Ново предупреждение на Съвета по киберсигурност на ОАЕ поставя акцент върху бързо растящата опасност от използването на непроверени обществени зарядни станции. Според данните 79% от пътуващите несъзнателно излагат личните си устройства на риск, когато ги зареждат на непознати места.
Какво представлява Juice Jacking и защо е толкова опасно
Съветът обяснява, че част от публичните зарядни портове могат да съдържат скрит зловреден софтуер, който се активира автоматично чрез медийни или файлови протоколи при свързване на телефона. Така атакуващите могат да:
-
достъпят лични данни, снимки, контакти и файлове;
-
откраднат пароли и други чувствителни записи;
-
инсталират зловредни приложения без знанието на потребителя;
-
поемат контрол върху устройството в реално време.
Особено тревожен е фактът, че 68% от компаниите са преживели атаки, произхождащи от манипулирани зарядни портове, което е довело до пробиви, изтичане на корпоративна информация и компрометиране на инфраструктурата им.
Как да разпознаем, че устройството е било компрометирано
Съветът предупреждава за няколко ключови симптома, които може да сигнализират за успешна атака:
-
необичайно бързо изтощаване на батерията;
-
забавяне или замръзване на приложения;
-
повтарящи се сривове на операционната система;
-
поява на странни символи, съобщения или непознати икони.
Тези признаци невинаги са категорични, но в комбинация могат да подсказват, че устройството е било подложено на манипулация през обществен порт.
Най-важните защитни мерки за пътуващи и служители
Съветът по киберсигурност на ОАЕ публикува набор от препоръки в рамките на седмичната кампания по инициативата Cyber Pulse, насочена към подобряване на цифровата хигиена на гражданите.
Сред основните препоръки са:
-
използване на собствено зарядно устройство и адаптер, вместо обществени станции;
-
избягване на публични USB портове, особено на летища, гари и хотели;
-
отхвърляне на всички запитвания за трансфер на данни при свързване на устройството;
-
активиране на двуфакторна автентикация;
-
използване на биометрични методи за заключване (пръстов отпечатък, разпознаване на лице);
-
редовен преглед на разрешенията на инсталираните приложения;
-
проверка за неоторизирани или съмнителни приложения, които могат да съдържат зловреден код.
Органът подчертава и връзката между juice jacking и по-сериозни престъпления като финансова измама, кражба на банкови данни и достъп до корпоративни акаунти.
Национална кампания срещу мобилните заплахи
ОАЕ позиционира инициативата Cyber Pulse като част от по-мащабна държавна стратегия за изграждане на сигурно цифрово пространство, което да съответства на ускорената дигитална трансформация в региона. Кампанията има за цел да повиши доверието в електронните услуги, да обучава гражданите и да намали инцидентите, произтичащи от небрежно използване на мобилни устройства.
