Администрацията по транспортна сигурност (TSA) издаде нови предупреждения за всички потребители на смартфони (и компютри) да останат в безопасност и сигурност по време на пътуване.
Първото предупреждение засяга спорния риск от „juice jacking“ (инжектиране на данни чрез зареждане). Това е, когато сте подмамени да включите телефона си в публичен контакт за зареждане в хотел, мол или на летище. „Така че, когато сте на летище, не включвайте телефона си директно в USB порт. Носете вашето съвместимо с TSA зарядно устройство или външна батерия и зареждайте оттам.“
Второто предупреждение на TSA засяга още по-спорния риск от публичен Wi-Fi. Нищо не дразни професионалистите по киберсигурност повече от общи предупреждения за публичен Wi-Fi, като се има предвид, че по-голямата част от трафика към и от вашия смартфон вече е криптиран.
TSA съветва:
- Изключете автоматичното свързване към публични или непознати Wi-Fi мрежи
- Не изтегляйте никакъв софтуер и не предоставяйте никакви данни, освен имейл адрес, в „портал за улавяне“, който блокира достъпа ви до Wi-Fi мрежа.
- Уверете се, че всички връзки към уебсайтове са криптирани – проверете за катинарчето и не въвеждайте информация за вход в неочаквано изскачащ прозорец на вашето устройство.
- Проверете внимателно идентификатора на WiFi мрежата, преди да се присъедините – ако е хотел, летище или мол, или дори кафене, уверете се, че това е официалната мрежа за местоположението.
- Сигурни са само реномирани VPN от утвърдени разработчици. Безплатен VPN или китайски VPN е по-опасен от никакъв VPN.
Специалистите по мобилна сигурност от Zimperium издадоха собствено предупреждение за публичен Wi-Fi за потребители на смартфони „особено по време на пътуване, когато бдителността е ниска“. С безплатен публичен Wi-Fi навсякъде, казват те, „атакуващите знаят точно как да нанасят удар“.
Повтаряйки предупреждението на TSA, екипът казва: „по време на пътуване тези рискове се увеличават“. И не става дума само за летищата. „Хотели, центрове за споделено пътуване и кафенета – всички предлагат богати ловни полета за нападатели“. В чужбина е по-лошо, но „големи американски градове като Лос Анджелис, Ню Йорк, Портланд, Маями и Сиатъл отбелязват повишена активност на мобилен зловреден софтуер.“
В отговор на предупреждението за публичен Wi-Fi, Дейвид Маталон от Venn отбелязва: „тези рискове надхвърлят мобилните устройства. Тъй като все повече служители работят дистанционно от домашни офиси или докато пътуват, те често използват не само лични телефони, но и лични лаптопи“. Всички те често са свързани към „незащитени мрежи“.
„Заразени устройства лесно се превръщат във врата към корпоративни мрежи, особено когато няма въведени строги мерки за сигурност“, изтъква Zimperium.
Според Venn нуждата от защита вече не е само в устройството, а и в разделяне на служебните данни и приложения от личните:
Zimperium посочва също, че настройките на смартфона трябва да бъдат променени, за да „блокират връзките към публичен незащитен WiFi“, като „над 5 милиона публични незащитени глобални Wi-Fi мрежи са открити от началото на 2025 г., а 33% от потребителите се свързват към публични незащитени мрежи“.
Четете още: Изкуственият интелект позволява на хакерите да създават фишинг сайтове за по-малко от минута
Източник: Banker.bg
