Průzkum společnosti Kaspersky odhalil, že část Čechů nepamatuje při vyřazování starého počítače, notebooku, ale například i flash disku, na vymazání dat. Ta se pak můžou dostat do neoprávněných rukou.
To podle odborníků hrozí obzvlášť v situaci, kdy se tato zařízení nabízejí dál k prodeji, což podle stejného průzkumu činí 16,5 % respondentů.
Společnost uvádí, že Češi jsou obecně v tomto ohledu relativně zodpovědní, data z vyřazovaných nebo prodávaných zařízení maže 78 % respondentů. Naopak vůbec se tím nezabývá 8 % respondentů, i když výsledky se liší podle regionů.
Nejbenevolentnější jsou uživatelé na Vysočině a v Karlovarském kraji, kde každý pátý vyhazuje nebo prodává zařízení, aniž by jej předtím zbavil veškerých osobních dat (na Vysočině to uvedlo 20 % respondentů, v Karlovarském kraji 19 %).
„Když už data z vyřazovaných zařízení nemažou, děje se to především proto, že toto zařízení už nejde spustit, protože nefunguje, případně na to uživatelé nemají čas nebo je jim to jedno,“ přibližuje Michal Lukáš, head of presales ve společnosti Kaspersky pro region střední a východní Evropy.
Na discích zůstávají intimní snímky...
Vyřazovaná zařízení se podle Kasperského často dostávají dále do oběhu. Ačkoli 42 % respondentů uvádí, že je odnáší do speciálních kontejnerů na elektroodopad nebo do sběrných dvorů, tam si je může kdokoli odnést a znovu použít.
Téměř 17 % Čechů podle průzkumu tato zařízení nabízí dále k prodeji a pouhá dvě procenta je zlikvidují tak, že je už není možné používat. Ze zařízení, která se nabízejí dál k prodeji, jde často data obnovit, a to i v případě, že byla smazána.
Potvrdila to zkušenost výzkumného a analytického týmu (GReAT) společnosti Kaspersky v Německu, který prostřednictvím dvou největších internetových obchodů nakoupil 185 použitých paměťových médií a interních disků.
Na 90 % z nich bylo možné detekovat datové stopy, u 16,4 % zařízení měli analytici dokonce přímý přístup k datům a u 78,3 % bylo možné data obnovit pomocí carvingových souborů.
... i firemní data
Většina nalezených nebo obnovených dat bylo podle odborníků ze společnosti Kaspersky soukromých (92,6 %), ale nechyběly i případy firemních dat (6,7 %), což je varovná informace zejména pro IT manažery.
V obou případech šlo takto získané informace zneužít, například k metodám sociálního inženýrství a následným phishingovým útokům, ale také k vydírání.
Mezi obnovenými daty totiž nechyběly fotografie velmi osobního charakteru, jako např. intimní snímky partnerů, pornografie, party s užíváním drog, naskenované průkazy totožnosti a řidičské průkazy, lékařské zprávy, výplatní pásky nebo daňová přiznání.
Nestačí data smazat, musí se přepsat
„Mezi lidmi je široce rozšířená mylná představa, že jednoduchým smazáním předtím, než se zařízení nabídne k prodeji, se data úplně odstranění,“ říká Christian Funk, vedoucí GReAT týmu společnosti Kaspersky pro region DACH (Německo, Rakousko a Švýcarsko).
„Pokud se však nevymažou správně, jejich obnova je poměrně jednoduchá a stačí k ní i bezplatné nástroje dostupné na internetu. Správně by měl uživatel přepsat všechna data na paměťovém nosiči,“ dodává.
Vedle citlivých osobních dat se na vyřazených zařízeních často objevuje i malware. Kaspersky proto doporučuje všem zájemcům o paměťová média z druhé ruky, aby je nejprve zkontrolovali pomocí bezpečnostního softwaru, a předešli tak infikování vlastního zařízení.
Zdroj: Kaspersky