МЕНЮ

НАЧАЛО ЗА ТЕБ
КАК И ЗАЩО? ЧЕСТО ЗАДАВАНИ ВЪПРОСИ ПОВЕРИТЕЛНОСТ И ЛИЧНИ ДАННИ УСЛОВИЯ ЗА ПОЛЗВАНЕ КОНТАКТИ
ИЗМАМИ В БЪЛГАРИЯ ИЗМАМИ ПО СВЕТА AI & ИЗМАМИ
ФАЛШИВИ ИМЕЙЛИ НЕПОЗНАТИ ОБАЖДАНИЯ НЕРЕАЛНИ ПРОФИЛИ ПЕЧЕЛИШ НАГРАДА ЗАЩО ТОЧНО АЗ? ВЪЗМОЖНОСТ ЗА РАБОТА ТЕЛЕФОННИ ИЗМАМИ
ПАРОЛИ ДВОЙНА ЗАЩИТА 2FA NFC ТЕХНОЛОГИЯ FREE WI-FI VPN МРЕЖИ СОЦИАЛНО ИНЖЕНЕРСТВО НЕПОЗНАТО УСТРОЙСТВО
ГЕНЕРАТОР НА ПАРОЛИ ТЕСТЕР НА ПАРОЛИ ФИШИНГ ДЕТЕКТОР ШАБЛОНИ ФИШИНГ ПРОФИЛ РИСК WI-FI РИСК QR ГЕНЕРАТОР QR СКЕНЕР
ТЕСТОВЕ
РАЗМЕР НА ШРИФТА
НАСТРОЙКИ
BG / EN
АКЦЕНТЕН ЦВЯТ

Заплахи от непознати USB устройства и хардуерни атаки - MyProject.bg

НЕПОЗНАТИ УСТРОЙСТВА И МЕДИИ

THREAT_SCAN: ACTIVE | VECTOR: HARDWARE_ATTACK
КАКВО ПРЕДСТАВЛЯВА ЗАПЛАХАТА?

Хардуерните атаки чрез непознати USB флаш памети, външни дискове и SD карти разчитат на човешкото любопитство или желание за помощ.

Вместо да разбиват мрежови защити от разстояние, хакерите оставят заразени устройства на обществени места (паркинги, лобита, кафенета) с надеждата служител да ги включи в корпоративен компютър.

Този метод е изключително опасен, тъй като физическото свързване често заобикаля стандартните мрежови защитни стени и антивирусни защити.

ВЕКТОРИ НА АТАКА (ХАРДУЕР)
ВИДОВЕ ЗЛОНАМЕРЕНИ УСТРОЙСТВА
Rubber Ducky:Изглежда като USB флаш памет, но компютърът го разпознава като клавиатура. Инжектира злонамерени команди за секунди.
USB Killer:Акумулира електрически заряд и го освобождава обратно в дънната платка, като физически унищожава устройството.
O.MG Cable:Кабел за зареждане със скрит Wi-Fi чип, позволяващ отдалечен достъп и прихващане на натиснати клавиши.
Malware Carriers:Стандартни флашки, заредени с Ransomware, Keyloggers или Троянски коне (чрез Autorun).
МЕХАНИКА НА АТАКАТА
1. Подхвърляне:Устройството се оставя на стратегическо място с примамлив етикет (напр. "Заплати 2024").
2. Свързване:Жертвата включва устройството в незащитен порт.
3. Екзекуция:Скрити скриптове стартират автоматично или изчакват отваряне на файл.
4. Ескалация:Зловредният код търси администраторски права и се разпространява в мрежата.
5. Ексфилтрация:Чувствителни данни се изпращат тихо към външни сървъри.
ИНДИКАТОРИ ЗА КОМПРОМЕТИРАНЕ (IOCs)
СТРАТЕГИИ ЗА ЗАЩИТА
Забрана на Autorun:Спиране на автоматичното изпълнение на медийни файлове.
USB Блокиране:Софтуерно ограничаване на външните портове.
Обучение:Да не се свързват непознати устройства.
Изолирана среда:Тестване само в изолирани (Air-gapped) системи.
Криптиране:Задължителен BitLocker за корпоративни устройства.
Периферия:Използване само на одобрени от компанията аксесоари.
ПРОТОКОЛ ПРИ ИНЦИДЕНТ
1. Не свързвайте: Не тествайте устройството на личен или служебен компютър.
2. Изолирайте: Ако вече е свързано, незабавно изключете мрежата (Wi-Fi/LAN).
3. Не рестартирайте: Оставете компютъра включен, за да се запази RAM паметта.
4. Докладвайте: Уведомете ИТ отдела незабавно.
5. Предайте устройството: Дайте физическия носител на експерти по сигурност.
6. Промяна на пароли: От некомпрометирано устройство.
7. Образ на диска: Дигитално копие за анализ.
8. System Restore: Пълна преинсталация при съмнение.
9. Одит на логове: Проверка за изтекла информация.
10. Преглед на политики: Актуализация на защитите.