Czy przeglądanie zwartości znalezionego pendrive’a jest bezpieczne? Przeprowadzono eksperyment

{reklama-artykul} Znajdujesz pendrive. Wygląda na to, że ktoś go zapomniał lub zgubił. Co robisz? Takie pytanie zadali sobie w kwietniu amerykańscy badacze weryfikując tezę, czy znajdując dysk USB ludzie będą chcieli sprawdzić jego zawartość.

Organizatorzy eksperymentu wgrali przygotowane pliki HTML na 297 dysków, które następnie rozrzucili na terenie miasteczka akademickiego. Plik HTML na każdym z „porzuconych” urządzeń zawierał indywidualny znacznik, dzięki któremu badacze monitorowali, na którym ze znalezionych dysków otwarto jakiś plik. Otwarcie dowolnego pliku wywoływało przed oczy użytkownika informację, że właśnie bierze udział w badaniu i prośbę o wypełnienie ankiety.

Jej wyniki są jednoznaczne: ciekawość badanych znacząco przewyższyła ich instynkt samozachowawczy. 98% podrzuconych dysków zostało przez kogoś zabranych, a na 45% urządzeń przeglądano co najmniej jeden plik. 68% badanych przyznało, że otwierając znaleziony dysk nie pomyślało o bezpieczeństwie, a tylko 16% użyło najpierw oprogramowania antywirusowego. Kolejne 8% założyło, że zabezpieczenia systemu operacyjnego (włącznie z zainstalowanym antywirusem) powstrzymają ewentualną infekcję, nim wyrządzi realne szkody.

Co zrobiło pozostałe 8%? Przyjęło, że dysk może przenosić wirusa… więc nie chcąc narażać się np. na złośliwe szyfrowanie sprawdziło zawartość pendrive’a na cudzym sprzęcie: znajomego lub swojej uczelni. Prawdopodobnie część studentów już gdzieś pracowała, jednak w badaniu nie podano – albo badani się do tego nie przyznali – ile osób wykorzystało do tego komputer swojego pracodawcy.

Podłączenie znalezionej pamięci flash może przysporzyć kłopotów

Ktoś mógłby powiedzieć: „To studenci, już ich tam w pracy nauczą bezpieczeństwa!” Ale czy na pewno? Wnioski z najnowszego badania firmy Palo Alto Networks poddają takie rozumowanie w wątpliwość. Badanie blisko 800 menedżerów z europejskich firm zatrudniających ponad 1000 osób wykazało, że 39% z nich podłączyłoby do firmowej sieci nowe urządzenie bez wcześniejszego sprawdzenia go z działem IT. Dodatkowo co ósmy badany z tej grupy stwierdził, że nie przyznałby się do korzystania z niesprawdzonego urządzenia (np. dysku USB) nikomu w firmie. Z kolei 16% respondentów stwierdziło, że co najmniej raz widziało przypadek omijania firmowych polityk bezpieczeństwa.

Współczesny użytkownik kojarzy socjotechniki cyberprzestępców raczej z fałszywymi mailowymi fakturami, niż np. pendrivem opisanym „POUFNE” zostawionym przez anonimowego gościa w firmowej toalecie. Czemu agresorzy mieliby stosować tak staromodne metody, gdy bez ruszania się sprzed komputera mają do dyspozycji cały arsenał programów ransomware? Chociażby dlatego, że myśląca w ten sposób ofiara zupełnie nie spodziewa się ataku przez zarażony dysk USB.

Źródło: ANZENA, foto: Freepik