Зовнішні носії даних залишаються популярними ще з 1950-х років, з часом лише удосконалюючи свої технологічні можливості. Відтак широко поширені колись магнітні стрічки та дискети вже практично припинили своє існування, а оптичні диски переважно використовуються лише в ігрових консолях. Протягом 20 останніх років провідним гравцем на ринку таких девайсів залишаються USB-накопичувачі.
Хоча флешки пройшли випробування часом — принаймні, на цей момент — їх використання пов’язане з деякими ризиками. Зокрема, USB-накопичувач через свої невеликі розміри, портативність та простоту доступу сьогодні може використовуватись зловмисниками для викрадення корпоративних даних або для інфікування шкідливим програмним забезпеченням всієї системи компанії.
“Дивіться, хтось загубив флешку!”
За результатами досліджень, люди часто підключають невідомі USB-накопичувачі до своїх комп’ютерів з метою допомогти власнику знайти загублену флешку чи просто з цікавості. При цьому користувачі не замислюються про можливий шкідливий вміст носія та ризики підключення. На жаль, саме на таку поведінку часто розраховують кіберзлочинці, використовуючи методи соціальної інженерії для здійснення своєї шкідливої діяльності. Про це пише ESET.
Підключення невідомих USB-накопичувачів може призвести до проникнення на комп’ютер жертви різних видів загроз, наприклад, програм-вимагачів, які здатні заблокувати важливі конфіденційні дані. В іншому випадку можливе інфікування програмами для зчитування натиснень клавіатури, які дозволять хакерам отримати облікові дані для доступу до різних облікових записів жертви — від соціальних мереж до фінансових установ.
У разі підключення інфікованого USB-накопичувача до робочого комп’ютера під загрозою може опинитися вся корпоративна мережа, оскільки певні типи шкідливих програм можуть поширюватися у всій системі компанії. Серед відомих прикладів подібних атак загроза Stuxnet, яка поширюється безпосередньо за допомогою інфікованого USB-накопичувача. Крім цього, варто згадати шкідливі програми BadUSB, які дозволяли зловмисникам отримати повний контроль над пристроєм, шпигувати за користувачами та навіть викрадати дані.
Як забезпечити захист пристроїв від шкідливих USB-накопичувачів?
Для зниження ризиків інфікування Вашого пристрою під час підключення невідомого USB-накопичувача дотримуйтесь наступних правил:
- Завжди оновлюйте операційну систему та програмне забезпечення до актуальних версій.
- Як правило, під час підключення зовнішнього носія до одного з USB-портів комп’ютера, запуск відбувається автоматично. Тому для безпеки Вашого пристрою рекомендується вимкнути функцію Автозапуск, щоб система автоматично не відкривала USB-накопичувач з потенційно шкідливим кодом.
- Використовуйте надійне рішення з безпеки для захисту робочих станцій від загроз, пов’язаних з інфікованими USB-накопичувачами, а також від інших шкідливих програм. Крім цього, рішення для захисту робочих станцій надає можливість сканування підключених зовнішніх носіїв на наявність будь-якого шкідливого ПЗ та повідомляє у разі виявлення підозрілих програм.
Незважаючи на простоту цих правил, саме їх дотримання забезпечить захист пристроїв від інфікування та несанкціонованого доступу до конфіденційних даних.