Эксперт предупредила о риске взлома через найденные флеш-накопители

Злоумышленники могут использовать оставленные в общественных местах флешки для атак на корпоративные системы. Об этом РИА Новости рассказала ведущий специалист MWS Cloud Илона Кокова.

Схема атаки через внешние носители

По словам эксперта, устройства оставляют возле офисов, в лифтах и на парковках бизнес-центров с расчетом на то, что сотрудники подключат их к рабочим компьютерам. Метод основан на эксплуатации человеческого фактора.

В рамках проверок информационной безопасности фиксировались случаи, когда более половины пользователей подключали найденные накопители к своим устройствам, что позволяло инициировать несанкционированный доступ к корпоративной инфраструктуре.

Механизмы заражения

Как отметила Кокова, на подобных носителях обычно размещаются файлы, визуально имитирующие документы или изображения. После их открытия может запускаться вредоносное программное обеспечение, использующее уязвимости операционной системы или устаревших программ.

Отдельную угрозу представляют устройства, которые система определяет не как обычную флешку, а как иной тип подключаемого оборудования. В таких случаях возможны автоматические действия от имени пользователя, включая изменение настроек и установку вредоносных компонентов.

Риски для оборудования и данных

Эксперт также указала, что некоторые устройства способны влиять на аппаратную часть компьютера, в том числе через USB-порты, создавая риск повреждения техники. В редких случаях такие накопители могут быть замаскированы под устройства с функцией физического воздействия.

После первичного заражения возможно дальнейшее распространение внутри корпоративной сети. Потенциальные последствия включают утечку учетных данных, копирование и шифрование файлов, а также доступ к внутренней переписке и сервисам.

Рекомендации по безопасности

Илона Кокова подчеркнула, что подключение найденных носителей к любым устройствам создает риск компрометации систем. В офисной среде такие находки следует передавать специалистам по информационной безопасности, а в общественных местах — не пытаться проверять их содержимое самостоятельно.