Externí zařízení jako riziko

Většina z nás vlastní a používá externí média pro přenos dat. Jedná se například o USB flash disky, externí disky, foťáky anebo mobilní telefony. Tato zařízení představují komfort jednoduchého přenosu důležitých informací ale také přinášejí několik bezpečnostních problémů.

Právě obsah externích zařízení může představovat hrozbu pro systém. Existují infikovaná média, která po připojení spustí ransomware anebo jiný škodlivý kód. Ten se může do počítače dostat bez jakékoli interakce uživatele a skrytě se nainstalovat ihned po vložení disku do USB konektoru. Stačí pouze připojit neznámé zařízení do počítače, abyste je infikovali a otevřeli bránu ke svým datům.

Útočníkům nahráváme na smeč
Mnohé organizace po celém světě právě z tohoto důvodu realizují bezpečnostní testy svých zaměstnanců. V okolí firmy rozmístí neoznačené externí disky s fingovaným škodlivým kódem a sledují, kteří uživatelé reálně tato média přinesou do firmy a připojí k pracovní stanici. Neopatrnému nálezci se při těchto testech většinou otevře odkaz na firemní politiku BYOD, která ho poučí o bezpečnostních pravidlech.

Podobný test proběhl ve spolupráci univerzit ve státech Illinois a Michigan. Po rozmístění 297 USB flash disků v okolí studentského kampusu se zjistilo, že uživatelé vzali 45–98% zařízení a připojili k počítači doma anebo ve školní síti. Tyto výsledky jsou zajímavé právě v kontextu toho, jaké riziko mohou pro počítač představovat. Pokud si připojíme bez uvážení úplně neznámé zařízení, útočníkovi stačí velice málo na to, aby kompromitoval počítač. V případě cíleného útoku na firmu stačí rozhodit pár USB zařízení v okolí a je hotovo.

Další riziko nastává při legitimním použití paměťových médií. Nezabezpečené zařízení při ztrátě anebo krádeži otevře svůj obsah kterémukoli nálezci a tím poskytne příležitost tato data zneužít. Vzpomeňme si na případ, kdy se nedaleko autobusové zastávky našly flash disky, obsahující citlivé informace armády.

Tento problém je větší, než by se mohlo zdát. Dle průzkumu společnosti Safetica Technologies z minulého roku vyplývá, že 87% organizací se potkává s tím, že jejich zaměstnanci používají nezašifrované externí zařízení, jako externí disky a USB flash disky, pro přenos dat mimo firmu. Je to většinou proto, že běžní uživatele si neuvědomují, jak jednoduše mohou být tato zařízení ztracena.

Řešení: Zabezpečte periferie
Naštěstí existují možnosti, kterými je možné významně zlepšit bezpečnost externích medií a počítačových systémů obecně. Tady je několik doporučení:

• V první řadě si uvědomte, že tato rizika jsou reálná i pro vás, a buďte při práci obezřetnější.
  
• Vyhýbejte se použití zařízení, které neznáte, anebo které někde najdete. Mohou velice jednoduše obsahovat škodlivý kód, který takto bez svého vědomí dostanete do počítače.
  
• Udržujte svůj systém a aplikace aktuální. Používejte antivirový systém v režimu automatické kontroly připojených periferií a nevypínejte firewall.
  
• Disky, na kterých přenášíte důležité informace, šifrujte. Ve světě Microsoftu je možné použít například BitLocker, který je součástí vybraných operačních systémů.
  
• V případě mobilů a tabletů věnujte dostatečnou pozornost jejich zabezpečení – jejich obsah šifrujte, používejte také antivirový systém a dostatečně silný zámek obrazovky (ideálně heslo anebo otisk prstu), zařízení nerootujte, ani nepovolte vývojářský režim a neinstalujte aplikace z neznámých zdrojů. Mějte na paměti, že aktivní AntiTheft funkce (dostupné prostřednictvím specializovaného software, ale i přímo přes váš účet v telefonu) mohou významně pomoci v případě ztráty anebo kráděže mobilu. Pro organizace všech velikostí jsou pro tento účel dostupné tzv. MDM, anebo Mobile security řešení – které tyto funkce přidávají pod správu IT.
  
• Nezapomeňte, že také notebooky jsou zařízení, se kterými se pohybujete mimo práci a domov, a častokrát obsahují všechna vaše důležitá data. Věnujte velkou pozornost jejich zabezpečení, podobně jako u mobilů a tabletů.
  
• Ve firemní sféře můžete použít buď systémy řídící přístup externích zařízení (typu tzv. Device Control), anebo systémy, které omezí spuštení jakéhokoli kódu z těchto periferií.
  
• V neposlední řadě nezapomeňte seznámit s riziky také své okolí. To, k čemu slouží ve firmách směrnice a pravidelné bezpečnostní školení můžete nahradit bezpečnostními tipy pro své známé.
  
  
  

  ---

  
  
  Napsal Matej Zachar, Chief Security Officer @Safetica Technologies
  
  “Nic jako přehnaná paranoia neexistuje.” – to je Matejovo krédo. Bezpečnost je pro něj v centru všeho, i tak ale miluje lezení po horách. Jeho další vášní je vaření. A kytara. V Safetice má Matej na starosti implementaci projektů.