פושעי סייבר יכולים להשתמש בתחנות טעינת USB בשדות תעופה, בתי מלון, קניונים או מקומות ציבוריים אחרים כצינורות לתוכנות זדוניות
במהלך 10 השנים האחרונות פלוס, סמארטפונים מודרניים ומכשירים ניידים אחרים הפכו לשותפים קבועים שלנו. כיום, הסמארטפונים מאפשרים לנו לעשות הרבה יותר מאשר לבצע שיחות טלפון או לשלוח הודעות טקסט. הטכנולוגיה הסלולרית שמה את העולם בקצות אצבעותינו ואנחנו משתמשים בטלפונים שלנו במקום המחשבים שלנו לכל דבר, החל משליחת דואר אלקטרוני ועד הזמנת החופשות שלנו ובדיקת חשבונות הבנק שלנו. מחשבים ניידים הפכו גם לניידים וידידותיים יותר לנסיעות, ומקדם הצורה הקומפקטי שלהם הופך את השימוש בהם לנוח 'על הדרך'.
עם זאת, לכל היכולות הללו יש מחיר. טלפונים ומחשבים ניידים לא יכולים להישאר מחוברים כל הזמן כמו מחשבים שולחניים. עם המעבדים הזולים בכוח שלהם, הם יחזיקו מעמד רק לזמן קצר בטעינה. זה מה שהריבוי של נקודות הטעינה הציבוריות רצה לפתור על ידי מתן דרך נוחה לאנשים לחבר את המכשירים שלהם כשהם לא בבית או בעבודה.
עם זאת, מבחינה אבטחה, יש חששות לגבי נקודות הטעינה הללו. בעוד עונת הנסיעות בקיץ מתקרבת, אולי כדאי שתשימו לב לאזהרה שפרסמה לאחרונה משרד החקירות הפדרלי (FBI).
ה-FBI מזהיר: הימנע מתחנות טעינה ציבוריות
בציוץ האחרון, משרד ה-FBI של דנבר הזהיר אנשים מפני השימוש בתחנות טעינה בחינם בשדות תעופה, בתי מלון או מרכזי קניות, שכן שחקנים רעים מצאו דרכים להשתמש ביציאות USB ציבוריות כדי להכניס תוכנות זדוניות ותוכנות ניטור למכשירים.
הימנע משימוש בתחנות טעינה בחינם בשדות תעופה, בתי מלון או מרכזי קניות. שחקנים גרועים מצאו דרכים להשתמש ביציאות USB ציבוריות כדי להכניס תוכנות זדוניות ותוכנות ניטור למכשירים. שאו מטען וכבל USB משלכם והשתמשו בשקע חשמלי במקום זאת. pic.twitter.com/9T62SYen9T
— FBI דנבר (@FBI דנבר) אפריל 6, 2023
שלא כמו באזהרות קודמות של אותו דומה, ה-FBI ממליץ לאנשים להביא איתם מטענים וחוטי USB משלהם, ולהשתמש בשקע חשמלי במקום זאת (מאחר שמתאמים נושאים חשמל, לא נתונים).
In שקעים במיץ (טווח טבוע by עיתונאי האבטחה בריאן קרבס בשנת 2011), כל מכשיר שמתחבר ליציאה כזו באמצעות כבל USB עלול להפוך לקורבן. תוכנה זדונית המותקנת דרך יציאת USB פגומה יכולה לגרום נזק אדיר למכשיר, כולל נעילתו, חילוץ נתונים אישיים וסיסמאות ומתן גישה לנוכלים לחשבונות המקוונים של בעל המכשיר.
נפרץ על ידי מטען
כולנו מצאנו את עצמנו זקוקים לטעינה מהירה בשלב מסוים, במיוחד אחרי יום ארוך בבית הספר או בחוץ - מקומות שבהם לא ממש קל למצוא שקעי חשמל. ילדים וסטודנטים רבים, למשל, משתמשים בנקודות טעינה ציבוריות באוטובוסים/רכבות או בקניונים. הבעיה היא שמכיוון ששקעי USB משמשים הן לטעינה והן להעברת קבצים, ניתן להשתמש לרעה ביכולת העברת הקבצים שלהם עבור העברת תוכנות זדוניות למכשיר.
יתרה מכך, אפילו רק כבל USB רגיל שנותר איפשהו עלול להיות זדוני, לחקות את הטקטיקה הישנה של תקליטורים עמוסי תוכנות זדוניות או "אבודים ומצאו". כונני פלאש.
ישנם סוגים רבים של תוכנות זדוניות שנוכל יכול להתקין במכשיר שלך. כפי שהוזכר קודם, הם יכולים להתקין תוכנת כופר, שנועלת את הטלפון שלך עד שתשלם "כופר", אבל ההבטחה לביטול הנעילה עלולה להיות שקרית. כמו כן, הם יכולים להתקין תוכנות ריגול, לעקוב אחר ההרגלים שלך או המיקום הפיזי שלך. ואז יש סוסים טרויאניים, שיכולים לשרת מספר מטרות, כולל גניבת נתונים.
מודעות ועירנות מרחיקים לכת
לגבי איומי אבטחת סייבר, המודעות היא ההיבט החשוב ביותר. אחרת, משתמשים תמימים יהיו בעלי סבירות גבוהה יותר ליפול טרף לכל סוג של הונאה, גניבת נתונים, הפרה או איום אחר. זה הולך יד ביד עם ערנות, שחשובה במיוחד לאנשים שימוש במכשירים שהונפקו על ידי החברה גם למטרות פרטיות, אפילו כטעות קטנה המבוססת על טעות אנוש עלול לגמור לעלות לחברה בְּיוֹקֶר.
עם זאת בחשבון, עדיף להיות בטוח מאשר להצטער ולנקוט באמצעי הזהירות הבאים:
- לפי ה-FBI, הימנע משימוש בנקודות טעינת USB ציבוריות. הם יכולים לשמש כדי לסכן את המכשירים שלך, אז בחר לקבל מטען שקע משלך או בנק חשמל חיצוני איתך במקום זאת.
- בהגדרות הטלפון שלך, נסה לעשות זאת לא לאפשר העברת נתונים בזמן טעינה. הגדרה זו היא בדרך כלל ברירת המחדל; עם זאת, עדיין עדיף לבדוק ולהישאר בטוח מאשר להצטער.
- השתמש ב"קונדומים USB". כן, בדיוק כמו שהשם מרמז, אלה בעלות נמוכה "קונדומיםהתחבר ליציאת ה-USB/כבל שלך והציע הגנה נוספת על ידי ניתוק כל העברת נתונים בין מכשיר לנקודת הטעינה.
- לבסוף, אל תעשו השתמש בכבלי USB/בנקי כוח/כונני הבזק או כל דבר שמתחבר למכשיר שלך זה לא שלך או שזה עתה מצאת שוכב ברחוב או על שולחן.
עם נקודות אלו בחשבון, אתה יכול להיות בטוח שאתה צעד אחד לפני בעיות אבטחה פוטנציאליות הקשורות לטעינה, אבל אם עדיין יש לך ספקות, אל תהסס לעיין בכמה מהמאמרים האחרים שלנו בנושא WeLiveSecurity או בלוג ESET לטיפים נוספים ושיטות עבודה מומלצות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 10
- 2011
- 500
- 9
- a
- גישה
- חשבונות
- שחקנים
- נוסף
- לאחר
- נגד
- קדימה
- שדות תעופה
- תעשיות
- גם
- כמות
- an
- ו
- אחר
- כל
- דבר
- ARE
- מאמרים
- AS
- אספקט
- At
- לְהִמָנַע
- מודעות
- רע
- בנק
- חשבונות בנק
- מבוסס
- סוללות
- BE
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- בֵּין
- שניהם
- הפרה
- בריאן
- להביא
- משרד
- אבל
- by
- כֶּבֶל
- שיחות
- CAN
- לא יכול
- יכולות
- יכולת
- לשאת
- CDS
- מרכזים
- תשלום
- טְעִינָה
- לבדוק
- בדיקה
- איך
- בני לוויה
- חברה
- פשרה
- מחשבים
- דאגות
- לְחַבֵּר
- מתחבר
- קבוע
- תמיד
- נוֹחַ
- פגום
- עלות
- יכול
- אבטחת סייבר
- נתונים
- יְוֹם
- ימים
- בְּרִירַת מֶחדָל
- דנבר
- שולחן העבודה
- מכשיר
- התקנים
- do
- ספקות
- כוננים
- מוקדם יותר
- קל
- חשמל
- סוף
- שגיאה
- במיוחד
- אֲפִילוּ
- בדיוק
- דוגמה
- חיצוני
- גורם
- ליפול
- שקר
- FBI
- ה-FCC
- פדרלי
- בולשת פדרלית
- להרגיש
- חשבתי
- שלח
- בעד
- טופס
- מצא
- חופשי
- החל מ-
- נתינה
- Go
- Goes
- יד
- יש
- עמוד הבית
- בתי מלון
- אולם
- HTTPS
- בן אנוש
- if
- חשוב
- היבט חשוב
- in
- כולל
- להתקין
- מותקן
- במקום
- מבוא
- חקירה
- סוגיה
- בעיות
- IT
- עיתונאי
- jpg
- רק
- הילדים
- סוג
- מחשבים ניידים
- אחרון
- עזבו
- לתת
- כמו
- סביר
- מיקום
- מנעולים
- ארוך
- נולים
- בעלות נמוכה
- לעשות
- עושה
- תוכנות זדוניות
- רב
- מאי..
- מוּזְכָּר
- הודעות
- אכפת לי
- טעות
- סלולרי
- טכנולוגיה ניידת
- מודרני
- ניטור
- יותר
- רוב
- הרבה
- מספר
- שם
- צורך
- of
- הַצָעָה
- Office
- זקן
- on
- ONE
- באינטרנט
- רק
- or
- אחר
- אַחֶרֶת
- שלנו
- בעצמנו
- הַחוּצָה
- שקעים
- בחוץ
- שֶׁלוֹ
- סיסמאות
- עבר
- תשלום
- מחשבים
- אֲנָשִׁים
- אישי
- מידע אישי
- טלפון
- שיחות טלפון
- טלפונים
- גופני
- מקומות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תקע
- תקע
- נקודה
- נקודות
- פוטנציאל
- כּוֹחַ
- פרקטיקות
- קוֹדֶם
- פְּרָטִי
- מעבדים
- הבטחה
- .
- מתן
- ציבורי
- למטרות
- מכניס
- מָהִיר
- ransomware
- לאחרונה
- ממליצה
- רגיל
- קָשׁוּר
- בטוח
- בבטחה
- אותו
- הונאה
- בית ספר
- עונה
- אבטחה
- לשלוח
- שליחה
- לשרת
- הצבה
- הגדרות
- קניות
- קצר
- since
- קטן
- טלפונים חכמים
- So
- תוכנה
- לפתור
- כמה
- אי שם
- רווחים
- תוכנות ריגול
- תחנות
- להשאר
- שלב
- עוד
- רְחוֹב
- סטודנטים
- כזה
- קיץ
- שולחן
- לקחת
- טכנולוגיה
- טווח
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- איום
- איומים
- דרך
- זמן
- טיפים
- ל
- מעקב
- להעביר
- העברות
- נסיעות
- עָצוּם
- נָכוֹן
- לנסות
- ציוץ
- סוגים
- בניגוד
- נעילה
- עד
- us
- נוֹהָג
- USB
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- קרבן
- רוצה
- רציתי
- אזהרה
- מזהיר
- דֶרֶך..
- דרכים
- we
- מה
- אשר
- בזמן
- רָחָב
- יצטרך
- עם
- תיק עבודות
- עוֹלָם
- היה
- שנים
- כן
- אתה
- זפירנט