Путешественники, не подготовленные к рискам, связанным с обеспечением безопасности цифровых данных, во время пребывания в отелях подвергают потенциально секретную информацию и личные данные повышенным рискам компрометации. Данная статья посвящена тому, как определить общие угрозы и защитить ваши цифровые данные, пока вы находитесь в дороге. В наши дни гостиницы стали одними из самых опасных мест с точки зрения цифровой безопасности. И это не просто домыслы. Эксперты по защите информации уже на протяжении многих лет бьют тревогу, указывая на различные примеры изощренных цифровых атак, которым подвергаются пользователи в отелях.
Большинство ранних сообщений касалось хирургических ударов по руководителям и ТОП-менеджерам, а также высокопоставленных представителям государственных органов власти, но эти атаки могут оказаться лишь предшественниками более широкомасштабных цифровых нападений на значительно более широкий круг пользователей. Весьма вероятно, что в обозримом будущем потерявшие бдительность после утомительного путешествия и остановившиеся в отелях и гостиницах современные бизнес-пользователи, хранящие на своих мобильных устройствах ценные файлы и персональную информацию, станут лакомым кусочком для различного рода цифровых злоумышленников.
Предлагаем вашему вниманию информацию о наиболее вероятных направлениях цифровых атак на постояльцев гостиниц, а также ряд советов, которые помогут значительно смягчить, если не полностью блокировать такие попытки.
Безусловно, наибольшая цифровая опасность исходит от локальных сетей отеля с выходом во Всемирную сеть. Хакеры могут проникнуть в гостиничные сети для отслеживания траффика, проходящего через них, или подсунуть вредоносное ПО, которое будет автоматически перенаправлять пользователей при аутентификации на порт, контролируемый мошенниками. Одна из известных хакерских схем устанавливает вредоносное ПО через подложное обновление программного обеспечения, которое было разработано для работы на ПК под управлением операционной среды Windows.
Ложные точки доступа представляют собой еще одну группу потенциального риска. С помощью дублирования сетевого имени или идентификатора беспроводной сети (Service Set Identifier, SSID), используемых гостиницей, хакеры могут создать ложные точки доступа и таким образом заманивать свои жертвы, заставляя подключаться к ним. Такая хакерская схема предоставляет мошенникам возможность использовать криптографическую атаку посредника, известную также как атака «человек посередине» (от английского Man in the middle, MitM), когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале. Атака посредника позволяет хакерам шпионить за незашифрованным траффиком и увидеть URL-адреса любых SSL-защищенных веб-сайтов, которые люди могут посетить. Угроза ложных точек доступа, конечно, не ограничивается только отелями, но бизнес-путешественники, останавливающиеся в гостиницах, являются для цифровых мошенников относительно легкими для обнаружения целями для взлома с высокой потенциальной стоимостью украденной информации, что гораздо эффективнее «просеивания» жертв, попавшихся на ложные точки доступа в переполненном кафе.
Зашифрованное VPN-соединение является единственным эффективным способом защиты ваших данных от несанкционированного перехвата на сетевом уровне. Бизнес-путешественники должны удостовериться, что их ИТ-отделы должным образом настроили VPN-соединение для доступа к их корпоративной сети, но при этом не стоит забывать, что сразу нужно подключиться к VPN, прежде чем начинать веб-серфинг.
Использующие облачный способ организации VPN-сервисы, такие как VyprVPN, помимо шифрования соединений также могут быть использованы для обхода интернет-цензуры, которая существует в некоторых регионах мира. VyprVPN поддерживает работу со всеми популярными платформами, такими, как Windows, OS X, Android и IOS, что значительно облегчает работу по синхронизации, которая является неотъемлемым требованием при разработке и запуске корпоративных VPN.
Рисунок 1. Сервис VyprVPN
Использование защищенного VPN-соединения при любом подключении к порту проводной сети также станет также хорошей практикой, позволяющей вам уменьшить риск, связанный с ситуацией, когда вы столкнетесь с управляемыми мошенниками беспроводными сетями.
Если у вас есть больше одного устройства, поддерживающего соединение Wi-Fi, лучшим решением для вас будет приобрести беспроводной роутер для путешествий, такой как, к примеру, портативный роутер D-Link AC750, который может подсоединяться к проводной сети через встроенный в него LAN-порт и обеспечить беспроводное соединение стандарта 802.11ac. Тем ни менее, вам все равно стоит убедиться, что ваша сеть зашифрована и защищена с помощью надежного пароля. Кроме того, подобный портативный роутер можно использовать, чтобы напрямую подключиться его к другой Wi-Fi-сети, хотя его использование подобным образом не сможет защитить вас от ложных точек доступа. В любом случае, мы рекомендуем вам использовать VPN и подключать ваши беспроводные устройства только к защищенной сети.
Также хорошей идеей будет воздержаться от обновления программного обеспечения во время путешествия, так как через контролируемую злоумышленниками сеть вам могут подсунуть фиктивное обновление ПО. Если вы все-таки крайне нуждаетесь в обновленной версии программного обеспечения, пока вы находитесь в дороге, сделайте это только после подключения к защищенной сети через VPN-соединение, и осуществляйте загрузку обновлений только с официальных сайтов производителей.
Даже если не брать во внимание подключение к локальной сети, гостиничные номера все-равно полны различных цифровых ловушек. Например, зарядная USB-станция может быть так модифицирована, чтобы подсунуть на мобильное устройство пользователя программу-загрузчик разнопланового вредоносного кода, а спрятанный RFID-скиммер может в тайне от пользователя скопировать данные с цифровых ключей от комнат или других карт доступа на основе технологии RFID. Скрытые камеры также могут доставить массу неприятностей, особенно если они расположены так, чтобы заглядывать за плечо человеку, который работает за письменным столом, или просто направлены внутрь душевой кабинки.
Преступник, который получил доступ в комнату ранее, мог установить эти малозаметные устройства, а так как заселение и выселение во многие гостиничные номера происходит часто, то маловероятно, что персонал отеля обратит на них внимание, даже если будет смотреть на них в упор.
Лучший способ избежать потенциальной угрозы вашим данным во время зарядки через USB-порт — взять зарядные устройства с собой. Если вы не ходите тащить с собой адаптеры питания для всех ваших устройств, вы можете присмотреться к адаптеру питания для ноутбуков со встроенными USB-портами для зарядки, таких как, к примеру, Zolt Laptop Charger Plus или PlugBug, который предназначен для использования с MacBook компании Apple. Кроме того, можно использовать специальный USB-кабель или адаптер с функциональностью блокировки передачи данных (как, например, PortaPow), чтобы быть точно уверенным, что кроме заряда в ваше беспроводное устройство ничего больше не попадет.
Устройство Zolt Laptop Charger Plus
Защититься от скрытых RFID-сканеров не сложно, так как они имеют ограниченный рабочий диапазон. Просто избегайте размещать потенциально чувствительные к такому виду мошенничества вещи вблизи мест, где злоумышленники ожидают, что вы их положите — как, к примеру, бумажник у изголовья кровати. Либо вы можете поместить их в анти-RFID кожух, когда они не используются. Также не худшей идеей будет оставить любые радиобрелки и карты доступа, которые вам не нужны, дома.
Избежать скрытых камер будет труднее, так как столы в гостиницах часто прикреплены намертво к полу болтами. Но вы можете разместить свой ноутбук вне центра стола и под углом к обычному положению сидящего на рабочем месте человека, а также использовать пленку для защиты информации на дисплеях мобильных устройств, пока вы работаете за столом в гостиничном номере. Следите также, чтобы экран вашего мобильного компьютера не находился в фокусе камер, которые явно размещены в помещении, где вы находитесь. Также будет разумным прикрыть ваши пальцы, когда вы вводите пароль, и использовать двухфакторную аутентификацию для любых сетевых сервисов, которые вы планируете использовать в своем гостиничном номере.
В наши дни риск физического проникновения в гостиничные номера остается высоким, а способы, которыми могут воспользоваться злоумышленники для взлома дверей номера, хорошо известны и тщательно задокументированы. Большинство отелей по всему миру продолжают внедрять и использовать карты доступа для открытия дверей номера на основе магнитной ленты, которую легко продублировать, или RFID-чипов, которые восприимчивы к клонированию. Ведь такие карты дешевле, чем более защищенные их альтернативы.
Конечно, ноутбуки и другие электронные устройства, содержащие конфиденциальную бизнес-информацию, могут быть непосредственно украдены, но, кроме того, жесткие диски во многих ноутбуках могут быть также легко извлечены, информация клонирована, а потом эти жесткие диски могут быть возращены на место без каких-либо заметных следов постороннего вмешательства. Поэтому, в любое время, когда вы хотите выйти из своего номера без своих цифровых устройств, лучше заприте их в сейф или, хотя бы, позаботьтесь защитить свои данные с помощью надежного шифрования.
Полное шифрование диска является обычным сегодня делом и включено по умолчанию на многих новых устройствах. Тем ни менее, по-прежнему имеет смысл повысить безопасность ваших данных с помощью обычной процедуры установки более коротких режимов ожидания сна и обязательного требования ввести пароль после выхода из режима сна.
Для защиты ваших данных, записанных на портативных устройствах для хранения информации, вы можете использовать программное шифрование, такое, как технология BitLocker To Go, или аппаратный криптомодуль, как, к примеру, Enigma 2.0. Последнее устройство подключается к USB-порту и становится своеобразным проводником между вашим портативным жестким диском и ноутбуком. Оно зашифровывает и расшифровывает передаваемые данные со скоростью их передачи через проводное соединение.
Конечно, вы всегда можете сделать выбор в пользу того, чтобы не брать конфиденциальные данные в поездку, а в путешествии полагаться на средство удаленного доступа к рабочему столу, такое как Parallels Access, которое вам обеспечит быстрый, простой и надежный способ удаленного доступа с вашего мобильного устройств на базе Android ко всем вашим программам и файлам, запускаемым под управлением операционных систем Windows и Mac. Кроме того, вы также можете зайти на свой удаленный рабочий стол с помощью веб-браузера и не хранить вообще никаких данных на вашем портативном устройстве.
Приведенные выше советы не являются исчерпывающим пособием по обеспечению цифровой безопасности в дороге, но они должны помочь вам защититься от большинства популярных гостиничных посягательств на вашу личную и корпоративную информацию.
Смотрите также:
Подписка на новости