Хотя желание вернуть найденный USB-накопитель заслуживает похвалы, вам следует избегать ненужных рисков, чтобы ваше устройство не было заражено и ваши данные не были скомпрометированы.

Внешние устройства хранения данных существуют почти столько же, сколько существуют компьютеры. Магнитная лента и дискеты, которые когда-то были доминирующими носителями, теперь в основном являются любимыми воспоминаниями, а оптические диски в основном используются в игровых консолях. В течение последних 20 лет доминирующим игроком на рынке внешних запоминающих устройств был USB-накопитель. Неудивительно: с годами их объёмы хранения увеличились, а цены упали.

Однако, даже если скромный флеш-накопитель выдержал испытание временем — по крайней мере, на данный момент — он был связан с рядом рисков. В частности, из-за своего небольшого форм-фактора, портативности и простоты доступа его можно использовать для незаконного вывода данных из компаний или для доставки вредоносного ПО, которое может нанести ущерб системам.

Давайте рассмотрим правильные методы кибербезопасности, которые вы должны использовать при работе со странными флэш-накопителями, лежащими поблизости, на которые вы, возможно, наткнулись.

 

Ой смотрите, кто-то уронил флешку!

Если бы мы могли дать какой-то совет, когда дело доходит до утерянной флешки, это было бы просто передать её властям или бросить в бюро находок. Это был бы конец, и вы почувствовали бы себя хорошо.

Однако, поскольку добрые самаритяне ещё не вымерли, а люди от природы любопытные существа, стремясь удовлетворить свое любопытство, многие будут подключать такую «найденную» флешку к своим устройствам, чтобы узнать больше. Эти истории не просто анекдоты. Исследования показали, что люди склонны вставлять неизвестные флешки в свои компьютеры.

К сожалению, киберпреступники часто используют «потерянную» флешку в качестве тактики социальной инженерии, надеясь, что их жертвы именно это и сделают. Поскольку человек, подключающий диск, понятия не имеет, что в нём находится, возможно, он открывает ящик Пандоры.

Это может привести к проникновению различных вредоносных программ на устройство. Ваш компьютер может быть заблокирован программой-вымогателем или кейлоггер может записывать каждое нажатие вами клавиши ... позволяя хакерам получить ваши учётные данные для доступа к различным учётным записям, от социальных сетей до финансовых учреждений.

Если вы подключили повреждённый диск к своему рабочему компьютеру, ситуация становится намного хуже — определённые типы вредоносных программ могут распространяться по всей инфраструктуре компании, заражая её. Если вы думаете, что это звучит неправдоподобно, то вам нужно только вспомнить печально известную вредоносную программу Stuxnet, которая, как считается, распространяется с помощью вредоносных USB-накопителей. И давайте не будем забывать о вредоносном ПО BadUSB, которое могло позволить чёрным шляпам получить полный контроль над машиной, шпионить за пользователями и даже красть данные.

 

Что я должен делать?

Если, даже учитывая все риски, вы решите подключить к своему устройству неизвестный USB-накопитель, вы можете предпринять определённые шаги, чтобы снизить риски заражения вашего устройства.

Для начала вы всегда должны устанавливать на свои устройства исправления и обновлять их до последних версий операционной системы и программного обеспечения. Также рекомендуется использовать надёжное и современное решение для обеспечения безопасности конечных точек, поскольку оно может защитить вас от многих рисков, связанных с вредоносными USB-накопителями, а также от других угроз.

Каждый раз, когда вы подключаете внешнее устройство к одному из USB-портов вашего компьютера, оно может запуститься с помощью функции автозапуска. Отключите автозапуск, чтобы ваше устройство не открывало USB-накопители, в том числе те, которые могут содержать вредоносный контент. Вы также должны использовать свое решение для обеспечения безопасности конечных точек, чтобы запустить сканирование диска. Он должен обнаруживать большинство угроз и уведомлять вас, если обнаруживает что-нибудь подозрительное. Кроме того, многие решения безопасности автоматически обнаруживают вставку USB-устройства и могут быть настроены на автоматическое сканирование любых вновь вставленных устройств.

Хотя эти решения могут показаться простыми на первый взгляд, они могут значительно защитить вас от атак и взломов, исходящих от потенциально вредоносного флэш-накопителя.

Оригинал статьи.

21 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных