Juice Jacking hücumu nədir?

Juice Jacking hücumu nədir?

“Juice Jacking hücumu” – hava limanları, vağzallar, kafelər və digər ictimai yerlərdə quraşdırılmış USB şarj stansiyalarından istifadə edərkən mobil cihazınıza gizlicə zərərli proqramların yüklənməsi və ya şəxsi verilənlərinizin oğurlanması ilə nəticələnən təhlükəli bir kiberhücum növüdür. Kibercinayətkarlar bu şarj stansiyalarına və ya bura bərkidilmiş naqillərə zərərli mikrokodlar yerləşdirərək USB portu vasitəsilə cihazınıza birbaşa giriş əldə edirlər. Standart USB kabelləri həm enerji səmərəliliyi, həm də məlumat ötürülməsi üçün eyni vaxtda istifadə olunduğundan, şarj zamanı bütün datalarınız ciddi təhlükə altına düşür.

Juice Jacking hücumunun əsas fəsadları:

  • 1. Konfidensial məlumatların oğurlanması: Cihaza sızan zərərli proqram vasitəsilə şəxsi fərdi məlumatlarınız, parollarınız, kontakt siyahınız, fotoşəkilləriniz və məxfi korporativ sənədləriniz gizlicə kənara ötürülə bilər;
  • 2. Casus proqramların (Spyware) yerləşdirilməsi: Zərərli yazılımlar sistemə gizlicə inteqrasiya olunaraq cihazın normal işləməsinə mane olur, onu kənardan idarə edilən bir bota (zombi cihaz) çevirir və sonrakı hücumlar üçün plasdarm rolunu oynayır;
  • 3. Maliyyə itkiləri: Kibercinayətkarlar cihaz daxilindəki mobil bank tətbiqlərinə və maliyyə məlumatlarına giriş əldə edərək hesablarınızdan qanunsuz pul köçürmələri edə və şirkətə maddi zərər vura bilərlər.

qorunma yolları

  • İctimai USB portlardan imtina edin: İctimai yerlərdə birbaşa USB portlardan şarj etməkdən çəkinin; hər zaman öz şəxsi şarj adapterinizdən (blok) istifadə edərək standart elektrik rozetkalarına qoşulun.
  • USB data blocker (USB qoruyucu) istifadə edin: İctimai portdan istifadə mütləq olduqda, kabel ilə port arasına məlumat xətlərini fiziki olaraq kəsən və yalnız enerji keçirən xüsusi “USB data blocker” (USB prezervativi) cihazlarını qoşun.
  • Mobil antivirus mühafizəsi qurun: Smartfon və planşetlərinizə arxa planda sızma cəhdlərini və tətbiq manipulyasiyalarını dərhal aşkarlayan etibarlı antivirus proqramları quraşdırın.
  • Cihazın sorğularına diqqət edin: Kabeli qoşarkən ekranda sədalanan “Bu kompüterə etibar edilsin?” (Trust this computer?) və ya “Məlumat ötürülməsinə icazə verilsin?” sorğularına mütləq imtina (“Yalnız şarj”) cavabı verin.
  • Yenilənmələri vaxtında icra edin: Əməliyyat sisteminizi (iOS/Android) və daxili təhlükəsizlik yamalarını müntəzəm olaraq yeniləyin, çünki hər bir yenilənmə bu cür USB zəifliklərini aradan qaldırır.

Nəticə

Qeyd olunan proaktiv texniki tədbirləri tətbiq edərək mobil cihazlarınızı Juice Jacking hücumlarından tam qoruya, həm fərdi, həm də korporativ təhlükəsizliyinizi ən üst səviyyədə təmin edə bilərsiniz.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.