Любопытство может стоить компании миллионов, а сотруднику — работы
Злоумышленники используют новую схему для проникновения в корпоративные сети. Они специально оставляют флешки с вирусами в местах, где их с высокой вероятностью найдут сотрудники компаний: у входов в офисы, в лифтах бизнес-центров, на парковках.
Многие люди, обнаружив забытую флешку, по привычке подключают её к своему компьютеру, даже не задумываясь об опасности. На накопителе обычно лежит файл, замаскированный под документ или фотографию. При его открытии автоматически запускается вирус через уязвимость в системе.
Некоторые флешки могут определяться компьютером не как обычный накопитель, а как иное устройство, способное самостоятельно выполнять команды, менять настройки и загружать вредоносные приложения от имени пользователя.
Но есть и более опасный вариант. Такое устройство может физически вывести компьютер из строя, подав через USB-порт высокое напряжение. Теоретически флешка может оказаться даже взрывным устройством, хотя такие случаи редки.
После заражения злоумышленники получают доступ к сохранённым паролям, токенам, рабочей переписке и другой конфиденциальной информации. Через скомпрометированный компьютер они могут проникнуть во внутреннюю сеть компании, уничтожить или зашифровать важные данные, а также использовать их для вымогательства или кражи.
Никогда не подключайте найденные флешки к своим компьютерам. Если устройство обнаружено в офисе, его следует передать в IT-службу или службу информационной безопасности. Если флешка найдена на улице или в общественном месте, безопаснее всего просто выбросить её — не подключая к технике и не проверяя содержимое.