Высокий риск успеха атаки
Представители сферы кибербезопасности предупреждают о распространении физических методов атак на компании. Мошенники намеренно оставляют USB-накопители вблизи офисных зданий, в лифтах и на парковках бизнес-центров. Целью является проникновение во внутреннюю сеть организации через компьютер сотрудника, который воспользуется найденным устройством.
Механизм работы вредоносных флешек
Согласно данным исследований в области информационной безопасности, более 50% людей, обнаруживших такие накопители, подключают их к своим рабочим или личным устройствам. Этого действия достаточно для компрометации корпоративной инфраструктуры, при этом злоумышленникам не требуются сложные методы цифрового взлома.
Рекомендуемые действия при обнаружении
На оставленных накопителях обычно размещены файлы, замаскированные под обычные документы, изображения или презентации. При открытии такого файла на компьютере жертвы автоматически запускается вредоносная программа. Кроме того, флешка может быть запрограммирована на самостоятельную загрузку опасного приложения из интернета или изменение критически важных настроек операционной системы.
Существуют и более опасные сценарии. Некоторые устройства могут физически вывести компьютер из строя, подавая через USB-порт разрушающее напряжение. В редких случаях подобные предметы могут представлять собой не накопитель информации, а замаскированное взрывное устройство.