انتشار شده در تاریخ 1404/09/02 - 12:18

سرقت اطلاعات مسافران در امارات از طریق درگاه‌های شارژ ناامن

شورای امنیت سایبری امارات اعلام کرد که ۷۹ درصد از مسافران در این کشور از طریق درگاه‌های شارژ ناامن در معرض سرقت اطلاعات قرار دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ شورای امنیت سایبری امارات متحده عربی در مورد خطرات فزاینده مرتبط با استفاده از پورت‌های شارژ عمومی نامعتبر هشدار داد و تأیید کرد که ۷۹ درصد از مسافران هنگام شارژ دستگاه‌های خود در ایستگاه‌های عمومی ناایمن، ناخواسته اطلاعات شخصی خود را در معرض خطر قرار می‌دهند.

شورا توضیح داد که برخی پورت‌های شارژ عمومی ممکن است حاوی نرم‌افزارهای مخرب یا سیستم‌های پنهانی باشند که قادر به دسترسی به اطلاعات شخصی از طریق حملات به اصطلاح «juice jacking» هستند که از پروتکل‌های انتقال رسانه یا تصویر سوءاستفاده می‌کنند که هنگام اتصال دستگاه‌ها به طور خودکار فعال می‌شوند.

شورای امنیت سایبری امارات در بیانیه‌هایی اعلام کرد که نادیده گرفتن اقدامات حفاظتی و استفاده از پورت‌های شارژ ناامن ممکن است منجر به سرقت داده‌ها و رمزهای عبور یا نصب نرم‌افزارهای مضر روی تلفن‌های همراه بدون اطلاع کاربر شود.

این شورا افزود که ۶۸ درصد از شرکت‌ها در معرض حملاتی قرار گرفته‌اند که از پورت‌های شارژ نامعتبر سرچشمه می‌گیرند و منجر به نقض داده‌ها و به خطر افتادن زیرساخت‌های دیجیتال آنها شده است.

شورا چندین نشانه هشدار دهنده از جمله تخلیه سریع باتری، عملکرد کند برنامه، خرابی‌های مکرر سیستم و ظاهر شدن نمادها یا پیام‌های ناآشنا روی دستگاه را که شاید نشان دهنده قرار گرفتن دستگاه در معرض چنین حملاتی است، فهرست کرد.

شورای امنیت سایبری مجموعه‌ای از دستورالعمل‌های پیشگیرانه را ارائه داد که مهم‌ترین آنها حمل شارژر شخصی در حین سفر، اجتناب از ایستگاه‌های شارژ عمومی تا حد امکان و رد هرگونه درخواست انتقال داده در حین شارژ بود.

این شورا همچنین توصیه کرد که احراز هویت دو عاملی، استفاده از ویژگی‌های ورود بیومتریک مانند اثر انگشت یا تشخیص چهره و بررسی مجوزهای برنامه و اطمینان از عدم دسترسی غیرضروری به عکس‌ها، پیام‌ها یا مخاطبین، فعال شود.

این سازمان اماراتی بر اهمیت تأیید ایمنی برنامه‌های نصب شده تأکید و خاطرنشان کرد که برخی برنامه‌ها ممکن است حاوی نرم‌افزارهای مخربی باشند که هکرها را قادر به سرقت اطلاعات شخصی یا جاسوسی از کاربران می‌کند و خطراتی را به کلاهبرداری مالی و سرقت اطلاعات کارت بانکی و حساب آنلاین گسترش می‌دهد.

شورای امنیت سایبری امارات اخیراً یک کمپین آگاهی‌بخشی هفتگی را تحت طرح «Cyber Pulse» با هدف افزایش آگاهی عمومی از شیوه‌های دیجیتال ایمن و ارائه راهنمایی در مورد نحوه مقابله با تهدیدات سایبری مختلف راه‌اندازی کرد. این کمپین بخشی از تلاش‌های مداوم امارات برای ایجاد یک فضای سایبری امن است که قادر به همگام شدن با تحول سریع دیجیتال، افزایش اعتماد به اکوسیستم دیجیتال و افزایش آگاهی از امنیت سایبری در بین همه اقشار جامعه برای تضمین ایمنی و حریم خصوصی کاربران باشد.