Флешки-ловушки: мошенники разбрасывают зараженные накопители у бизнес-центров
Киберпреступники в России придумали новый способ атаки на компании: они разбрасывают флешки и другие USB-накопители, зараженные вредоносным программным обеспечением, в местах, где их могут найти сотрудники. Подключая такую флешку к рабочему компьютеру, пользователь рискует открыть злоумышленникам доступ к корпоративной сети.
В России участились случаи, когда мошенники целенаправленно разбрасывают флешки с вредоносным ПО около офисов, в лифтах и на парковках бизнес-центров. Об этом РИА Новости рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова. По ее словам, такие действия — не случайность, а хорошо спланированная атака.
Как работает схема с флешками
Эксперименты в сфере информационной безопасности показывают, что более половины людей, найдя флешку, подключают ее к своим устройствам. Этого достаточно, чтобы злоумышленники получили доступ к инфраструктуре компании без сложных взломов. Обычно на накопителе находится файл, замаскированный под документ или фотографию. При его открытии автоматически запускается вредоносное ПО.
Способов реализации атаки несколько. Вредоносный код может выполняться автоматически через любую уязвимость в системе, например, из-за устаревшего программного обеспечения. Также флешка может быть определена компьютером не как накопитель, а как другое устройство, которое самостоятельно выполняет команды от имени пользователя: скачивает вредоносное приложение или меняет настройки.
Последствия для бизнеса и личных данных
После получения доступа к компьютеру атака развивается внутри системы. Злоумышленники считывают сохраненные пароли, токены, файлы, переписку и конфиденциальную информацию. Важные данные могут быть уничтожены или зашифрованы. Кроме того, мошенники получают точку входа во внутреннюю сеть компании, что открывает доступ к другим компьютерам, системам и сервисам. Таким образом, сотрудник, подключивший флешку, становится не просто жертвой, но и невольным соучастником атаки.
Эксперт предупреждает, что накопитель может быть опасен и физически. Обычная флешка способна вывести из строя компьютер, подав высокое напряжение через порт, или даже оказаться взрывчаткой. Поэтому найденное устройство ни в коем случае нельзя подключать к технике.
При обнаружении флешки в офисе ее следует немедленно передать в IT-отдел или службу информационной безопасности. Если же накопитель найден в общественном месте, безопаснее всего просто выбросить его. «Если что-то выглядит как бесплатный подарок, скорее всего, это не подарок и не случайность», — подчеркивает Илона Кокова.
Похожие статьи
В Москве стартовала международная стажировка SputnikPro AI in Media: журналисты из 18 стран осваивают ИИ
В штаб-квартире медиагруппы «Россия сегодня» начался очный модуль международной стажировки SputnikPro AI in Media. 22 молодых журналиста из 18 стран в течение четырёх дней будут изучать практическое применение искусственного интеллекта в редакционных процессах.
ВЭБ.РФ: антидрон и кибербезопасность могут стать критериями оценки инвестпроектов
Российский рынок антидроновых технологий вырос с 2–3 млрд до 100 млрд рублей за три года. ВЭБ.РФ предлагает учитывать защиту от БПЛА и кибербезопасность при оценке инвестпроектов.
Starlink поднимает цены на спутниковый интернет: самый дешёвый тариф подорожал
Starlink повышает стоимость всех тарифных планов. Самая доступная опция Residential теперь стоит 55 долларов в месяц вместо 50.
Комментарии
0 всего