Злоумышленники начали активно разбрасывать информационные накопители с вредоносным софтом.
Об этом пишетРИА Новостисо ссылкой на ведущего эксперта по информационной безопасности MWS Cloud Илону Кокову. Она рассказала:
Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник.
По словам эксперта, чаще всего на флешках сохранены файлы, замаскированные под документы или фото. Если их открыть, осуществляет автоматический запуск вредоносного софта. Спрятанный код проникает через уязвимости, например, устаревшую систему безопасности ПК.
Кроме того, компьютер видит флешку не как накопитель, а как подключенное устройство, которое может самостоятельно поменять настройки системы или распространить вредоносное приложение.
После подключения и получения доступа к компьютеру начинается атака — считывание сохраненных паролей, токенов, файлов, переписки, конфиденциальных данных, софт с флешки может уничтожить или зашифровать важные данные.
Еще одна опасность — получение злоумышленниками точки входа во внутреннюю сеть компании, ко всем устройствам.
Эксперт подчеркнула:
Если устройство найдено в офисе — передайте в ИТ или ИБ. Если флешка найдена в общественном месте — проще и безопаснее ее выбросить. Если что-то выглядит как «бесплатный подарок» — скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру.
изображениеmagnific