Мошенники активно применяют новую тактику для получения доступа к корпоративным данным и инфраструктуре бизнеса. Они целенаправленно разбрасывают USB-флешки и другие накопители, содержащие вредоносное программное обеспечение (ПО), в местах скопления офисных сотрудников – около бизнес-центров, в лифтах и на парковках. Об этом сообщила ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
По словам Коковой, эта стратегия основана на человеческой любознательности: более половины людей, нашедших флешку, подключают ее к своим устройствам. Этого действия достаточно для того, чтобы злоумышленники могли проникнуть в корпоративную инфраструктуру, минуя сложные методы взлома.
Механизм заражения
Как правило, на таких флешках находится файл, который маскируется под обычный документ или фотографию. При попытке пользователя открыть этот файл, автоматически запускается вредоносное программное обеспечение.
Заражение может произойти через существующие уязвимости в системе, например, из-за устаревшего программного обеспечения или недостаточных мер безопасности. Более того, некоторые флешки могут определяться операционной системой не как накопитель, а как другое подключенное устройство. В таком случае флешка может самостоятельно выполнять команды от имени пользователя, скачивать вредоносные приложения или изменять системные настройки.
Помимо установки вредоносного ПО, существуют и более физические угрозы. Обычная флешка, модифицированная злоумышленниками, может вывести компьютер из строя, подав высокое напряжение через USB-порт. В крайних случаях накопитель может оказаться даже взрывчаткой.
Последствия взлома
После получения контроля над компьютером, атака развивается внутри корпоративной сети. Мошенники могут считывать сохраненные пароли, токены, файлы, переписки и другую конфиденциальную информацию. Также они способны уничтожать или шифровать важные данные. В результате злоумышленники получают точку входа во внутреннюю сеть компании, что открывает им доступ к другим компьютерам, системам и сервисам.
Илона Кокова подчеркивает, что в такой ситуации сотрудник, подключивший флешку, становится невольным участником и даже виновником атаки.
Эксперт настоятельно рекомендует ни в коем случае не подключать найденные флешки к каким-либо устройствам, независимо от их внешнего вида и места обнаружения. Не стоит пытаться проверить содержимое флешки самостоятельно, даже физически.
Кокова советует: «Если устройство найдено в офисе – передайте его в отдел информационных технологий или информационной безопасности. Если флешка обнаружена в общественном месте – проще и безопаснее ее выбросить». Она также добавила, что если что-то выглядит как «бесплатный подарок», скорее всего, это не подарок и не случайность. Найденное устройство в руках – это еще не повод подключать его к компьютеру.