Komi-dsl чат
v Для Вас
Мини-чат

Именины:
YouTube

 

Нижнегорский Крым  Нижнегорский Крым
(Сайт побратим)

OBOVSEM-CENTER  OBOVSEM-CENTER
(Сайт побратим)

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Mir  
Внедрение зловредов с помощью разбрасывания флэшек
yarcev20071Дата: Пятница, 13.07.2012, 09:09 | Сообщение # 1
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline


Беспечность людей не знает границ. Очень многие обыватели, найдя на улице флэшку, даже не думают сдать её в отдел находок, полицию или ИТ-департамент. Вместо этого они берут флэшку с собой и подключают в собственный или, что хуже, рабочий компьютер. Эксперты по ИТ-безопасности давным-давно заметили этот странный феномен и предположили, что такую «уязвимость» в человеческом поведении могут использовать злоумышленники для лёгкого и беспрепятственного проникновения в корпоративную сеть.

И вот недавно этот способ (ещё раз?) использовали для реальной атаки. Голландская пресса сообщает, что сотрудники местного подразделения химической компании DSM начали находить USB-флэшки на офисной парковке — они лежали на земле, словно потерянные. Исследование носителей информации выявило, что флэшки содержат файл автозапуска и вредоносное ПО, которое должно снять с рабочей машины имя пользователя, пароль — и отправить эту информацию на удалённый сервер.

В данном случае по странному стечению обстоятельств никто из сотрудников не вставил флэшку в рабочий компьютер, хотя подобное поведение является вполне ожидаемым для многих пользователей. Сам факт, что злоумышленники прибегли к такому способу атаки, уже говорит о её потенциальной опасности. Действительно, это гораздо проще и дешевле, чем пытаться проникнуть в корпоративную сеть через интернет.

Подбросить заражённую флэшку — не такая уж новая идея. Вполне возможно, что злоумышленники использовали такую тактику много лет назад, просто эти новости не доходили до СМИ. Эксперт по компьютерный безопасности Брюс Шнайер говорит, что случай с DSM — первый раз, когда он слышит о такой атаке.

Вместо флэшки можно использовать и другие USB-устройства, заражённые вредоносным ПО, которые вызовут меньше подозрения у IT-службы: например, клавиатуру или мышь.
 
  • Страница 1 из 1
  • 1
Поиск: