Эксперт предупредила о новой схеме кибератак с помощью «потерянных» флешек
Злоумышленники намеренно оставляют заражённые флешки в местах скопления сотрудников компаний: эксперименты показывают, что более половины людей подключают такие находки к своим устройствам.
Ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова в интервью РИА Новости предупредила о распространении в России схемы кибератак, при которой злоумышленники намеренно разбрасывают заражённые USB-накопители вблизи офисных зданий, в лифтах и на парковках бизнес-центров.
По словам специалиста, цель таких действий — получить несанкционированный доступ к рабочим компьютерам и корпоративной инфраструктуре. Эксперименты в сфере информационной безопасности демонстрируют: более половины людей, найдя флешку, подключают её к своему устройству из любопытства или желания вернуть владельцу. Этого достаточно, чтобы активировать вредоносный код без применения сложных методов взлома.
Кокова пояснила, что на таком накопителе обычно размещается файл, замаскированный под документ или изображение. При его открытии вредоносное программное обеспечение запускается автоматически, используя уязвимости в системе — например, устаревшие компоненты защиты. Кроме того, флешка может определяться операционной системой не как накопитель, а как иное периферийное устройство, способное выполнять команды от имени пользователя: скачивать дополнительные модули, изменять настройки или передавать данные злоумышленникам.
Эксперт также акцентировала внимание на физических рисках: модифицированный накопитель может подать высокое напряжение через порт и вывести компьютер из строя, а в отдельных случаях — маскировать взрывное устройство.
После получения доступа к рабочей станции атака развивается внутри системы: считываются сохранённые пароли, токены, файлы, переписка и конфиденциальная информация; возможно шифрование или уничтожение критически важных данных. Кроме того, злоумышленники получают точку входа во внутреннюю сеть организации, открывая доступ к другим компьютерам, серверам и сервисам. В такой ситуации сотрудник, подключивший найденный накопитель, невольно становится участником инцидента.
Кокова напомнила базовые правила безопасности: ни при каких обстоятельствах не следует подключать найденные USB-устройства к личным или рабочим компьютерам, независимо от их внешнего вида и места обнаружения. Не стоит пытаться проверить накопитель самостоятельно, в том числе физически.
«Если устройство найдено в офисе — передайте его в отдел ИТ или информационной безопасности. Если флешка обнаружена в общественном месте — безопаснее её выбросить. Если что-то выглядит как "бесплатный подарок" — скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это ещё не повод его подключать», — заключила эксперт.