Кокова отметила, что в ходе экспериментов более половины людей подключают обнаруженные флешки к своим устройствам. Это может быть достаточным условием для проникновения в систему без сложного взлома. На таких носителях часто содержится файл, замаскированный под обычный документ или фотографию. При открытии он автоматически запускает вредоносное ПО, которое использует любую системную уязвимость, например, устаревшую систему защиты, пишет РИА "Новости".
Кроме того, флешка может быть распознана системой не как обычный носитель, а как устройство, позволяющее ей выполнять команды от имени пользователя. Это может привести к установке вредоносных приложений или изменению настроек системы.
Существует также риск физического повреждения оборудования в результате подачи высокого напряжения через порт. Также есть вероятность, что флешка окажется взрывным устройством.
Если злоумышленникам удастся получить доступ к системе, они смогут извлечь сохранённые пароли, токены, конфиденциальную переписку и документы. Кроме того, они могут уничтожить или зашифровать критически важные данные.
Также злоумышленники получат точку входа во внутреннюю сеть компании, что позволит им получить доступ к другим системам и сервисам. Это фактически сделает сотрудника соучастником атаки.
Эксперт настоятельно рекомендует не подключать найденные флеш-накопители, независимо от их внешнего вида или места обнаружения, и не проверять их самостоятельно. Если флешка обнаружена в офисе, её следует передать в ИТ- или ИБ-отдел. Если же накопитель найден в общественном месте, его необходимо утилизировать безопасным способом.
Эксперт также отмечает, что любая ситуация, напоминающая "бесплатный подарок", должна вызывать подозрения. Не стоит подключать найденное устройство к своему персональному компьютеру, даже если оно выглядит безобидно.