Аферисты специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением (ПО) около офисов, в лифтах и на парковках бизнес-центров в России, чтобы взломать рабочие компьютеры и попасть в инфраструктуру бизнеса, рассказала РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
"Флешки разбрасывают намеренно - у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник", - сказала эксперт.
Кокова отметила, что обычно на флешке находится файл, который замаскирован под документ или фото и когда пользователь его открывает, он автоматически запускает вредоносное ПО на свое устройство. В этом случае спрятанный код выполняется автоматически через любую уязвимость в системе: например, через устаревшую систему безопасности компьютера.
Кроме того, флешка определяется не как накопитель, а как другое подключенное устройство. Она автоматически выполняет команды от имени пользователя и может самостоятельно скачать вредоносное приложение или поменять настройки системы.
Также обычная флешка может вывести из строя компьютер, подавая высокое напряжение через порт, или оказаться не накопителем, а взрывчаткой.
Так, после получения доступа к компьютеру атака развивается уже внутри системы: считываются сохраненные пароли, токены, файлы, переписка, конфиденциальная информация, а также происходит уничтожение или шифрование важных данных.
Помимо этого, злоумышленники получают точку входа во внутреннюю сеть компании, к другим компьютерам, системам и сервисам. В момент атаки сотрудник уже становится ее частью и даже виновником.
Эксперт напомнила, что при нахождении флешки важно ее никуда не подключать, независимо от того, как выглядит устройство и где оно было найдено. Не надо пытаться проверить ее самостоятельно, в том числе физически.
"Если устройство найдено в офисе - передайте в ИТ или ИБ. Если флешка найдена в общественном месте - проще и безопаснее ее выбросить. Если что-то выглядит как "бесплатный подарок" - скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру", - заключила эксперт.