Хотелски хакери: Как да защитим себе си и бизнеса си от хакерство на хотели

Имаме задълбочен поглед върху хакерството на хотела - както често се нарича - и как да защитим себе си и организацията си от хакери в хотела, като по този начин защитим своите безценни корпоративни данни.

Престъпниците са след корпоративни данни и те ще го направятспрете пред нищо, за да го получите. В крайна сметка данните се превърнаха в основно предимство на много организации. Така че те са създали бази за хотели, за да получат достъп до корпоративни данни чрез устройствата, които служителите носят, когато пътуват за бизнес. Ако пътувате и използвате устройствата си, за да се свържете с вашата корпоративна мрежа от хотелската си стая, не се заблуждавайте, че сте цел на хакерите в хотела. За щастие, можете да направите нещо по въпроса.

Ще започнем своето пътуване, като имаме задълбоченовижте какво е хакерството на хотела. Ще видите как е често и лесно да се експлоатират недостатъците на мрежите и компютрите, за да получите достъп до корпоративните мрежи. И след като хакер получи достъп до корпоративна мрежа, няма ограничение за щетите, които могат да нанесат. Ще видим и как повсеместният WiFi, който всички очакваме и приемаме за даденост в нашите хотелски стаи, улесни още повече хакерите. По-нататък ще разгледаме историята на хакерството на хотела без друга причина, освен да задоволим любопитството си. И накрая, ще стигнем до защита срещу хакери в хотела и как виртуалните частни мрежи могат да помогнат за това, последван от кратък преглед на някои от най-добрите VPN услуги, които можете да използвате за тази цел.

Хотелски хакерство: какво е и как се прави?

Когато пътувате и отседнете в хотели, можетенесъзнателно улеснявайте достъпа до вашата работна мрежа от злонамерени лица или организации. Водеща категория кибератаки включва хакери да влизат в мрежи на компаниите, откъдето могат да откраднат информация и да променят документи. Този тип атака, наречена Advanced Persistent Threats (APT), изисква входна точка и нищо неподозиращите служители с фирмени компютри и смартфони дават на тези хакери точката за достъп, която им е необходима.

Хотелите са удобни места за APT хакеризащото те ще намерят непрекъснат поток от компютри и други устройства с корпоративен достъп до мрежата от цял ​​свят. Дори ваканционните хотели са добро място за хакване във фирмени мрежи. Това се дължи на този лош навик, който много от нас трябва винаги да искат да поддържат връзка с офиса. Устройството, което ще даде на хакерите достъп, който търсят, не е необходимо да принадлежи на компанията, а само трябва да се свърже с корпоративната мрежа.

Ако вашият бизнес изпраща служители в чужбина за срещи,терени за продажби, обучение или консултации, трябва да сте сигурни, че всички устройства, които те потенциално ще използват за достъп до мрежата, са защитени срещу проникване.

Използване на WiFi за хакерство в хотел

Ключов метод за достъп, използван от натрапници, еосигурени от хотелски WiFi системи. Хакерът може лесно да създаде фалшива гореща точка за WiFi, за да привлече гостите на хотела да се свържат с него. Много от посетителите може да изпълняват обичайните си дейности, докато са свързани с горещата точка на хакера за събиране на данни, потенциално излагайки идентификационните си данни за достъп до корпоративната мрежа, като ефективно им предоставят достъп до корпоративната мрежа.

Хотелските хакери вече са се ускорилиWiFi мрежи и вече няма нужда да влизат в стаята ви, за да влязат в компютъра си. Друг прост метод, който могат да използват, е да ви кажат да изтеглите нов софтуер, когато за първи път се свържете с хотелската мрежа. Това е развита форма на измамата от шпионин-техник от предишни години. Днес програмите за регистриране на натискане на клавиши и контролерите се изтеглят или като необходим софтуер за връзка или се маскират като актуализации за софтуер, който вече присъства на компютъра.

Докладчикът на киберсигурност, Лаборатории Касперскипрез 2014 г. при откриването им на хакерска група от Южна Корея, наречена Darkhotel, която се специализира в набирането на шпионски софтуер на компютрите на гости в хотели. Групата проведе операции, които им позволиха да инсталират шпионски софтуер дистанционно по WiFi мрежи в няколко хотела в Северна и Южна Корея, Япония, Бангладеш, Тайланд, Индия, Русия, Мозамбик, САЩ, Обединените арабски емирства, Ирландия, Италия и Германия. Групата използва метод „човек в средата“, за да получи достъп до компютрите на гостите на хотела. Този тип измами обикновено се постигат чрез създаване на фалшива гореща точка на WiFi, която преминава през целия трафик към истинската хотелска мрежа, но следи изходящия трафик и инжектира в собствените си изтегляния на самоинсталиращ се шпионски софтуер.

Кратка история на хакерството на хотелите

В добрите стари времена се изисква хакерство на хотелафизически достъп до целевото устройство. Бизнес и правителствените пътници в Китай съобщават, че често оставят лаптопите и телефоните си в хотелските стаи, докато излизат на вечеря. След завръщането си в Съединените щати администраторите на мрежата откриха, че техните устройства имат инсталиран допълнителен хардуер в тях. Дан Харис от China Law Blog, например, съобщава за група хора, които се връщат в стаите си и хващат хора, които имат достъп до компютрите си, докато са в Токио, Япония.

Американските власти предупреждават своитеграждани относно вземането на активни с интернет устройства в Китай след Олимпийските игри 2008 г. в Пекин. Бившият изпълнителен директор на Националното контраразузнаване на САЩ Джоел Бренер все още е на мисия да информира обществеността за рисковете в Китай. Той твърди, че мрежите в хотели в Китай се наблюдават и манипулират от китайските тайни служби.

Физическото нахлуване на достъп, което се случи вхотелите се развиха, когато започнаха да предлагат достъп до интернет в стаята и отново, когато WiFi стана популярна. Хакерите и служителите по сигурността обаче не са разработили незабавно методи за интервенция на WiFi. В началото, хотелските интернет системи обикновено се използват като игра, за да позволят на шпионите да получат достъп до електронните устройства на чужденци чрез покана.

Защита от хотелски хакери

Експертите по сигурността имат едно постоянно парчесъвет за защита срещу хакери на хотели: когато пътувате до „рискови страни“ като Китай, Русия, Прибалтика и дори Южна Америка, трябва да оставите джаджите си у дома. Хакерите могат да промъкнат актуализации на приложения и операционна система на вашия телефон и лаптоп, докато се разхождате или спите.

Дори ако е малко вероятно да се свържете с офисамрежата, когато се върнете, троянски и шпионски софтуер могат да се пренесат у дома си със своя смартфон. След като се върнете и се обадите на приятел, вероятно просто сте пуснали компютърна вирусна епидемия, която ще осакатява болничните машини в цялата ви страна и ще застраши живота.

Ако наистина трябва да вземете компютъра сиустройства с вас, инсталирайте допълнителен софтуер за сигурност и поверителност, за да ги защитите. Не забравяйте, че сте особено уязвими в хотела си, защото там са установили процедури за нахлуване на чуждестранни оперативни тайни служби и хакери, спонсорирани от държавата.

Най-силната защита, която можете да получите, е една стъпканагоре от сигурността - това е поверителност. Виртуалните частни мрежи не само защитават съдържанието на вашите връзки, те дори защитават всички задкулисни съобщения, които компютрите и смартфоните използват за създаване на връзки. Технологията, която прави зад мрежите и интернет е сложна и не много хора знаят за нея. Хакерите в Северна Корея, Китай и Русия обаче получават държавни средства, които им дават големи бюджети да инвестират в научни изследвания. Чуждестранните хакерски корпорации непрекъснато намират нови начини да влязат в мрежите на компаниите, да откраднат данни, да изключат комунални услуги и да причинят хаос. Така че инсталирането на VPN, преди да отидете на почивка, не е само предпазна мярка, това е ваше патриотично задължение.

СВЪРЗАНО ЧЕТЕНЕ: Най-добър VPN за малкия бизнес

А VPN може да помогне

VPN може да ви помогне, като изградите тунел между тяхвашия компютър или друго устройство и VPN сървъра. Всички данни във и от вашето устройство са принудени да преминат през тунела, където силното криптиране го прави неразбираемо. Хакерите няма да видят какво правите и къде отивате и най-често просто ще преминат към опит да хакнат друг гост.

Така че, трябва да сте сигурни, че инсталирате VPNна вашия лаптоп и всички свързани устройства, преди да влезете в хотел. Всички разгледани по-долу VPN работят добре, за да защитят поверителността ви от хакери. Уверете се, че сте настроили своя VPN, за да осигурите максимално покритие. Повечето VPN имат страница с настройки точно в клиентското приложение. Потърсете настройка, която кара VPN да се свърже веднага щом компютърът се стартира. Освен това, потърсете настройка, наречена „kill switch“, която ще блокира целия трафик, ако тунелът някога се спусне неочаквано и друга, която настройва автоматична WiFi защита и ги включва. И накрая, включете всички опции за блокиране на злонамерен софтуер и проследяване, които софтуерът ви предоставя.

Свързани: Как да създадете анонимен имейл, за да защитите вашата самоличност

Тези настройки трябва да предпазват хакерите отда влезете в компютъра си, като го включите дистанционно. VPN ще блокира целия достъп до интернет веднага щом компютърът се стартира и ще осигури пълна защита срещу отвличане. По същия начин, ако по някаква причина VPN връзката се откаже, не е възможен по-нататъшен достъп до интернет, докато VPN не бъде активиран отново.

И накрая, ето още няколко функции, които би трябвалобъдете търсени при избора на доставчик на VPN. Тя не трябва да има ограничения за пропускане на данни или време за използване. Искате да можете да се свържете за неограничен период от време и да прехвърляте толкова данни, колкото са ви необходими. Разбира се, вашият доставчик трябва да предлага силна сигурност, както всички, които са в нашия списък. Те също трябва да предлагат WiFi защита, тъй като това вече е основният метод за нахлуване, използван от хотелските хакери. И накрая, те трябва да ви позволят да защитите всичките си устройства под един акаунт.

Кои са най-добрите VPN за защита от хакерство в хотела?

След търсене на пазара за едни от най-добритеДоставчиците на VPN услуги тук са пет, които силно препоръчваме. Всички те осигуряват добра доза сигурност, имат всички необходими функции и ще ви свършат отлична работа, като ви защитят срещу хакери в хотела.

1. ExpressVPN

ExpressVPN е един от най-бързите VPN и обмислянеднешните интензивни за медиите приложения като Netflix, знаете, че скоростта е важна. Този доставчик предлага постоянна скорост на всички свои сървъри и това прави, без да се нарушава сигурността. Но по-важното за тази задача е, че този доставчик се справя отлично с това да остане под радара, когато става въпрос за свързване към Netflix или други поточни услуги с подобни практики.

ExpressVPN използва еластични стандарти за криптиране като OpenVPNвръзки, шифровани с 256-битов AES по подразбиране. 4 096-битовите DHE-RSA клавиша на услугата са защитени от SHA-512 хеширане на алгоритъм. За отлично ниво на поверителност, този доставчик запазва само минимални индивидуални данни. Той е базиран на Британските Вирджински острови и следователно не е задължен по принцип да запазва никакви потребителски данни. Клиентското приложение разполага с „мрежово заключване“, което е еквивалентно на превключвателя за убиване на други доставчици, който допълнително защитава поверителността ви, като блокира целия мрежов трафик, ако VPN връзката някога спадне, което е рядко срещано явление при такъв надежден доставчик. Макар че ExpressVPN може да не е доставчикът с най-голям брой сървъри и най-много сървърни места, това, което му липсва в броя на сървърите, това компенсира с бързина и качество.

ExpressVPNКлиентските приложения са достъпни за повечетоплатформи и са много начинаещи. И ако срещнете проблем, доставчиците предлагат денонощна поддръжка на клиенти. Трябваше да използвам поддръжката на чата на живо и получих отговор след няколко секунди.

Получете повече информация за ExpressVPN и неговия отличен софтуер и функции в пълния ни преглед на ExpressVPN.

2. NordVPN

NordVPN е един от най-старите VPN доставчици. Това е вече повече от десетилетие и постоянната му популярност продължава да е силна, благодарение отчасти на огромната сървърна мрежа и отличната стойност на парите. Паркът на сървърите на доставчика е впечатляващ и е един от най-големите над 5000 сървъра, разположени в 61 държави по света. Наличието на толкова много опции означава, че е малко вероятно да срещнете гео ограничения. Освен това, това е VPN, което гарантира 99,9% продължаване. Докато компанията в миналото е била критикувана за страдания от проблеми със скоростта, това е нещо от миналото NordVPN е положила ползотворни усилия за решаването на това.

NordVPN осигурява 256-битово криптиране на OpenVPNс 2 048-битови Diffie-Hellman клавиши като стандарт. Услугата също предлага няколко допълнителни полезни функции за защита, включително превключвател за убийство и споделени IP адреси. Поверителността е най-силната точка на доставчика и това, че са базирани в Панама, означава, че те са свободни да не запазват никаква информация за потребителите. Други уникални функции включват двойни VPN сървъри (където вашите данни са криптирани два пъти и пренасочени чрез два последователни VPN сървъра за допълнителна защита) и Onion над VPN сървъри (където вашите данни се пренасочват чрез мрежата TOR, както и VPN за още по-добра сигурност) ,

Научете повече за софтуера на NordVPN и цялостния опит в нашия пълен преглед на NordVPN.

3. CyberGhost

CyberGhost е друг изключително популярен доставчик на VPN. Той направи нашия списък, тъй като услугата работи страхотно и осигурява това, което се очаква. Този доставчик има над 1300 сървъра в около 30 различни страни. Сред тях 150 сървъра са разположени в САЩ. Това прави CyberGhost отлична опция за отблокиране на много видове американско геоблокирано съдържание като Netflix или други поточни услуги, като същевременно гарантира високо ниво на сигурност. Това е висококачествена услуга, която трябва да осигури отлична защита срещу хакери в хотела.

По подразбиране, CyberGhost използва OpenVPN протокол с 256-битов AESШифроване и 2 048-битови клавиши. За максимална сигурност доставчикът използва и перфектна тайна. Чрез генериране на случаен ключ за всяка сесия, прехващането на връзката се прави много по-трудно. Освен това доставчикът има строга политика за нулева регистрация; той дори не запазва имейл адресите на потребителя. Вместо това тя избра да обработва покупки от дистрибутори, така че единствената лична информация, която някога има за своите потребители, са техните потребителски имена. Други важни характеристики на услугата включват повсеместния превключвател за убийство в Интернет, който автоматично ще прекъсне мрежата, ако VPN връзката се понижи, както и защита от течове на DNS и IP. Що се отнася до приложенията за VPN клиенти, те са достъпни за Windows, Mac OS, iOS и Android.

Научете повече за бързите скорости и функциите за поверителност на CyberGhost в нашия пълен преглед на CyberGhost.

4. PrivateVPN

PrivateVPN, следващият запис в нашия списък, едруг отличен доставчик. Използвайки тази VPN, вие ще можете безопасно да предавате, сърфирате, да изтегляте съдържание от интернет и да се свързвате с мрежата на вашия офис, докато сте защитени от хакери в хотела. Той може също така да ви позволи просто да проверите акаунти в социалните медии или електронната си поща с пълна анонимност и отвсякъде. Двете най-важни характеристики на услугата са нейната скорост и лекотата на използване. Той е един от най-добрите VPN мрежи за ежедневна употреба. Що се отнася до клиентския софтуер, той е достъпен за смартфони, настолни и преносими компютри и дори Fire TV, голямо предимство, ако това е платформата, която използвате за гледане на съдържание на Netflix, и се гордее с лек и лесен за използване интерфейс. Този доставчик е чудесна опция за всеки, който иска да използва VPN, но не иска да се справя със сложни интерфейси.

PrivateVPNМрежата се състои от над 100 сървъра в 56различни страни. Въпреки че това не е съвпадение за стотици, ако не и хиляди сървъри на конкурентите му, изглежда, че доставчикът върши добра работа да остане незабелязан от Netflix. Това е доставчик, който може да предостави скоростта, сигурността и разнообразието от местоположение, което търсите. На фронта на сигурността той използва 256-битово AES криптиране и поддържа връзката ви сигурна с обичайния превключвател за автоматично убиване и защита от течове на DNS. Освен това доставчикът има политика за нулева регистрация на целия трафик за отлично ниво на поверителност.

Прочетете повече за интуитивния софтуер и функции на PrivateVPN в нашия пълен преглед PrivateVPN.

5. PureVPN

последно в нашия списък е PureVPN, доставчик на VPN, който е известен със своя бърз и неограничен достъп до интернет. Не позволявайте класирането му да ви накара да повярвате, че не е добре. В крайна сметка тя е в челната петица. Доставчикът има a голям мрежа от 750 сървъра в огромни 141 различни страни. Те са почти навсякъде. В допълнение към местоположенията, PureVPN оферти бързи връзки, силно криптиране алгоритми, политика за нулева регистрация, неограничена честотна лента, защита от течове на DNS и бърз превключвател за убийства, за да сте сигурни, че данните ви винаги остават в безопасност от хакери в хотел, в случай че тунелът престане да работи неочаквано.

Що се отнася до криптирането, PureVPN не оставя нищо желано и използва самонай-добре. Доставчикът използва първокласно, военно ниво (до) 256-битово криптиране, за да защити и защити данните на потребителя от попадане в грешни ръце. Освен това, той предлага всички най-нови протоколи за сигурност и свързаност. Те включват OpenVPN, L2TP / IPSec, PPTP, SSTP и IKEv2. Използваемостта на VPN е тясно свързана с клиентското приложение, с което се предлага. За тази цел PureVPN пише собствен софтуер за всички основни платформи, като ви предоставя отлично интегрирано изживяване.

Прочетете пълния ни преглед на PureVPN.