Что происходит

Эксперт предупредила о кибератаках через «потерянные» флешки в офисах

Злоумышленники разбрасывают заражённые флешки у бизнес-центров, чтобы получить доступ к корпоративной сети и критическим данным.

Эксперт предупредила о кибератаках через «потерянные» флешки в офисах
Источник фото: ru.freepik.com

Цифровая приманка: почему нельзя трогать «потерянные» флешки в бизнес-центрах

Российские компании столкнулись с новой волной кибератак, где главное оружие — человеческое любопытство. Ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова в интервью РИА Новости предупредила: злоумышленники массово разбрасывают заражённые USB-накопители в местах скопления сотрудников — у офисных зданий, в лифтах и на парковках бизнес-центров.

Почему это работает? Эксперименты в сфере информационной безопасности показывают жестокую правду: более половины людей, найдя флешку, подключают её к своему устройству. Мотивация проста: любопытство или желание вернуть владельцу. Этого порой достаточно, чтобы активировать вредоносный код без всякого взлома.

Что внутри? По словам Коковой, на накопителе маскируется файл под документ или изображение. При открытии вредоносное ПО запускается автоматически, используя устаревшие компоненты защиты. Более того, флешка может определяться системой не как накопитель, а как периферийное устройство, способное:
— скачивать дополнительные модули;
— изменять настройки;
— передавать данные злоумышленникам.

Цифра, которая заставляет задуматься: более половины сотрудников потенциально становятся «троянскими конями» внутри компании, сами того не подозревая.

Атака развивается. После подключения к рабочей станции считываются сохранённые пароли, токены, файлы, переписка и конфиденциальная информация. Возможно шифрование или уничтожение критически важных данных. Злоумышленники получают точку входа во внутреннюю сеть организации, открывая доступ к другим компьютерам, серверам и сервисам.

Но это не все риски. Эксперт акцентировала и на физической угрозе: модифицированный накопитель может подать высокое напряжение через порт и вывести компьютер из строя. В отдельных случаях такие устройства могут маскировать взрывное устройство.

Что делать? Илона Кокова напоминает базовые, но жизненно важные правила:

«Если устройство найдено в офисе — передайте его в отдел ИТ или информационной безопасности. Если флешка обнаружена в общественном месте — безопаснее её выбросить. Если что-то выглядит как "бесплатный подарок" — скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это ещё не повод его подключать».

Главный вывод для сотрудников любых организаций: не подключайте найденные USB-устройства ни к личным, ни к рабочим компьютерам. Ни под каким предлогом. Даже если флешка выглядит безобидно. Даже если вы очень хотите помочь владельцу. В вопросах кибербезопасности лучшая помощь — не навредить себе и своей компании.