В России фиксируются случаи, когда злоумышленники специально оставляют флешки с вредоносным ПО возле бизнес-центров для взлома корпоративных систем. О схеме РИА «Новости» ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
«Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — сказала она.
Внутри накопителей обычно содержатся файлы, замаскированные под документы или изображения. При открытии они могут запускать вредоносные программы и использовать уязвимости системы, особенно на устаревшем ПО. Отдельно отмечается, что некоторые устройства могут определяться системой не как обычная флешка, а как другое подключённое оборудование, что позволяет им автоматически выполнять команды и загружать вредоносные компоненты.
После получения доступа к компьютеру атака развивается внутри сети: злоумышленники могут получать пароли, токены, файлы и переписку, а также шифровать или уничтожать данные. В результате под угрозой оказывается вся внутренняя инфраструктура компании
Комментарии