Хотя желание вернуть найденный USB-накопитель заслуживает похвалы, вам следует избегать ненужных рисков, чтобы ваше устройство не было заражено и ваши данные не были скомпрометированы.

Внешние устройства хранения данных существуют почти столько же, сколько существуют компьютеры. Магнитная лента и дискеты, которые когда-то были доминирующими носителями, теперь в основном являются любимыми воспоминаниями, а оптические диски в основном используются в игровых консолях. В течение последних 20 лет доминирующим игроком на рынке внешних запоминающих устройств был USB-накопитель. Неудивительно: с годами их объёмы хранения увеличились, а цены упали.

Однако, даже если скромный флеш-накопитель выдержал испытание временем — по крайней мере, на данный момент — он был связан с рядом рисков. В частности, из-за своего небольшого форм-фактора, портативности и простоты доступа его можно использовать для незаконного вывода данных из компаний или для доставки вредоносного ПО, которое может нанести ущерб системам.

Давайте рассмотрим правильные методы кибербезопасности, которые вы должны использовать при работе со странными флэш-накопителями, лежащими поблизости, на которые вы, возможно, наткнулись.

 

Ой смотрите, кто-то уронил флешку!

Если бы мы могли дать какой-то совет, когда дело доходит до утерянной флешки, это было бы просто передать её властям или бросить в бюро находок. Это был бы конец, и вы почувствовали бы себя хорошо.

Однако, поскольку добрые самаритяне ещё не вымерли, а люди от природы любопытные существа, стремясь удовлетворить свое любопытство, многие будут подключать такую «найденную» флешку к своим устройствам, чтобы узнать больше. Эти истории не просто анекдоты. Исследования показали, что люди склонны вставлять неизвестные флешки в свои компьютеры.

К сожалению, киберпреступники часто используют «потерянную» флешку в качестве тактики социальной инженерии, надеясь, что их жертвы именно это и сделают. Поскольку человек, подключающий диск, понятия не имеет, что в нём находится, возможно, он открывает ящик Пандоры.

Это может привести к проникновению различных вредоносных программ на устройство. Ваш компьютер может быть заблокирован программой-вымогателем или кейлоггер может записывать каждое нажатие вами клавиши ... позволяя хакерам получить ваши учётные данные для доступа к различным учётным записям, от социальных сетей до финансовых учреждений.

Если вы подключили повреждённый диск к своему рабочему компьютеру, ситуация становится намного хуже — определённые типы вредоносных программ могут распространяться по всей инфраструктуре компании, заражая её. Если вы думаете, что это звучит неправдоподобно, то вам нужно только вспомнить печально известную вредоносную программу Stuxnet, которая, как считается, распространяется с помощью вредоносных USB-накопителей. И давайте не будем забывать о вредоносном ПО BadUSB, которое могло позволить чёрным шляпам получить полный контроль над машиной, шпионить за пользователями и даже красть данные.

 

Что я должен делать?

Если, даже учитывая все риски, вы решите подключить к своему устройству неизвестный USB-накопитель, вы можете предпринять определённые шаги, чтобы снизить риски заражения вашего устройства.

Для начала вы всегда должны устанавливать на свои устройства исправления и обновлять их до последних версий операционной системы и программного обеспечения. Также рекомендуется использовать надёжное и современное решение для обеспечения безопасности конечных точек, поскольку оно может защитить вас от многих рисков, связанных с вредоносными USB-накопителями, а также от других угроз.

Каждый раз, когда вы подключаете внешнее устройство к одному из USB-портов вашего компьютера, оно может запуститься с помощью функции автозапуска. Отключите автозапуск, чтобы ваше устройство не открывало USB-накопители, в том числе те, которые могут содержать вредоносный контент. Вы также должны использовать свое решение для обеспечения безопасности конечных точек, чтобы запустить сканирование диска. Он должен обнаруживать большинство угроз и уведомлять вас, если обнаруживает что-нибудь подозрительное. Кроме того, многие решения безопасности автоматически обнаруживают вставку USB-устройства и могут быть настроены на автоматическое сканирование любых вновь вставленных устройств.

Хотя эти решения могут показаться простыми на первый взгляд, они могут значительно защитить вас от атак и взломов, исходящих от потенциально вредоносного флэш-накопителя.

Оригинал статьи.

21 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных