Téměř každý desátý Čech vyhazuje starý počítač nebo disk, aniž by z nich smazal data

10. 2. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Osobní data se nemusí krást pouze online. Z průzkumu společnosti Kaspersky vyplynulo, že část Čechů nepamatuje při vyřazování starého počítače, notebooku, ale například i flash disku, na vymazání dat. Ta se pak můžou dostat do neoprávněných rukou.

Výsledky průzkumu v ČR korespondují se zjištěním týmu Kaspersky v Německu, který náhodně nakupoval použitá PC a disky, aby zjistil, v kolika případech se z nich podaří obnovit data dřívějších uživatelů. Závěry jsou poměrně tristní.

Češi jsou v tomto ohledu relativně zodpovědní, data z vyřazovaných nebo prodávaných zařízení maže 78 % respondentů. Naopak vůbec se tím nezabývá 8 % respondentů, i když výsledky se liší podle regionů. Nejbenevolentnější jsou uživatelé na Vysočině a v Karlovarském kraji, kde každý pátý vyhazuje nebo prodává zařízení, aniž by jej předtím zbavil veškerých osobních dat (na Vysočině to uvedlo 20 % respondentů, v Karlovarském kraji 19 %). „Když už data z vyřazovaných zařízení nemažou, děje se to především proto, že toto zařízení už nejde spustit, protože nefunguje (57 % případů), případně na to uživatelé nemají čas nebo je jim to jedno (21 %). Takřka pětina respondentů (19 %) také neví, jak data ze zařízení odstranit,“ přiblížil Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region střední a východní Evropy.

Na discích zůstávají i intimní snímky partnerů

Vyřazovaná zařízení se často dostávají dále do oběhu. Ačkoli 42 % respondentů uvádí, že je odnáší do speciálních kontejnerů na elektroodopad nebo do sběrných dvorů, tam si je může kdokoli odnést a znovu použít. Téměř 17 % Čechů tato zařízení nabízí dále k prodeji a pouhá dvě procenta je zlikvidují tak, že je už není možné používat. Ze zařízení, která se nabízejí dál k prodeji, jde často data obnovit, a to i v případě, že byla smazána. Potvrdila to zkušenost výzkumného a analytického týmu (GReAT) společnosti Kaspersky v Německu, který prostřednictvím dvou největších internetových obchodů nakoupil 185 použitých paměťových médií a interních disků. Na 90 % z nich bylo možné detekovat datové stopy, u 16,4 % zařízení měli analytici dokonce přímý přístup k datům a u 78,3 % bylo možné data obnovit pomocí carvingových souborů.

Většina nalezených nebo obnovených dat bylo soukromých (92,6 %), ale nechyběly i případy firemních dat (6,7 %), což je varovná informace zejména pro IT manažery. V obou případech šlo takto získané informace zneužít, například k metodám sociálního inženýrství a následným phishingovým útokům, ale také k vydírání. Mezi obnovenými daty totiž nechyběly fotografie velmi osobního charakteru, jako např. intimní snímky partnerů, pornografie, party s užíváním drog, naskenované průkazy totožnosti a řidičské průkazy, lékařské zprávy, výplatní pásky nebo daňová přiznání.

Nestačí data smazat, musí se přepsat

„Mezi lidmi je široce rozšířená mylná představa, že jednoduchým smazáním předtím, než se zařízení nabídne k prodeji, se data úplně odstranění. Pokud se však nevymažou správně, jejich obnova je poměrně jednoduchá a stačí k ní i bezplatné nástroje dostupné na internetu. Správně by měl uživatel přepsat všechna data na paměťovém nosiči. Ani zastaralá zařízení by se neměla prodávat bez obav ze zneužití, protože citlivé osobní údaje málokdy ztrácejí na hodnotě, a to i po letech,“ varoval Christian Funk, vedoucí GReAT týmu Kaspersky pro region DACH (Německo, Rakousko a Švýcarsko).

Vedle citlivých osobních dat se na vyřazených zařízeních často objevuje i malware.

Průzkum společnosti Kaspersky provedla agentura Instant Research na 526 respondentech z České republiky ve dnech 3. až 5. února 2021.

Štítky: 
Bezpečnost, Pevné disky, Paměti, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více