýcarsko).

Osobní data se nemusí krást pouze online - z průzkumu společnosti Kaspersky (526 respondentech z České republiky - od 3. do 5. 2. 2021) vyplývá, že část Čechů nepamatuje při vyřazování starého počítače, notebooku, ale například i flash disku, na vymazání dat. Ta se pak mohou dostat do neoprávněných rukou. Zvlášť v případech, kdy jsou se tato zařízení nabízejí dál k prodeji, což podle stejného průzkumu činí 16,5% respondentů.

Výsledky korespondují se zjištěním týmu Kaspersky v Německu, který náhodně nakupoval použitá PC a disky, aby zjistil, v kolika případech se z nich podaří obnovit data dřívějších uživatelů. Závěry jsou poměrně tristní.

Češi jsou v tomto ohledu relativně zodpovědní, data z vyřazovaných nebo prodávaných zařízení maže 78% respondentů. Naopak vůbec se tím nezabývá 8% respondentů, i když výsledky se liší podle regionů.

Nejbenevolentnější jsou uživatelé na Vysočině a v Karlovarském kraji, kde každý pátý vyhazuje nebo prodává zařízení, aniž by jej předtím zbavil veškerých osobních dat (na Vysočině to uvedlo 20% respondentů, v Karlovarském kraji 19%).

"Když už uživatelé data z vyřazovaných zařízení nemažou, děje se to především proto, že toto zařízení už nejde spustit, protože nefunguje (57% případů), případně na to uživatelé nemají čas nebo je jim to jedno (21%). Takřka pětina respondentů (19%) také neví, jak data ze zařízení odstranit," říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region střední a východní Evropy.

Často i choulostivá data na discích

Vyřazovaná zařízení se často dostávají dále do oběhu. Ačkoli 42% respondentů uvádí, že je odnáší do speciálních kontejnerů na elektroodopad nebo do sběrných dvorů, tam si je může kdokoli odnést a znovu použít. Téměř 17% Čechů tato zařízení nabízí dále k prodeji a pouhá dvě procenta je zlikvidují tak, že je už není možné používat.

Ze zařízení, která se nabízejí dál k prodeji, jde často data obnovit, a to i v případě, že byla smazána. Potvrdila to zkušenost výzkumného a analytického týmu (GReAT) společnosti Kaspersky v Německu, který prostřednictvím dvou největších internetových obchodů nakoupil 185 použitých paměťových médií a interních disků.

Na 90% z nich bylo možné detekovat datové stopy, u 16,4% zařízení měli analytici dokonce přímý přístup k datům a u 78,3% bylo možné data obnovit pomocí carvingových souborů.

Většina nalezených nebo obnovených dat bylo soukromých (92,6%), ale nechyběly i případy firemních dat (6,7%), což je varovná informace zejména pro IT manažery. V obou případech šlo takto získané informace zneužít, například k metodám sociálního inženýrství a následným phishingovým útokům, ale také k vydírání.

Mezi obnovenými daty totiž nechyběly fotografie velmi osobního charakteru, jako např. intimní snímky partnerů, pornografie, party s užíváním drog, naskenované průkazy totožnosti a řidičské průkazy, lékařské zprávy, výplatní pásky nebo daňová přiznání.

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 9. února 2021 - úterý

Další články od KASPERSKY LAB CZECH REPUBLIC

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle

Víte co je to doxing a jak se proti němu bránit?

Ransomware REvil útočí na zařízení Apple

Zero-day zranitelnost u Desktop Windows Managera

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru

Roste počet útoků na protokoly pro vzdálený přístup

Kyborgové v Evropě - chceme to?

Váš Google Chrome naléhavě vyžaduje aktualizaci

Jak chránit Microsoft Exchange Server před zero-day útoky

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Kybernetické útoky na Magistrát hl. m. Prahy a MPSV

Pozor na vakcíny proti COVID-19 z Darknetu

Vývoj stalkerwaru v pandemickém roce 2020

Skupina Lazarus se nově soustředí na obranný průmysl

Jak na řízení týmů zaměřených na kyberbezpečnost

Pozor na falešné aplikace v souvislosti s Clubhouse

Těžba kryptoměn stojí za poklesem DDoS útoků

Projekt DeStalk vyhlašuje boj stalkerwaru

Jen mazat data z vyřazovaných zařízení nestačí

Zachránce a investor - dva hlavní modely napadení bankovního účtu

Počet útoků na výukové platformy pro distanční online vzdělávání roste

Osobní data a jejich ochrana v roce 2021

Outsourcing IT systémů a prostředků kybernetického zabezpečení

Virtuální platformy pomáhají lidem na cestě z osamění

Jak zlepšit zaměstnancům podmínky práce na dálku

Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware

Spojitosti o malwaru Kazuar a původu backdooru Sunburst

Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware

Dekodér pro pomoc obětem backdooru Sunburst

Michal Lukáš - nový Head of Presales pro střední a východní Evropu

Jak minimalizovat riziko krádeže osobních dat

Finanční kriminalita na internetu v roce 2021

Jaká bude bezpečnost v kyberprostoru roku 2021?

Web skimming - nová technika hackerů zneužívá Google Analytics

B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma

Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci

Antidrone ochrání vaše soukromí před dotěrnými civilními drony

Sdílené úložiště OneDrive s ochranou Kaspersky Security for Microsoft Office 365

Jak na základní uživatelské úkony v IT oblasti

Jak řeší starší ročníky uživatelů problémy v IT