Эксперты по информационной безопасности предупредили о новой схеме атак на российские компании с использованием зараженных флешек и других накопителей. Как рассказала РИА Новости ведущий специалист MWS Cloud Илона Кокова, злоумышленники намеренно оставляют устройства возле офисов, в лифтах и на парковках бизнес-центров, рассчитывая, что сотрудники подключат их к рабочим компьютерам.
Читайте: Госдума планирует ввести несколько новых запретов
По словам эксперта, подобная схема основана на человеческом факторе. В рамках экспериментов по информационной безопасности более половины людей подключали найденные накопители к своим устройствам, что позволяло злоумышленникам получить доступ к инфраструктуре компаний без сложных методов взлома.
Кокова пояснила, что на таких флешках обычно размещаются файлы, замаскированные под фотографии, документы или другие привычные данные. После открытия файла на компьютере автоматически запускается вредоносное программное обеспечение. Для этого могут использоваться уязвимости в системе безопасности устройства, в том числе устаревшие версии программного обеспечения.
Кроме того, некоторые накопители способны определяться системой не как обычная флешка, а как подключенное устройство другого типа. В таком случае они могут автоматически выполнять команды от имени пользователя, изменять настройки системы или загружать вредоносные программы без дополнительных действий со стороны владельца компьютера.
Эксперт отметила, что опасность могут представлять не только программные методы атаки. Некоторые устройства способны выводить технику из строя, подавая повышенное напряжение через USB-порт. В отдельных случаях накопитель может оказаться замаскированным подрывным устройством.
После получения доступа к компьютеру злоумышленники могут начать дальнейшее распространение атаки внутри корпоративной сети. В числе возможных последствий — кража паролей, токенов, файлов, переписки и другой конфиденциальной информации, а также удаление или шифрование данных.
По словам Коковой, сотрудник, подключивший найденное устройство, фактически становится точкой входа для атаки на внутренние системы компании. Через зараженный компьютер злоумышленники способны получить доступ к другим устройствам, сервисам и элементам корпоративной инфраструктуры.
Специалист рекомендовала не подключать найденные накопители ни к личным, ни к рабочим устройствам вне зависимости от того, где они были обнаружены и как выглядят. Если флешка найдена в офисе, ее следует передать специалистам по информационной безопасности или ИТ-службе. В случае обнаружения устройства в общественном месте безопаснее всего избавиться от него, не пытаясь проверить содержимое самостоятельно.
Читайте также: