В России фиксируются случаи, когда злоумышленники специально оставляют флешки с вредоносным ПО возле бизнес-центров для взлома корпоративных систем. О схеме РИА «Новости» рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
«Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — сказала она.
Внутри накопителей обычно содержатся файлы, замаскированные под документы или изображения. При открытии они могут запускать вредоносные программы и использовать уязвимости системы, особенно на устаревшем ПО. Отдельно отмечается, что некоторые устройства могут определяться системой не как обычная флешка, а как другое подключённое оборудование, что позволяет им автоматически выполнять команды и загружать вредоносные компоненты.
После получения доступа к компьютеру атака развивается внутри сети: злоумышленники могут получать пароли, токены, файлы и переписку, а также шифровать или уничтожать данные. В результате под угрозой оказывается вся внутренняя инфраструктура компании. Эксперт подчёркивает, что подключать найденные флешки нельзя ни при каких условиях. В офисе их следует передавать в ИТ- или ИБ-службы, а в общественных местах — не пытаться проверять самостоятельно.
Ранее в Приморском крае произошёл инцидент с участием 21-летнего жителя Хабаровска, которого могли направить телефонные мошенники. Молодой человек под их влиянием проник в чужую квартиру во Владивостоке и попытался вскрыть сейф с ценностями и денежными средствами.
Больше новостей о расследованиях, происшествиях и судебных делах — читайте в разделе «Криминал» на Life.ru.