Эксперты из «Лаборатории Касперского» советуют, что делать, чтобы иметь уверенность в том, что вы можете безопасно использовать сеть Wi-Fi в отеле, покупать билеты онлайн, а также как реагировать в случае утери устройства.
Отели, рестораны и бизнес-центры иногда предлагают своим гостям бесплатные планшеты. С помощью этих устройств пользователи, как правило, оставляют в них много личной информации, которая потенциально может быть использована злоумышленниками.
Вы не можете быть уверены, что на этом устройстве не был установлен кейллогер или другое вредоносное программное обеспечение, которое собирает информацию, в том числе с логинами и паролями. Такого рода устройства должны использоваться только для посещения официальных новостных сайтов.
Никогда не следует совершать через них покупки в интернете или использовать их для служебных целей, таких как редактирование документов или вход на сайты, требующие авторизации.
В 2014 г. «Лаборатория Касперского» опубликовала информацию об атаке, направленной на DarkHotel, в которой используется эффективный набор инструментов, позволяющих получить несанкционированный доступ в гостиничных сетях. Злоумышленники ждали, пока жертва подключится к сети Wi-Fi после регистрации заезда в отель. Затем предлагали скачать и установить бэкдор, который представлялся обновление легального программного обеспечения. После активации троян загружал более мощные инструменты для сбора данных о системе, записи всех введенных данных и охоты на пароли и другие личные сведения, сохраненные в браузерах.
Регулярное обновление программного обеспечения является одной из основных рекомендаций ИТ-безопасности. Однако, во время поездки необходимо убедиться, что обновления загружаются непосредственно с сайта производителя: если компьютер отображает информацию о том, что программное обеспечение требует обновления, не следует сразу же нажимать кнопку, чтобы загрузить и установить обновления; мнимое «обновление» может оказаться вредным программным обеспечением.
Всем, кто во время путешествия должны использовать интернет для выполнения задач, требующих ввода конфиденциальной информации, эксперты рекомендуют убедиться в том, что соединение является безопасным.
Для этой цели стоит воспользоваться следующими советами:
- Избегайте использования публичной сети Wi-Fi, особенно если она не защищена паролем: злоумышленники могут размещать свои хот-споты Wi-Fi в общественных местах, таких как аэропорт, чтобы перехватывать данные. Нередко их названия звучат так же, как у официальных (например, отель, кафе, аэропорт и т. д.), поэтому имеет смысл определить точное название официальной сети Wi-Fi. Рекомендуется использовать только сети защищенные паролем. Даже если пароль к сети Wi-Fi доступен для всех, он по-прежнему обеспечивает защиту. Это связано с тем, что общий пароль используется для генерации уникальных ключей сессии для каждого пользователя, а, следовательно, данные не сможет расшифровать какой-либо другой человек, даже если знает пароль к сети.
- При доступе в интернет стоит использовать виртуальную частную сеть (англ. VPN) и отключить службы беспроводной сети и подключение к сети, если вы не подключены к VPN, чтобы предотвратить несанкционированный доступ. Веб-сайты и сервисы электронной почты, которые используют https и отображается символ закрытого замка в браузере, шифруют данные в автоматическом режиме. Однако, гораздо более безопасным методом является шифрование всего входящего трафика на компьютер и исходящего из него при использовании публичной сети – именно такую защиту предлагает VPN. Многие компании имеют свои собственные корпоративные VPN, а если у Вас нет доступа к такой услуги, вы можете воспользоваться большим количеством бесплатных и коммерческих сервисов.
Для пользователей, которые покупают через интернет билеты или бронируют проживание в отелях, эксперты подготовили следующие советы:
- Убедитесь, что сервис, который будет обрабатывать ваш платеж является безопасным (значок зеленого замка, шифрованное соединение https).
- Используйте надежные антивирусные программы с встроенной функцией защиты финансовых транзакций.
- Создайте уникальный пароль для каждой из ваших учетных записей и используйте двухфакторную аутентификацию всегда, когда она доступна. Таким образом, Вам придется подтверждать каждую авторизацию с помощью кода безопасности, который посылается через SMS или e-mail. Если вы получите уведомление, несмотря на отсутствие попыток входа в систему, это будет знак, что пора провести проверку безопасности компьютера и установить новый пароль.
Следует также иметь в виду физическую безопасность носителей, потому что данные находятся под угрозой каждый раз, когда Вы оставляете компьютер без присмотра во время путешествия.
Устройства могут также быть потеряны или украдены. Разумным средством защиты, следовательно, является установка пароля, необходимого для входа, если он ещё не существует (хотя он обеспечивает лишь базовый уровень защиты), который необходимо снова ввести после относительно короткого периода бездействия (например, при включении экранной заставки).
Разумно также отключить автоматическую загрузку с компакт-диска или USB-накопителя в BIOS вашего компьютера, чтобы преступники не смогли обойти защиту в виде пароля, а затем установить надежный пароль на сам BIOS, чтобы предотвратить изменение его параметров.
Также стоит рассмотреть применение шифрования всего жесткого диска компьютера. В этом случае, даже если дело дойдет до кражи оборудования, злоумышленник не будет иметь возможности получить доступ к личным данным пользователя.
Следующим шагом является ознакомление с функциями защиты от кражи, доступными для используемых мобильных устройств.
«Множество людей отправляется в путешествие со своими смартфонами, планшетами и ноутбуками. Находясь в гостинице или в аэропорту, легко забыть даже о самых простых мерах безопасности, таких как резервное копирование файлов или шифрование важных бизнес-данных. А тут ещё такие угрозы, как потеря пароля или заражение устройства злоумышленниками с помощью ненадежных общественных зарядных устройств, которые используют подключение USB. В поездке необходимо соблюдать такие же меры безопасности, как дома», – сказал старший исследователь безопасности глобального отдела исследований и анализа (GReAT) Kaspersky Lab, во время своей презентации на конференции Cyber Security Weekend.