Добавить в корзинуПозвонить
Найти в Дзене
ИНФОРМЕР
442 подписчика

Зачем мошенники разбрасывают флешки у офисов?

129
1 мин
Мошенники специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением (ПО) около офисов, в лифтах и на парковках бизнес-центров. Об этом заявила РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова. «Флешки разбрасывают намеренно - у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — заявила Илона Кокова. По ее словам, на флешке находится файл, который замаскирован под документ или фото и когда пользователь его открывает, он автоматически запускает вредоносное ПО на свое устройство. В этом случае спрятанный код выполняется автоматически через любую уязвимость в системе: например, через устаревшую систему безопасности компьютера. Кроме того, флешка определяется не как накопитель, а как другое подключенное устройство. Она автоматически выполняет команды от име

Мошенники специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением (ПО) около офисов, в лифтах и на парковках бизнес-центров. Об этом заявила РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.

«Флешки разбрасывают намеренно - у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — заявила Илона Кокова.

По ее словам, на флешке находится файл, который замаскирован под документ или фото и когда пользователь его открывает, он автоматически запускает вредоносное ПО на свое устройство. В этом случае спрятанный код выполняется автоматически через любую уязвимость в системе: например, через устаревшую систему безопасности компьютера.

Кроме того, флешка определяется не как накопитель, а как другое подключенное устройство. Она автоматически выполняет команды от имени пользователя и может самостоятельно скачать вредоносное приложение или поменять настройки системы.

Флешка может вывести из строя компьютер, подавая высокое напряжение через порт, или оказаться не накопителем, а взрывчаткой.

Так, после получения доступа к компьютеру атака развивается уже внутри системы: считываются сохраненные пароли, токены, файлы, переписка, конфиденциальная информация, а также происходит уничтожение или шифрование важных данных.

Мошенники также получают точку входа во внутреннюю сеть компании, к другим компьютерам, системам и сервисам. В момент атаки сотрудник уже становится ее частью и даже виновником.

Поэтому, при нахождении флешки важно ее никуда не подключать, независимо от того, как выглядит устройство и где оно было найдено. Не надо пытаться проверить ее самостоятельно, в том числе физически.

«Если устройство найдено в офисе - передайте в ИТ или ИБ. Если флешка найдена в общественном месте - проще и безопаснее ее выбросить. Если что-то выглядит как «бесплатный подарок» - скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру», — заявила Илона Кокова.

«ИНФОРМЕР»

1
Финансовые мошенничества
343 тыс интересуются