Popsat, jak se zařízení stávají hrozbami kybernetické bezpečnosti

  • 5 min

Dozvěděli jste se, že zařízení jsou kolem nás a že obsahují všechny druhy osobních údajů. Také jste viděli, že kyberzločinci cílí na zařízení, aby získali ruce na tyto informace. Ale jak to dělají?

Zařízení jako vektory hrozeb

Zatímco zařízení nám pomáhají zvládnout naši práci a jít o naše každodenní životy, představují také příležitosti kyberzločinců, kteří chtějí způsobit škodu. Je to proto, že jsou vektory hrozeb – poskytují různé způsoby, kterými mohou kyberzločinci provádět útoky. Příklad:

  • Telefon, přenosný počítač nebo tablet – stažení škodlivé aplikace může vést k tomu, že zařízení je kontaminované malwarem, který může exfiltrovat citlivá data uložená místně, bez znalostí uživatele. To ohrožuje důvěrnost a integritu, protože kyberzločinec teď může prohlížet nebo upravovat data.
  • USB disky – cybercriminals mohou dát škodlivý software nebo soubory na USB disk a vložit ho do zařízení, jako je přenosný počítač. Jednotka může například spustit ransomware, což znamená, že dostupnost dat byla ohrožena, protože je zamknutá zpět za výkupné.
  • Zařízení domácího asistenta AlwaysOn – tato zařízení vždy naslouchají nebo sledují. Kyberzločinec může pro tato zařízení umístit škodlivý software do obchodů s aplikacemi. Pokud ho pak uživatel nainstaluje, může kyberzločinec například napadnout zařízení spywarem, aby tajně zaznamenával informace a zneškodnit důvěrnost dat. Mohli by také přejít později na jiná domácí zařízení a ohrozit jejich data.

Podívejme se na následující video a podívejme se, jak se zařízení kolem nás mohou stát vektory hrozeb:

Ohrožení zabezpečení zařízení

Zařízení může být ohroženo kvůli špatnému stavu, a to buď kvůli tomu, že nemá nejnovější aktualizace zabezpečení, nebo má slabé ověřování. Pokud tento typ zařízení připojíte k wi-Fi hotspotu – například na letišti je to snadný cíl pro útočníky. Znají běžná ohrožení zabezpečení zařízení a aplikací a informace o tom, jak získat neoprávněný přístup.

Jakmile útočník získá přístup, může spustit skripty pro instalaci malwaru. Ve většině případů může malware, jako jsou zadní dveře nebo botnety, uchovávat na zařízení i po aktualizaci. To způsobí další poškození, když uživatel připojí infikované zařízení k pracovní nebo domácí síti.

Někteří uživatelé chtějí získat větší kontrolu nad svými zařízeními pro přizpůsobení nebo jiné účely a mohou se uchýlí k jailbreaku. Tady uživatel najde neoficiální způsoby, jak získat úplný přístup k základním systémům zařízení. Zařízení je zranitelné, protože tato akce může obejít bezpečnostní opatření. Díky tomu získáte kyberzločinci příležitost poskytnout falešné pokyny nebo software, které zařízení narušují.

Jakékoli připojené zařízení může být vektorem hrozby, pokud není správně zabezpečené. Když jsme se to naučili, můžeme se teď zamyslet nad různými způsoby, kterými chráníme naše zařízení.