Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν σταθμούς φόρτισης USB σε αεροδρόμια, ξενοδοχεία, εμπορικά κέντρα ή άλλους δημόσιους χώρους ως αγωγούς για κακόβουλο λογισμικό
Τα τελευταία 10 και πλέον χρόνια, τα σύγχρονα smartphone και άλλες φορητές συσκευές έχουν γίνει οι σταθεροί μας σύντροφοι. Σήμερα, τα smartphone μας επιτρέπουν να κάνουμε πολλά περισσότερα από το να κάνουμε τηλεφωνικές κλήσεις ή να στέλνουμε μηνύματα κειμένου. Η τεχνολογία κινητής τηλεφωνίας βάζει τον κόσμο στα χέρια μας και χρησιμοποιούμε τα τηλέφωνά μας αντί των υπολογιστών μας για οτιδήποτε, από την αποστολή e-mail σε κρατώντας τις διακοπές μας και τον έλεγχο των τραπεζικών λογαριασμών μας. Οι φορητοί υπολογιστές έχουν επίσης γίνει πιο φορητοί και φιλικοί προς το ταξίδι, και η συμπαγής μορφή τους κάνει τη χρήση τους βολική «στο δρόμο».
Ωστόσο, όλες αυτές οι δυνατότητες έχουν κόστος. Τα τηλέφωνα και οι φορητοί υπολογιστές δεν μπορούν να παραμένουν συνεχώς συνδεδεμένοι όπως οι επιτραπέζιοι υπολογιστές. Με τους συχνά απαιτητικούς επεξεργαστές τους, θα διαρκέσουν μόνο για μικρό χρονικό διάστημα με φόρτιση. Αυτό ήθελε να λύσει ο πολλαπλασιασμός των δημόσιων σημείων φόρτισης, παρέχοντας έναν βολικό τρόπο για τους ανθρώπους να συνδέουν τις συσκευές τους ενώ δεν βρίσκονται στο σπίτι ή στην εργασία τους.
Από πλευράς ασφάλειας, ωστόσο, υπάρχουν ανησυχίες με αυτά τα σημεία φόρτισης. Καθώς πλησιάζει η καλοκαιρινή περίοδος ταξιδιών, ίσως θελήσετε να δώσετε προσοχή σε μια πρόσφατη προειδοποίηση από το Ομοσπονδιακό Γραφείο Ερευνών (FBI).
Το FBI προειδοποιεί: Αποφύγετε τους δημόσιους σταθμούς φόρτισης
Σε πρόσφατο tweet, το γραφείο του FBI στο Ντένβερ προειδοποίησε τους ανθρώπους να μην χρησιμοποιούν δωρεάν σταθμούς φόρτισης σε αεροδρόμια, ξενοδοχεία ή εμπορικά κέντρα, καθώς κακοί ηθοποιοί έχουν βρει τρόπους να χρησιμοποιούν τις δημόσιες θύρες USB για να εισάγουν κακόβουλο λογισμικό και λογισμικό παρακολούθησης στις συσκευές.
Αποφύγετε τη χρήση σταθμών δωρεάν φόρτισης σε αεροδρόμια, ξενοδοχεία ή εμπορικά κέντρα. Κακοί ηθοποιοί έχουν βρει τρόπους να χρησιμοποιούν τις δημόσιες θύρες USB για να εισάγουν κακόβουλο λογισμικό και λογισμικό παρακολούθησης στις συσκευές. Μεταφέρετε το δικό σας φορτιστή και καλώδιο USB και αντ' αυτού χρησιμοποιήστε μια ηλεκτρική πρίζα. pic.twitter.com/9T62SYen9T
— FBI Ντένβερ (@FBIDenver) Απρίλιος 6, 2023
Όχι σε αντίθεση με προηγούμενες προειδοποιήσεις του ίδιου τύπου, το FBI συνιστά στους ανθρώπους να φέρουν μαζί τους τους δικούς τους φορτιστές και καλώδια USB και να χρησιμοποιούν μια ηλεκτρική πρίζα αντ' αυτού (καθώς οι προσαρμογείς μεταφέρουν ηλεκτρισμό, όχι δεδομένα).
In χυμός (ένας όρος εφευρέθηκε by δημοσιογράφος ασφαλείας Μπράιαν Κρεμπς το 2011), κάθε συσκευή που συνδέεται σε μια τέτοια θύρα μέσω καλωδίου USB θα μπορούσε να γίνει θύμα. Το κακόβουλο λογισμικό που εγκαθίσταται μέσω μιας κατεστραμμένης θύρας USB μπορεί να προκαλέσει τεράστια ζημιά σε μια συσκευή, συμπεριλαμβανομένου του κλειδώματος, της διείσδυσης προσωπικών δεδομένων και κωδικών πρόσβασης και της παροχής πρόσβασης απατεώνων στους διαδικτυακούς λογαριασμούς του κατόχου της συσκευής.
Παραβιάστηκε από φορτιστή
Όλοι έχουμε βρεθεί ότι χρειαζόμαστε μια γρήγορη φόρτιση κάποια στιγμή, ειδικά μετά από μια κουραστική μέρα στο σχολείο ή έξω – μέρη όπου δεν είναι εύκολο να βρείτε ηλεκτρικές πρίζες. Πολλά παιδιά και μαθητές, για παράδειγμα, χρησιμοποιούν δημόσιες θέσεις φόρτισης σε λεωφορεία/τρένα ή σε εμπορικά κέντρα. Το θέμα είναι ότι εφόσον οι πρίζες USB χρησιμοποιούνται τόσο για φόρτιση όσο και για μεταφορά αρχείων, η δυνατότητα μεταφοράς αρχείων τους μπορεί να γίνει κατάχρηση για μεταφορά κακόβουλου λογισμικού σε μια συσκευή.
Επιπλέον, ακόμη και ένα απλό καλώδιο USB που έχει μείνει κάπου μπορεί να είναι κακόβουλο, μιμούμενο την παλιά τακτική των CD με κακόβουλο λογισμικό ή μονάδες flash.
Υπάρχουν πολλοί τύποι κακόβουλου λογισμικού που ένας απατεώνας θα μπορούσε να εγκαταστήσει στη συσκευή σας. Όπως αναφέρθηκε προηγουμένως, θα μπορούσαν να εγκαταστήσουν ransomware, το οποίο κλειδώνει το τηλέφωνό σας μέχρι να πληρώσετε «λύτρα», αλλά η υπόσχεση για ξεκλείδωμα μπορεί να είναι ψευδής. Ομοίως, θα μπορούσαν να εγκαταστήσουν λογισμικό υποκλοπής spyware, παρακολουθώντας τις συνήθειές σας ή τη φυσική σας τοποθεσία. Στη συνέχεια, υπάρχουν Trojans, που θα μπορούσαν να εξυπηρετήσουν πολλαπλούς σκοπούς, συμπεριλαμβανομένης της κλοπής δεδομένων.
Η ευαισθητοποίηση και η επαγρύπνηση πηγαίνουν πολύ
Όσον αφορά τις απειλές για την ασφάλεια στον κυβερνοχώρο, η ευαισθητοποίηση είναι η πιο σημαντική πτυχή. Διαφορετικά, οι ανυποψίαστοι χρήστες θα ήταν πιο πιθανό να πέσουν θύματα κάθε είδους απάτης, κλοπής δεδομένων, παραβίασης ή άλλης απειλής. Αυτό συμβαδίζει με την επαγρύπνηση, η οποία είναι ιδιαίτερα σημαντική για τους ανθρώπους χρησιμοποιώντας τις συσκευές που έχουν εκδοθεί από την εταιρεία τους και για ιδιωτικούς σκοπούς, ως έστω και ένα μικρό λάθος που βασίζεται σε ανθρώπινο λάθος μπορεί να κοστίσει στην εταιρεία ακριβά.
Έχοντας αυτό κατά νου, είναι καλύτερο να είστε ασφαλείς παρά να λυπάστε και να λάβετε αυτές τις προφυλάξεις:
- Σύμφωνα με το FBI, αποφύγετε τη χρήση δημόσιων σημείων φόρτισης USB. Μπορούν να χρησιμοποιηθούν για να παραβιάσουν τις συσκευές σας, επομένως προτιμήστε να έχετε μαζί σας το δικό σας φορτιστή πρίζας ή μια εξωτερική τράπεζα ισχύος.
- Στις ρυθμίσεις του τηλεφώνου σας, προσπαθήστε να το κάνετε να μην επιτρέπεται η μεταφορά δεδομένων κατά τη φόρτιση. Αυτή η ρύθμιση είναι συνήθως η προεπιλεγμένη. Ωστόσο, εξακολουθεί να είναι καλύτερο να το ελέγξετε και να παραμείνετε ασφαλείς παρά να συγχωρείτε.
- Χρησιμοποιήστε "Προοφυλακτικά USB". Ναι, όπως υπονοεί το όνομα, αυτά τα χαμηλού κόστους "προφυλακτικάΣυνδέστε στη θύρα/καλώδιό σας USB και προσφέρετε πρόσθετη προστασία αποκόπτοντας οποιαδήποτε μεταφορά δεδομένων μεταξύ μιας συσκευής και του σημείου φόρτισης.
- Τέλος, ΜΗΝ χρησιμοποιήστε καλώδια USB/power banks/flash drives ή οτιδήποτε συνδέεται με τη συσκευή σας που ΔΕΝ είναι δικό σας ή που μόλις βρήκατε ξαπλωμένος στο δρόμο ή σε ένα τραπέζι.
Έχοντας αυτά τα σημεία κατά νου, μπορείτε να είστε βέβαιοι ότι είστε ένα βήμα πριν από πιθανά ζητήματα ασφάλειας που σχετίζονται με τη φόρτιση, αλλά αν εξακολουθείτε να έχετε κάποιες αμφιβολίες, μη διστάσετε να δείτε μερικά από τα άλλα άρθρα μας σχετικά με WeLiveSecurity ή η Ιστολόγιο ESET για πρόσθετες συμβουλές και βέλτιστες πρακτικές.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :είναι
- :δεν
- :που
- $UP
- 10
- 2011
- 500
- 9
- a
- πρόσβαση
- Λογαριασμοί
- φορείς
- Πρόσθετος
- Μετά το
- κατά
- εμπρός
- αεροδρόμια
- Όλα
- Επίσης
- ποσό
- an
- και
- Άλλος
- κάθε
- οτιδήποτε
- ΕΙΝΑΙ
- εμπορεύματα
- AS
- άποψη
- At
- αποφύγετε
- επίγνωση
- Κακός
- Τράπεζα
- τραπεζικοί λογαριασμοί
- βασίζονται
- μπαταρίες
- BE
- γίνονται
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Καλύτερα
- μεταξύ
- και οι δύο
- παραβίαση
- Brian
- φέρω
- Γραφείο
- αλλά
- by
- καλώδιο
- κλήσεις
- CAN
- δεν μπορώ
- δυνατότητες
- ικανότητα
- κουβαλάω
- CDS
- Κέντρα
- χρέωση
- φόρτισης
- έλεγχος
- έλεγχος
- Ελάτε
- συντρόφους
- εταίρα
- συμβιβασμός
- υπολογιστές
- Πιθανά ερωτήματα
- Connect
- συνδέει
- σταθερός
- συνεχώς
- Βολικός
- κατεστραμμένο
- Κόστος
- θα μπορούσε να
- Κυβερνασφάλεια
- ημερομηνία
- ημέρα
- Ημ.
- Προεπιλογή
- Ντένβερ
- επιφάνεια εργασίας
- συσκευή
- Συσκευές
- do
- αμφιβολίες
- δίσκους
- Νωρίτερα
- εύκολος
- ηλεκτρικής ενέργειας
- τέλος
- σφάλμα
- ειδικά
- Even
- ακριβώς
- παράδειγμα
- εξωτερικός
- παράγοντας
- Πτώση
- ψευδής
- FBI
- FCC
- Ομοσπονδιακός
- Ομοσπονδιακό Γραφείο Ερευνών
- αισθάνομαι
- σχηματικός
- Αρχεία
- Εύρεση
- Για
- μορφή
- Βρέθηκαν
- Δωρεάν
- από
- Δίνοντας
- Go
- πηγαίνει
- χέρι
- Έχω
- Αρχική
- ξενοδοχεία
- Ωστόσο
- HTTPS
- ανθρώπινος
- if
- σημαντικό
- σημαντική πτυχή
- in
- Συμπεριλαμβανομένου
- εγκαθιστώ
- εγκατασταθεί
- αντί
- εισαγάγει
- έρευνα
- ζήτημα
- θέματα
- IT
- δημοσιογράφος
- jpg
- μόλις
- παιδιά
- Είδος
- φορητούς υπολογιστές
- Επίθετο
- αριστερά
- ας
- Μου αρέσει
- Πιθανός
- τοποθεσία
- Κλειδαριές
- Μακριά
- αργαλειούς
- χαμηλού κόστους
- κάνω
- ΚΑΝΕΙ
- malware
- πολοί
- Ενδέχεται..
- που αναφέρθηκαν
- μηνύματα
- νου
- λάθος
- Κινητό
- Κινητή τεχνολογία
- ΜΟΝΤΕΡΝΑ
- παρακολούθηση
- περισσότερο
- πλέον
- πολύ
- πολλαπλούς
- όνομα
- χρειάζονται
- of
- προσφορά
- Office
- Παλιά
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- or
- ΑΛΛΑ
- αλλιώς
- δικός μας
- εμάς
- έξω
- Καταστήματα
- εκτός
- δική
- Κωδικοί πρόσβασης
- Το παρελθόν
- Πληρωμή
- υπολογιστές
- People
- προσωπικός
- προσωπικά δεδομένα
- τηλέφωνο
- τηλεφωνικές κλήσεις
- τηλέφωνα
- φυσικός
- Μέρη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- βύσμα
- Συνδεδεμένο
- Σημείο
- σημεία
- δυναμικού
- δύναμη
- πρακτικές
- προηγουμένως
- ιδιωτικός
- επεξεργαστές
- υπόσχεση
- προστασία
- χορήγηση
- δημόσιο
- σκοποί
- Βάζει
- Γρήγορα
- ransomware
- πρόσφατος
- συνιστά
- τακτικός
- σχετίζεται με
- ένα ασφαλές
- ασφάλεια
- ίδιο
- Απάτη
- Σχολείο
- Εποχή
- ασφάλεια
- στείλετε
- αποστολή
- εξυπηρετούν
- τον καθορισμό
- ρυθμίσεις
- Καταστήματα Λιανικής
- Κοντά
- αφού
- small
- smartphones
- So
- λογισμικό
- SOLVE
- μερικοί
- κάπου
- χώρων
- spyware
- Σταθμοί
- παραμονή
- Βήμα
- Ακόμη
- δρόμος
- Φοιτητές
- τέτοιος
- καλοκαίρι
- τραπέζι
- Πάρτε
- Τεχνολογία
- όρος
- από
- ότι
- Η
- ο κόσμος
- κλοπή
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλές
- Μέσω
- ώρα
- συμβουλές
- προς την
- Παρακολούθηση
- μεταφορά
- μεταβιβάσεις
- ταξίδι
- καταπληκτικός
- αληθής
- προσπαθώ
- τιτίβισμα
- Τουίτερ
- τύποι
- διαφορετικός
- ξεκλειδώματος
- μέχρι
- us
- Χρήση
- usb
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- Θύμα
- θέλω
- ήθελε
- προειδοποίηση
- Προειδοποιεί
- Τρόπος..
- τρόπους
- we
- Τι
- Ποιό
- ενώ
- ευρύς
- θα
- με
- Εργασία
- κόσμος
- θα
- χρόνια
- Ναί
- Εσείς
- Σας
- zephyrnet