В России злоумышленники распространяют флешки с вредоносным программным обеспечением, оставляя их рядом с офисами, в лифтах и на парковках бизнес-центров. Об этом сообщает
РИА Новости
со ссылкой на эксперта по информационной безопасности MWS Cloud Илону Кокову.
По её словам, такая схема рассчитана на то, что сотрудники подключат найденные устройства к рабочим компьютерам. В результате злоумышленники получают доступ к внутренней инфраструктуре компаний без сложных методов взлома.
«Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник»
, — отметила эксперт.
Как поясняется, на носителях могут находиться файлы, замаскированные под документы или изображения. При открытии они запускают вредоносное ПО, которое может использовать уязвимости системы, менять настройки или загружать дополнительные программы.
Кроме того, флешки могут представлять физическую угрозу устройствам, например, выводить их из строя за счёт подачи высокого напряжения. После проникновения в систему злоумышленники получают доступ к паролям, данным и переписке, а также могут шифровать или удалять информацию.
«Если устройство найдено в офисе — передайте в ИТ или ИБ. Если флешка найдена в общественном месте — проще и безопаснее ее выбросить. Если что-то выглядит как "бесплатный подарок" — скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру»
, — подчеркнула Кокова.