Školení kybernetické bezpečnosti - teoretická část
Teoretická část kurzu kybernetické bezpečnosti.
6. Fyzická bezpečnost
6.1. Rizika
Osoba, která získala přístup k zapnutému počítači s přihlášeným uživatelem, může pod cizí identitou provádět cokoliv.
Osoba, která získala přístup k vypnutému počítači s nešifrovanými disky, získává přístup ke všem souborům, často i k těm smazaným. Mimo jiné se jedná o stažené soubory, vytvořené dokumenty, e-maily, uložená hesla.
Osoba, která získala přístup k volně položenému flashdisku, získává přístup ke všem souborům na flashdisku, často i k těm již smazaným.
Osoba, která získala přístup k hardwarovým prostředkům podle výše uvedených odstavců, může do systému nasadit malware, který bude útočníkovi poskytovat trvalý přístup do systému a dále sledovat veškerou aktivitu legitimního uživatele včetně stisku kláves, odposlouchávání zvuku a snímání všeho, co lze vidět na monitoru a z webkamery. I vypnutá webkamera může být softwarovými způsoby útočníkem zapnuta.
Osoba, která získala přístup k cizí identifikační kartě, se může za svou oběť vydávat - získává přístup do chráněných prostor, využije kredit k nákupu apod. Kartu lze naklonovat, jednou získaný přístup ústí v přístup trvalý.
Heslo na papírku na stole, na monitoru nebo pod klávesnicí, heslo sdělené kolegovi nebo IT podpoře je zbytečné heslo, již neslouží k ochraně.
Dokumenty s citlivými údaji ležící na stole si může přečíst (případně vyfotit) kdokoli.
Vyhozené dokumenty s citlivými údaji se dostávají do rukou dalších osob. Této metodě průniku se říká dumpster diving.