O cyberbezpieczeństwo zadbaj także w podróży

Przeczytaj także: Uwaga na hotelowe tablety

Hotele, restauracje oraz centra biznesowe czasami oferują swoim gościom darmowe tablety. Korzystając z tych urządzeń, użytkownicy zwykle pozostawiają na nich mnóstwo prywatnych informacji, które mogą potencjalnie zostać wykorzystane przez cyberprzestępców. Nie można mieć pewności, czy na takim urządzeniu nie został zainstalowany keylogger lub inne szkodliwe oprogramowanie, które przechwytuje informacje, łącznie z loginami i hasłami. Tego rodzaju urządzenia powinny być wykorzystywane jedynie do odwiedzania oficjalnych serwisów informacyjnych. Nigdy nie należy dokonywać na nich zakupów online czy wykorzystywać ich do celów służbowych, takich jak redagowanie dokumentów czy wchodzenie na strony internetowe wymagające logowania.

W 2014 r. Kaspersky Lab opublikował informacje dotyczące kampanii ukierunkowanej DarkHotel, w której wykorzystano skuteczny zestaw narzędzi umożliwiających uzyskanie nieautoryzowanego dostępu w sieciach hotelowych, łącznie z systemami uważanymi za prywatne i bezpieczne. Cyberprzestępcy czekali, aż ofiara połączy się z siecią Wi-Fi po zameldowaniu się w hotelu. Następnie podstępnie nakłaniali cel do pobrania i zainstalowania backdoora, który podszywał się pod aktualizację legalnego oprogramowania. Po aktywacji backdoor pobierał bardziej zaawansowane narzędzia w celu gromadzenia danych dotyczących systemu, przechwytywania wszystkich wprowadzanych informacji oraz polowania na hasła i inne prywatne informacje przechowywane w przeglądarkach.

Regularne aktualizowanie oprogramowania jest jednym z podstawowych zaleceń bezpieczeństwa IT. Jednak podczas podróży należy upewnić się, że aktualizacje są pobierane bezpośrednio ze strony producenta: jeśli komputer wyświetla informacje, że oprogramowanie wymaga uaktualnienia, nie należy od razu klikać przycisku w celu pobrania i zainstalowania aktualizacji; rzekoma „aktualizacja” może okazać się szkodliwym oprogramowaniem.

Wszystkim, którzy podczas podróży muszą skorzystać z internetu do wykonania zadań wymagających podania informacji poufnych, eksperci z Kaspersky Lab zalecają upewnienie się, że połączenie jest bezpieczne. W tym celu warto zastosować się do następujących porad:

• Unikaj korzystania z publicznej sieci Wi-Fi, szczególnie gdy nie jest ona chroniona hasłem: atakujący mogą rozmieszczać swoje hotspoty Wi-Fi w publicznych miejscach, takich jak lotniska, aby przechwytywać dane. Często ich nazwy brzmią podobnie do tych oficjalnych (np. hotel, kawiarnia, lotnisko itp.), dlatego rozsądnie jest ustalić dokładną nazwę legalnej usługi Wi-Fi. Zaleca się korzystać jedynie z sieci chronionych hasłem. Nawet jeśli hasło do sieci Wi-Fi jest dostępne dla wszystkich, nadal zapewnia ochronę. Wynika to z tego, że wspólne hasło jest wykorzystywane do generowania unikatowych kluczy sesji dla każdego użytkownika, a zatem dane nie zostaną odszyfrowane przez żadną inną osobę, nawet jeśli zna hasło do sieci.
• Podczas uzyskiwania dostępu do internetu warto wykorzystywać wirtualną sieć prywatną (ang. VPN) oraz wyłączyć usługi bezprzewodowe i połączenia sieciowe, jeśli nie są połączone z VPN-em, aby zapobiec nieautoryzowanemu dostępowi. Strony internetowe i serwisy e-mail, które wykorzystują https i wyświetlają symbol zamkniętej kłódki w przeglądarce, szyfrują dane w sposób automatyczny. Jednak o wiele bezpieczniejszą praktyką jest szyfrowanie całego ruchu przychodzącego na komputer i wychodzącego z niego podczas korzystania z publicznej sieci - właśnie takie zabezpieczenie oferuje VPN. Wiele firm posiada własne korporacyjne VPN-y, a jeżeli nie masz dostępu do takiej usługi, możesz skorzystać z wielu darmowych i komercyjnych serwisów.