Juice Jacking Hakkında Bilmeniz Gerekenler – Şarj istasyonlarını kullandığınızda bir siber saldırının kurbanı olabileceğinizi hiç düşündünüz mü? Bu konuda bilmeniz gerekenler ve cihazlarınızı bu USB şarj cihazı saldırısından nasıl korumanız gerektiğini biliyor muydunuz?
Çoğu insan siber saldırı yöntemlerini ve tehditlerini düşündüğünde, aklına güvenli olmayan ağ bağlantıları, phishing e-postaları ve kötü amaçlı web siteleri gelir. Halka açık bir USB güç istasyonunu ele geçiren bir siber saldırgan faktörü ise akılına gelmez. Çünkü böyle bir saldırının varlığından çoğu kişinin haberi yoktur. Bu nedenle, cihazınızın pili %0’a yaklaştığında halka açık bağlantı noktalarında USB şarj kablosu çıkaran biriyseniz, daha dikkatli olmalısınız. Eğer bunu yapmaya devam ediyorsanız telefonunuzu “juice jacking” olarak bilinen bir tür siber saldırıya karşı açık bırakıyor olabilirsiniz.
Peki juice jacking tam olarak nedir? Nasıl çalışır, neden bu saldırıyı umursamalısınız?
1- Juice Jacking: Tipik Siber Saldırı Kanalınız Değil
Juice jacking, siber saldırganların şarj bağlantı noktasını ele geçirdiği bir tür siber saldırı anlamına gelir. Siber saldırganlar güç kaynağı kanalınızı ele geçirir ve onu kendi hain eylemleri için kullanır. Bunu kurbanın cihazına kötü amaçlı yazılım yüklemek veya kurbanın verilerini çalmak için yaparlar. Bu işlem, izleme programlarının yüklenmesini ve cihaz şarj olurken girdikleri parolaları ve PIN kodlarını görmek ve kaydetmek için ekranlarını yansıtmayı içerebilir. Bu nedenle, juice jacking sahte şarj kablosu ile veri çalma olarak da bilinir.
Bazı yönlerden, sahte şarj kablosuyla veri çalma, bir siber suç ortamı içerdiği için kredi kartı dolandırıcılığı ile benzerdir. Siber saldırgan, gerçek bir anlaşma gibi görünen gerçek bir şarj istasyonu bağlantı noktası veya kablo üzerinden kötü amaçlı bir cihaz bağlar. Halka açık USB şarj bağlantı noktalarını sık sık havaalanlarında, otellerde ve alışveriş merkezlerinde kullanıyoruz. Sık kullanılan alanlar olması sebebiyle siber saldırganlar için ideal bir siber saldırı yöntemidir.
Araştırmacılar, sahte şarj kablosuyla veri çalmanın yaygın bir tehdit olmadığı konusunda hemfikirler. Fakat Los Angeles İlçe Bölge Savcılığı’nın sahte şarj kablosuyla veri çalmayı geçen tatil sezonunda yolcular için bir güvenlik tehdidi olarak ilan etmesi yeterli bir endişe kaynağıdır.
Çoğu kişi, halka açık USB bağlantı noktalarını hareket halindeyken şarjı bitmek üzere olan mobil cihazlar için uygun çözümler olarak görür. Aslında gerçekten öyledir ama bu kolaylık maalesef risksiz değildir.
Bu bilgileri yaygın bir paniğe neden olmak veya sizi paranoyak yapmak için paylaşmıyoruz. Burada folyo şapkalar dağıtmıyoruz, bu nedenle kamusal alanlardaki tüm şarj büfelerinin kötü niyetli olduğunu varsaymamamız için hiçbir neden yok. Çalışanlarınızı mobil cihazlarını nasıl ve nerede şarj etmeleri gerektiği konusunda bilinçli kararlar alabilmeleri için farkındalık kazandırmalısınız.
Biliyor musun? Birden Fazla Juice Jacking Türü Var!
İki tür juice jacking vardır. Juice jacking, yalnızca veri hırsızlığı için kötü amaçlı USB şarj cihazlarının kullanılmasını içermeyen yeterince geniş bir kategoridir. Ayrıca, riskli akıllı telefon şarj kablolarının kullanımını da içerir.
Bu nedenle, temel olarak juice jacking saldırıları iki kategoriye ayrılır:
Veri Hırsızlığı: Bu tür bir juice jacking saldırısı, kurbanlar cihazlarını veri aktaran USB kablolarını kullanarak güvenliği ihlal edilmiş sahte şarj istasyonlarına taktığında meydana gelir. Bu, siber saldırganların parolalar ve pinler dahil olmak üzere bilgileri çalmasına olanak tanır.
Kötü Amaçlı Kurulumlar: Bu tür juice jacking saldırısı, kurbanların şarj kabloları gibi tehlikeye atılmış mobil cihaz aksesuarlarını kullanmasını içerir. Böyle bir cihaz, normal bir yıldırım şarj kablosu gibi görünür, ancak esasen bilgilerinizi çalan bir telefon şarj cihazıdır. Siber saldırganlar, kötü amaçlı yazılımları cihazınızdan Wi-Fi kapsama alanı içinde kontrol ettikleri yakındaki bir cihaza iletmek için bu güvenliği ihlal edilmiş kabloları kullanabilir.
3- Kuruluşunuzun Mobil Cihazlarını Juice Jacking Saldırısına Karşı Nasıl Korursunuz?
Siber saldırganlar saldırılarını gerçekleştirmek için potansiyel olarak USB şarj istasyonlarını ele geçirirse, kuruluşunuzun cihazlarını bu tür tehditlere karşı korumak için ne yapabilirsiniz?
Çalışanlarınızı Tehditleri (Juice Jacking) Tanıyacak ve Buna Göre Yanıt Verecek Şekilde Eğitin!
Çalışanlar için Siber Güvenlik Farkındalık Eğitiminin önemi konusunda kesinlikle bilgi vermiş olsak da, bu yine de çalışanların eğitilmesi gereken bir alandır. İster veri ileten USB kablolarını halka açık USB bağlantı noktalarına neden takmamaları gerektiği konusunda eğitiyor olun, ister iş dışı bir ağa her bağlandıklarında sanal bir özel ağ (VPN) kullanmaları gerektiği konusunda bilgilendiriyor olun, siber güvenlik farkındalık eğitimi, organizasyonunuzun savunmasına yapılan değerli bir yatırımdır.
Herhangi bir nedenle, yine de bir USB cihazını halka açık bir USB şarj istasyonuna takmaları gerekiyorsa:
- Yalnızca güvenilir tedarikçilerin USB cihazlarını kullanın.
- Virüs bulaşabileceği için ücretsiz, promosyon amaçlı USB şarj kabloları kullanmaktan kaçının.
- Halka açık USB şarj istasyonlarına takılı bırakılmış fişleri asla kullanmayın.
Ayrıca, bağlı cihaza güvenip güvenmeyecekleri sorulduğunda “reddet” i seçmenin önemini anladıklarından emin olun.
Çalışanlara Yedek Güç Kaynağı Olarak Bir Güç Bankası Atayın!
Çalışanlarınızın halka açık bir USB şarj istasyonu kullanarak risk almasını istemiyor musunuz? Ofis dışındayken kullanabilecekleri bir güç bankası vererek onlara bir alternatif sunun. Güç bankalarının sınırlı şarj kapasitesine sahip olduğu doğru olsa da, çalışanın cihazına, geleneksel bir AC güç duvar şarj cihazı bulunan bir konuma gelene kadar onları tutmak için yeterli gücü sağlayabilirler.
İlki, NSFW bölgesine giriyormuşuz gibi görünse de, USB koruyucuları aslında veri şarj kablonuz ile halka açık bir USB bağlantı noktası arasında bir tampon olarak kullanılabilen cihazlardır. Esasen, veri engelleyicileridir. Geleneksel bir koruyucunun diğer şeyleri bloke etmesi gibi, USB koruyucularının amacı da verilerin kablo ile USB bağlantı noktası arasında aktarılmasını engellemektir.
Şüphe Durumunda, AC Şarj Yoluna Gidin!
Başka bir çözüm ise, çalışanlarınıza cihazları için “eski usul” AC adaptörleri veya yalnızca güç kullanan USB kabloları sağlamaktır. Bu seçenekler, kullanıcıların cihazlarını yalnızca standart AC elektrik prizlerini kullanarak şarj etmelerine veya halka açık USB bağlantı noktalarını kullanmaya devam etme özgürlüğüne, sahte şarj kablosuyla veri çalma riski olmadan izin verir.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri