Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту-компанії ESET попереджають, що підключення невідомих USB-накопичувачів може призвести до викрадення хакерами важливих персональних або корпоративних даних, а також до зараження шкідливим програмним забезпеченням.
«За результатами дослідження, люди часто підключають невідомі USB-накопичувачі до своїх комп'ютерів з метою допомогти власнику знайти втрачену флешку або просто з цікавості. При цьому користувачі не замислюються про можливий шкідливий вміст носія і ризики підключення. На жаль, саме на таку поведінку часто розраховують кіберзлочинці, використовуючи методи соціальної інженерії для здійснення своєї шкідливої діяльності», - повідомляється на сайті ESET.
Читайте такожФахівці з кібербезпеки розповіли, чим небезпечні неактивні профілі в соцмережах
Потенційні ризики
Згідно з повідомленням, підключення невідомих USB-накопичувачів може призвести до проникнення на комп'ютер жертви різних видів загроз, наприклад, програм-вимагачів, які здатні заблокувати важливі конфіденційні дані. В іншому випадку, можливе зараження програмами для зчитування натискань клавіатури, які дозволять хакерам отримати облікові дані для доступу до різних облікових записів жертви — від соціальних мереж до фінансових установ.
Більш того, за даними ESET, при підключенні зараженого USB-накопичувача до робочого комп'ютера під загрозою може опинитися вся корпоративна мережа, оскільки певні типи шкідливих програм можуть поширюватися по всій системі компанії.
"Серед відомих прикладів подібних атак загроза Stuxnet, яка поширюється безпосередньо за допомогою зараженого USB-накопичувача. Крім цього, варто згадати шкідливі програми BadUSB, які дозволяли зловмисникам отримати повний контроль над пристроєм, шпигувати за користувачами й навіть викрадати дані», - додали експерти з кібербезпеки.
Як забезпечити захист пристрою
Для зниження ризиків зараження пристрою при підключенні невідомого USB-накопичувача фахівці ESET рекомендують дотримуватися таких правил:
- Завжди оновлювати операційну систему і програмне забезпечення до актуальних версій.
- Як правило, при підключенні зовнішнього носія до одного з USB-портів комп'ютера, запуск відбувається автоматично. Тому для безпеки пристрою рекомендується відключити функцію "Автозапуск", щоб система автоматично не відкривала USB-накопичувач з потенційно шкідливим кодом.
- Використовувати надійне рішення з безпеки для захисту робочих станцій від загроз, пов'язаних із зараженими USB-накопичувачами, а також від інших шкідливих програм. Крім того, рішення для захисту робочих станцій надає можливість сканування підключених зовнішніх носіїв на наявність будь-якого шкідливого ПЗ і повідомляє в разі виявлення підозрілих програм.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.
