Батареи смартфонов могут открыть злоумышленникам важные данные

Батареи смартфонов могут открыть злоумышленникам важные данные

Батареи смартфонов — новая мишень для киберпреступников. Именно так считают исследователи, проанализировав ту информацию, которой может поделиться батарея телефона. Подобное заявление было озвучено экспертами из Техасского университета, Еврейского университета в Иерусалиме и Израильского технологического института.

Злоумышленник может отследить, что владелец делал со своим устройством, для этого всего лишь нужно проанализировать потребление энергии.

В частности, киберпреступникам будет интересна такая информация, как сила нажатия на экран, использование приложений (которые потребляют разное количество энергии).

Специалисты утверждают, что с помощью этих данных можно отследить, что именно использует владелец смартфона, а также вычислить, что он печатает. Используя эти данные, преступники могут создать портрет каждого отдельного пользователя.

Поскольку такую атаку не совершишь удаленно, злоумышленникам потребуется подсунуть пользователю свою батарею. Это вполне осуществимо, если владелец устройства сдал его в ремонт, никто не знает, насколько порядочные люди работают в каждой такой конторе.

Однако не стоит относиться к этой информации слишком серьезно, так как на данный момент потенциальная атака является лишь плодом теоретических рассуждений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Организации неправильно защищаются от кибератак ботов

Аналитики Google отметили рост числа кибератак, в которых злоумышленники используют ботов. Как правило, боты могут доставить серьёзные проблемы любой организации, однако последние, судя по всему, не до конца осознают опасность и фокусируются исключительно на наиболее очевидных атаках.

По словам специалистов Google, атакующие быстро приспособились к условиям, продиктованным пандемией коронавирусной инфекции COVID-19. В частности, злоумышленники взяли на мушку онлайн-бизнес, а для атак в большинстве случаев используются боты.

Во вредоносных киберкампаниях боты могут пригодиться для выполнения целого ряда задач: от сбора информации и обхода самых разных капч до мошенничества с рекламой и банковскими картами.

Однако одним из самых разрушительных для бизнеса методов в исполнении ботов являются DDoS-атаки. Если у операторов имеются приличные возможности, они могут на долгое время вывести из строя системы целевой организации.

По данным аналитиков, 71% компаний столкнулся с растущим числом атак ботов, а 56% организаций заявили, что наблюдают разные типы атак. Специалисты Google при этом считают, что на сегодняшний день бизнес использует неэффективные методы защиты.

Как показали исследования Google, 78% организаций используют защиты от DDoS (файрволы уровня веб-приложений (WAF), сети доставки содержимого (CDN)), однако менее пятой части этих компаний задействуют систему для борьбы конкретно с ботами.

«Как правило, боты атакуют бизнес-логику приложений. В этом случае лишь специальное решение поможет организации бороться с подобными киберугрозами. Для эффективной защиты веб-приложений компании должны использовать  Anti-DDoS, WAF и CDN, но обязательно вместе со специальной системой, заточенной под ботов», — объясняет Келли Андерсон из Google.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru