Як звичайний USB-накопичувач може скомпрометувати захищену мережу
Більшість організацій, які працюють із критично важливими даними, досі вважають ізольовану або повністю on-premises інфраструктуру одним із найнадійніших способів захисту від кібератак.
Нещодавнє розслідування Nikkei показало, що окремі партії підроблених USB-флешок, вироблених у Китаї, могли містити шкідливе програмне забезпечення ще на етапі виробництва. Заражені носії майже рік використовувалися в Сухопутних силах самооборони країни, перш ніж інцидент вдалося виявити. За цей час шкідливий код поширився на десятки комп’ютерів, зокрема й тих, що працювали в ізольованих внутрішніх мережах.
Подібні атаки демонструють, що компрометація може відбутися задовго до підключення пристрою до корпоративної мережі. Якщо обладнання або носій уже містить шкідливий код, відсутність інтернет-з’єднання не стане перешкодою для зараження.