Краткий пересказ от РИА ИИ
- Аферисты разбрасывают флешки и другие накопители с вредоносным ПО около офисов, в лифтах и на парковках бизнес-центров в России.
- При подключении такой флешки к компьютеру может произойти запуск вредоносного ПО, которое может украсть или зашифровать данные, а также предоставить злоумышленникам доступ к внутренней сети компании.
- Эксперт рекомендует не подключать найденные флешки к своим устройствам и не пытаться проверить их самостоятельно, а в случае нахождения такой флешки в офисе передать ее специалистам по ИТ или информационной безопасности.
Аферисты специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением (ПО) около офисов, в лифтах и на парковках бизнес-центров в России, чтобы взломать рабочие компьютеры и попасть в инфраструктуру бизнеса, рассказала РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
«Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — сказала эксперт.
Кроме того, флешка определяется не как накопитель, а как другое подключенное устройство. Она автоматически выполняет команды от имени пользователя и может самостоятельно скачать вредоносное приложение или поменять настройки системы.
Также обычная флешка может вывести из строя компьютер, подавая высокое напряжение через порт, или оказаться не накопителем, а взрывчаткой.
Помимо этого, злоумышленники получают точку входа во внутреннюю сеть компании, к другим компьютерам, системам и сервисам. В момент атаки сотрудник уже становится ее частью и даже виновником.
Эксперт напомнила, что при нахождении флешки важно ее никуда не подключать, независимо от того, как выглядит устройство и где оно было найдено. Не надо пытаться проверить ее самостоятельно, в том числе физически.
«Если устройство найдено в офисе — передайте в ИТ или ИБ. Если флешка найдена в общественном месте — проще и безопаснее ее выбросить. Если что-то выглядит как «бесплатный подарок» — скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру», — заключила эксперт.Аферисты стали обманывать самозанятых под предлогом созвонов30 января, 05:26