Хотя желание вернуть найденный USB-накопитель заслуживает похвалы, вам следует избегать ненужных рисков, чтобы ваше устройство не было заражено и ваши данные не были скомпрометированы.

Внешние устройства хранения данных существуют почти столько же, сколько существуют компьютеры. Магнитная лента и дискеты, которые когда-то были доминирующими носителями, теперь в основном являются любимыми воспоминаниями, а оптические диски в основном используются в игровых консолях. В течение последних 20 лет доминирующим игроком на рынке внешних запоминающих устройств был USB-накопитель. Неудивительно: с годами их объёмы хранения увеличились, а цены упали.

Однако, даже если скромный флеш-накопитель выдержал испытание временем — по крайней мере, на данный момент — он был связан с рядом рисков. В частности, из-за своего небольшого форм-фактора, портативности и простоты доступа его можно использовать для незаконного вывода данных из компаний или для доставки вредоносного ПО, которое может нанести ущерб системам.

Давайте рассмотрим правильные методы кибербезопасности, которые вы должны использовать при работе со странными флэш-накопителями, лежащими поблизости, на которые вы, возможно, наткнулись.

 

Ой смотрите, кто-то уронил флешку!

Если бы мы могли дать какой-то совет, когда дело доходит до утерянной флешки, это было бы просто передать её властям или бросить в бюро находок. Это был бы конец, и вы почувствовали бы себя хорошо.

Однако, поскольку добрые самаритяне ещё не вымерли, а люди от природы любопытные существа, стремясь удовлетворить свое любопытство, многие будут подключать такую «найденную» флешку к своим устройствам, чтобы узнать больше. Эти истории не просто анекдоты. Исследования показали, что люди склонны вставлять неизвестные флешки в свои компьютеры.

К сожалению, киберпреступники часто используют «потерянную» флешку в качестве тактики социальной инженерии, надеясь, что их жертвы именно это и сделают. Поскольку человек, подключающий диск, понятия не имеет, что в нём находится, возможно, он открывает ящик Пандоры.

Это может привести к проникновению различных вредоносных программ на устройство. Ваш компьютер может быть заблокирован программой-вымогателем или кейлоггер может записывать каждое нажатие вами клавиши ... позволяя хакерам получить ваши учётные данные для доступа к различным учётным записям, от социальных сетей до финансовых учреждений.

Если вы подключили повреждённый диск к своему рабочему компьютеру, ситуация становится намного хуже — определённые типы вредоносных программ могут распространяться по всей инфраструктуре компании, заражая её. Если вы думаете, что это звучит неправдоподобно, то вам нужно только вспомнить печально известную вредоносную программу Stuxnet, которая, как считается, распространяется с помощью вредоносных USB-накопителей. И давайте не будем забывать о вредоносном ПО BadUSB, которое могло позволить чёрным шляпам получить полный контроль над машиной, шпионить за пользователями и даже красть данные.

 

Что я должен делать?

Если, даже учитывая все риски, вы решите подключить к своему устройству неизвестный USB-накопитель, вы можете предпринять определённые шаги, чтобы снизить риски заражения вашего устройства.

Для начала вы всегда должны устанавливать на свои устройства исправления и обновлять их до последних версий операционной системы и программного обеспечения. Также рекомендуется использовать надёжное и современное решение для обеспечения безопасности конечных точек, поскольку оно может защитить вас от многих рисков, связанных с вредоносными USB-накопителями, а также от других угроз.

Каждый раз, когда вы подключаете внешнее устройство к одному из USB-портов вашего компьютера, оно может запуститься с помощью функции автозапуска. Отключите автозапуск, чтобы ваше устройство не открывало USB-накопители, в том числе те, которые могут содержать вредоносный контент. Вы также должны использовать свое решение для обеспечения безопасности конечных точек, чтобы запустить сканирование диска. Он должен обнаруживать большинство угроз и уведомлять вас, если обнаруживает что-нибудь подозрительное. Кроме того, многие решения безопасности автоматически обнаруживают вставку USB-устройства и могут быть настроены на автоматическое сканирование любых вновь вставленных устройств.

Хотя эти решения могут показаться простыми на первый взгляд, они могут значительно защитить вас от атак и взломов, исходящих от потенциально вредоносного флэш-накопителя.

Оригинал статьи.

21 сентября, 2020