Pozor na USB kľúče, môžu vám vykradnúť databázu i zničiť počítač

Ochrana-online.sk > Novinky > GDPR v praxi > Pozor na USB kľúče, môžu vám vykradnúť databázu i zničiť počítač

K počítaču nepripájajte žiadne USB kľúče, ktorých pôvod nepoznáte. A nejde len o dobre mienenú radu, čo ak by náhodou bol kľúč infikovaný z iného počítača. Nájdený USB kľúč môže byť natoľko nebezpečný, že vám dokáže zničiť kompletne celý počítač.

Školácka chyba

Ľudia sú zvedavé tvory a to dokonca natoľko, že sú ochotné riskovať bezpečnosť svojich dát. Nájdené USB kľúče nemajú problém zapojiť do svojho počítača, aby zistili, čo ich majiteľ tam ukrýva. V prieskumoch tak urobí až 80 % ľudí. Riskujú tým však nielen poškodenie počítača, ale aj únik citlivých dát z databáz, ktoré podľa nariadenia GDPR musia podliehať dôkladnej ochrane.

 

Zničenie počítača

Nemáme na mysli len USB kľúč, ktorý obsahuje  trójskeho koňa, ale kľúč z nabitých kondenzátorov, ktoré dokážu elektrickou iskrou zničiť počítač. Pripojenie takéhoto USB kľúča, ktorý je nabitý energiou, znamená automatické zničenie počítača. O takomto prípade by vedeli rozprávať na jednej americkej univerzite, kde škoda dosiahla až 60 000 dolárov.

 

Únik dát

Ďalším nebezpečným kľúčom je taký, ktorý sa pri pripojení tvári ako klávesnica. Ide o USB kľúč, ktorý vyzerá na prvý pohľad úplne obyčajne, avšak vo svojom vnútri ukrýva miniatúrny počítač s procesorom aj pamäťou. Po jeho pripojení nenaskočí ako ďalší disk v položke “Tento počítač”, ale zobrazí sa ako ďalšia klávesnica, ktorú nepreveruje žiaden antivírusový softvér. Váš počítač ho preto nevyhodnotí ako hrozbu a ľahko dokáže prekonať aj skutočne sofistikovaný bezpečnostný systém. 

 

Po pripojení tohto zvláštneho typu USB kľúča sa spustí script, ktorý dokáže na pripojenom počítači robiť čokoľvek sa mu zachce. A toto môže slúžiť ako účinný konkurenčný boj, kedy z vášho počítača budú odoslané e-maily, ktoré by ste vy nikdy neposlali, či zaslanie vašich kontaktov konkurencii alebo odcudzenie všetkých citlivých dát z vášho počítača. 

 

Pozor na GDPR

Keďže v súčasnosti platí európske nariadenie GDPR o ochrane osobných údajov, mali by ste sa vystríhať podobným banálnym pochybeniam. Ak však predsa príde k bezpečnostnému incidentu vo vašej firme či organizácií, majte na pamäti, že musíte informovať Úrad na ochranu osobných údajov i dotknuté osoby. Podľa prešetrenia rozsahu úniku údajov a ostatných okolností vám spomínaný úrad môže udeliť sankcie, medzi ktorými sú aj finančné pokuty.