Внешние носители данных остаются популярными еще с 1950-х годов, со временем только усовершенствуя свои технологические возможности. Поэтому широко распространенные когда-то магнитные ленты и дискеты уже практически прекратили свое существование, а оптические диски в основном используются только в игровых консолях. В течение 20 последних лет ведущим игроком на рынке таких девайсов остаются USB-накопители. Со временем увеличиваются только их объемы памяти, а стоимость снижается.
Хотя флешки прошли испытание временем — по крайней мере, на данный момент — их использование связано с некоторыми рисками. В частности, через свои небольшие размеры, портативность и простоту доступа USB-накопитель сегодня может использоваться злоумышленниками для похищения корпоративных данных или для заражения вредоносным программным обеспечением всей системы компании.
«Смотрите, кто-то потерял флешку!»
По результатам исследований, люди часто подключают неизвестные USB-накопители к своим компьютерам с целью помочь владельцу найти потерянную флешку или просто из любопытства. При этом пользователи не задумываются о возможном вредоносном содержании носителя и рисках подключения. К сожалению, именно на такое поведение часто рассчитывают киберпреступники, используя методы социальной инженерии для осуществления своей вредоносной деятельности.
Подключение неизвестных USB-накопителей может привести к проникновению на компьютер жертвы различных видов угроз, например, программ-вымогателей, которые способны заблокировать важные конфиденциальные данные. В противном случае возможно заражение программами для считывания нажатий клавиатуры, которые позволят хакерам получить учетные данные для доступа к различным учетным записям жертвы — от социальных сетей до финансовых учреждений.
При подключении зараженного USB-накопителя к рабочему компьютеру под угрозой может оказаться вся корпоративная сеть, поскольку определенные типы вредоносных программ могут распространяться по всей системе компании. Среди известных примеров подобных атак угроза Stuxnet, которая распространяется непосредственно с помощью зараженного USB-накопителя. Кроме этого, стоит упомянуть вредоносные программы BadUSB, которые позволяли злоумышленникам получить полный контроль над устройством, шпионить за пользователями и даже похищать данные.
Как обеспечить защиту устройства от вредоносных USB-накопителей?
Для снижения рисков заражения устройства при подключении неизвестного USB-накопителя соблюдайте следующие правила.
1. Всегда обновляйте операционную систему и программное обеспечение до актуальных версий.
2. Как правило, при подключении внешнего носителя к одному из USB-портов компьютера, запуск происходит автоматически. Поэтому для безопасности устройства рекомендуется отключить функцию Автозапуск, чтобы система автоматически не открывала USB-накопитель с потенциально вредоносным кодом.
3. Используйте надежное решение по безопасности для защиты рабочих станций от угроз, связанных с зараженными USB-накопителями, а также от других вредоносных программ. Кроме этого, решение для защиты рабочих станций предоставляет возможность сканирования подключенных внешних носителей на наличие любого вредоносного ПО и сообщает в случае обнаружения подозрительных программ.
Несмотря на простоту этих правил, именно их соблюдение обеспечит защиту устройств от заражения и несанкционированного доступа к конфиденциальным данным.
Читайте также:
Организация безопасной работы сотрудников из дома: основные правила для защиты удаленного доступа
Надежное шифрование: как обеспечить защиту данных от несанкционированного доступа
Малый и средний бизнес под прицелом программ-вымогателей: как обеспечить защиту от угрозы