Hotel Hackers: Jak chránit sebe a své podnikání před Hotel Hacking

Podrobně se podíváme na hackerství hotelů - jak se často říká - a jak chránit sebe a svou organizaci před hotelovými hackery, a tím chránit vaše neocenitelná firemní data.

Zločinci jsou podle firemních dat a budouzastavit se na nic, aby si to. Koneckonců, data se stala hlavním přínosem mnoha organizací. Zřídili tedy základny hotely, aby získali přístup k podnikovým datům prostřednictvím zařízení, která zaměstnanci nosí při cestování za prací. Pokud cestujete a používáte zařízení k připojení k firemní síti z hotelového pokoje, nemějte chybu, že jste cílem hotelových hackerů. Naštěstí s tím můžete něco udělat.

Začneme naší cestou hloubkoupodívejte se, co je to hackerství hotelu. Uvidíte, jak je běžné a snadné využít nedostatky sítí a počítačů k získání přístupu k podnikovým sítím. A jakmile hacker získá přístup do podnikové sítě, není škoda, kterou mohou způsobit, nijak omezena. Uvidíme také, jak všudypřítomné WiFi, které všichni očekáváme a považujeme za samozřejmost v našich hotelových pokojích, hackerům ještě více usnadnilo. Dále se podíváme na historii hackerství v hotelu z jiného důvodu, než abychom uspokojili naši zvědavost. Nakonec se dostaneme k ochraně před hotelovými hackery a proti tomu, jak s tím mohou Virtual Private Networks pomoci, následuje krátká recenze některých nejlepších VPN služeb, které můžete pro tento účel použít.

Hotel Hacking: Co to je a jak se to dělá?

Když cestujete a pobýváte v hotelech, můžetenevědomky usnadňují přístup k vaší pracovní síti špatně zamýšleným jednotlivcům nebo organizacím. Hlavní kategorie kybernetického útoku zahrnuje hackery, kteří se dostávají do podnikových sítí, odkud mohou ukrást informace a měnit dokumenty. Tento typ útoku, zvaný Advanced Persistent Threats (APT), vyžaduje vstupní bod a nic netušící zaměstnanci s firemními počítači a smartphony poskytují těmto hackerům přístupový bod, který potřebují.

Hotely jsou vhodným místem pro hackery APTprotože najdou nekonečný tok počítačů a dalších zařízení s přístupem do podnikové sítě z celého světa. Dokonce i prázdninové hotely jsou dobrým místem pro pronikání do podnikových sítí. To je kvůli tomuto špatnému zvyku, mnozí z nás musí vždy chtít zůstat v kontaktu s kanceláří. Zařízení, které hackerům poskytne přístup, který hledají, nemusí patřit do společnosti, stačí se připojit k podnikové síti.

Pokud vaše firma vysílá zaměstnance do zahraničí,prodejní hřiště, školení nebo poradenství, musíte zajistit, aby všechna zařízení, která budou potenciálně používat pro přístup k síti, byla chráněna proti infiltraci.

Používání WiFi pro hotelové hacking

Klíčovou metodou přístupu, kterou vetřelci používají, jeposkytované hotelovými WiFi systémy. Hacker může snadno vytvořit falešný WiFi hot spot a přilákat hotelové hosty, aby se k němu připojili. Mnoho návštěvníků může nechtěně provádět své obvyklé činnosti, když je připojeno k horkému místu hackera pro shromažďování dat, a potenciálně tak odhalit přihlašovací údaje vaší podnikové sítě a účinně jim udělit přístup do podnikové sítě.

Hoteloví hackeři se nyní rychle přizpůsobiliWiFi sítě a už se nemusejí dostat do svého pokoje, aby se dostali do počítače. Jinou jednoduchou metodu, kterou mohou použít, je sdělit vám stažení nového softwaru při prvním připojení k hotelové síti. Jedná se o vyvinutou formu podvodných techniků z minulých let. Dnes se programy protokolování kláves a řadičové programy stahují buď jako nezbytný software pro připojení, nebo se maskují jako aktualizace softwaru, který je již v počítači přítomen.

Poskytovatel kybernetické bezpečnosti, Kaspersky Labs, hlášenov roce 2014 při objevení hackerské skupiny z Jižní Koreje zvané Darkhotel, která se specializovala na získání spywaru do počítačů hostů v hotelech. Skupina měla operace, které jim umožňují instalovat spyware vzdáleně přes WiFi sítě v několika hotelech v Severní a Jižní Koreji, Japonsku, Bangladéši, Thajsku, Indii, Rusku, Mosambiku, Spojených státech, Spojených arabských emirátech, Irsku, Itálii a Německu. Skupina používá metodu „muž uprostřed“ pro přístup k počítačům hotelových hostů. Tento typ podvodů se obvykle dosahuje vytvořením falešného WiFi hot spotu, který prochází veškerým provozem do pravé hotelové sítě, ale monitoruje odchozí provoz a vstřikuje do svých vlastních stahování samoinstalačního spywaru.

Stručná historie hackerství hotelu

Za starých dobrých časů bylo nutné hotelové hackovánífyzický přístup k cílovému zařízení. Obchodní a vládní cestující do Číny uvádějí, že často nechávali notebooky a telefony v hotelových pokojích, zatímco šli na večeři. Po návratu do Spojených států zjistili správci sítě, že v jejich zařízeních byl nainstalován další hardware. Například Dan Harris z blogu China Law Blog hlásí skupinu lidí, kteří se vracejí do svých pokojů a chytají lidi, kteří mají přístup k jejich počítačům, zatímco jsou v Tokiu v Japonsku.

Americké úřady varovaly svéobčané o tom, že do Číny přicházejí od roku 2008 na olympijských hrách v Pekingu internetová zařízení. Bývalý americký národní kontrarozvědka Joel Brenner je stále na misi informovat veřejnost o rizicích v Číně. Tvrdí, že čínské tajné služby monitorují a manipulují sítě v hotelech v Číně.

Fyzická přístupová invaze, ke které došlo v roce 2006hotely se vyvinuly, když začaly nabízet přístup na internet a znovu, když se WiFi stalo populární. Hackeři a bezpečnostní úředníci však nevyvinuli metody intervence WiFi okamžitě. Na začátku byly hotelové internetové systémy obvykle používány jako trik, aby vyzvědačům umožnil získat přístup k elektronickým zařízením cizinců na základě pozvání.

Ochrana před hotelními hackery

Odborníci na bezpečnost mají jeden konzistentní kusrady ohledně ochrany před hotelovými hackery: když cestujete do „rizikových zemí“, jako je Čína, Rusko, pobaltské státy a dokonce i Jižní Amerika, měli byste své gadgety nechat doma. Hackeři mohou procházet aktualizace aplikací a operačních systémů do telefonu a notebooku, zatímco chodíte nebo spíte.

I když je nepravděpodobné, že se připojíte k kancelářiKdyž se vrátíte, trojské koně a spyware se s vámi mohou na smartphonu vrátit domů. Až se vrátíte a zavoláte příteli, možná jste právě zahájili epidemii počítačového viru, která ochromí nemocniční zařízení po celé zemi a ohrožuje životy.

Pokud opravdu musíte vzít počítačzařízení s vámi, nainstalujte si další bezpečnostní a soukromí software pro jejich ochranu. Nezapomeňte, že jste ve vašem hotelu obzvláště zranitelní, protože právě v tomto případě pracovníci cizí tajné služby a státem podporovaní hackeři nastavili postupy vniknutí.

Nejsilnější ochrana, kterou můžete získat, je jeden krokdo bezpečí - to je soukromí. Virtuální soukromé sítě nejen zabezpečují obsah vašich připojení, ale dokonce chrání všechny zprávy v pozadí, které počítače a chytré telefony používají k vytváření připojení. Technologie, která stojí za sítěmi a internetem, je komplikovaná a mnoho lidí o ní neví. Hackeři v Severní Koreji, Číně a Rusku však dostávají vládní prostředky, které jim dávají velké rozpočty na investice do výzkumu. Zahraniční hackerské společnosti neustále hledají nové způsoby, jak se dostat do podnikových sítí, ukrást data, vypnout nástroje a způsobit chaos. Takže instalace VPN před odjezdem na dovolenou není jen preventivní opatření, je to vaše vlastenecká povinnost.

SOUVISEJÍCÍ ČTENÍ: Nejlepší VPN pro malé firmy

VPN může pomoci

VPN vám může pomoci tím, že mezi nimi vytvoří tunelpočítač nebo jiné zařízení a server VPN. Všechna data v zařízení i mimo něj jsou nucena procházet tunelem, kde je díky silnému šifrování nerozhoditelné. Hackeři neuvidí, co děláte a kam jdete, a nejčastěji se jednoduše přepnou na pokus o hackování jiného hosta.

Musíte se tedy ujistit, že instalujete VPNna svém notebooku a všech připojených zařízeních, než se podíváte do hotelu. Všechny níže prověřené VPN fungují dobře, aby chránily vaše soukromí před hackery. Ujistěte se, že jste nastavili síť VPN tak, aby poskytovala maximální pokrytí. Většina sítí VPN má stránku nastavení přímo v klientské aplikaci. Jakmile se počítač spustí, vyhledejte nastavení, které způsobí připojení VPN. Vyhledejte také nastavení nazvané „kill switch“, které zablokuje veškerý provoz, pokud by tunel někdy nečekaně klesl, a další, které nastaví automatickou ochranu WiFi a zapne je. Nakonec zapněte všechny možnosti blokování malwaru a sledování, které váš software poskytuje.

PŘÍBUZNÝ: Jak vytvořit anonymní e-mail k ochraně vaší identity

Toto nastavení by mělo hackerům zabránitdostat se do počítače vzdáleným zapnutím. Jakmile bude počítač spuštěn, bude VPN blokovat veškerý přístup k internetu a poskytne plnou ochranu před únosem. Podobně, pokud z nějakého důvodu dojde k výpadku připojení VPN, není možný další přístup k internetu, dokud nebude VPN znovu zapojena.

Nakonec je zde několik dalších funkcí, které byste měli míthledejte při výběru poskytovatele VPN. Nemělo by to mít žádnou propustnost dat ani časové limity využití. Chcete se připojit na neomezenou dobu a přenášet tolik dat, kolik potřebujete. Váš poskytovatel by samozřejmě měl nabídnout silnou bezpečnost, jako všichni ostatní na našem seznamu. Měli by také nabízet ochranu WiFi, protože toto je nyní primární metoda vniknutí, kterou používají hoteloví hackeři. A konečně by vám měli umožnit chránit všechna vaše zařízení pod jedním účtem.

Jaké jsou nejlepší VPN k ochraně proti hackerům v hotelech?

Po hledání na trhu některé z nejlepšíchPoskytovatelů služeb VPN je pět, které důrazně doporučujeme. Všechny poskytují dobrou úroveň zabezpečení, mají všechny požadované funkce a budou skvělou prací, aby vás ochránily před hotelovými hackery.

1. ExpressVPN

ExpressVPN je jednou z nejrychlejších VPN a zvažujednešní aplikace náročné na média, jako je Netflix, víte, rychlost je důležitá. Tento poskytovatel nabízí stálou rychlost na všech svých serverech a činí tak bez ohrožení bezpečnosti. Ale důležitější pro tento úkol je, zdá se, jako by tento poskytovatel odváděl vynikající práci, aby zůstal pod radarem, pokud jde o připojení k Netflixu nebo jiným streamingovým službám s podobnými postupy.

ExpressVPN používá odolné šifrovací standardy, jako je OpenVPNspojení šifrovaná jako 256bitová AES jako výchozí. 4 096bitové klíče DHE-RSA služby jsou chráněny hashovacím algoritmem SHA-512. Pro vynikající úroveň soukromí si tento poskytovatel uchovává pouze minimální individuální data. Má sídlo na Britských Panenských ostrovech, a proto není ze zákona požadováno uchovávat žádná uživatelská data. Klientská aplikace je vybavena „síťovým zámkem“, který je ekvivalentní přepínači zabíjení jiného poskytovatele, který dále chrání vaše soukromí blokováním veškerého síťového provozu, pokud někdy dojde k výpadku připojení VPN, což je u takového spolehlivého poskytovatele vzácnou událostí. Ačkoli ExpressVPN nemusí být poskytovatelem s největším počtem serverů a nejvíce umístění serveru, co mu chybí v počtu serverů, vyrovnává se s rychlostí a kvalitou.

ExpressVPNKlientské aplikace jsou k dispozici pro většinuplatformy a jsou velmi přátelské pro začátečníky. A pokud narazíte na problém, poskytovatelé nabízejí nepřetržitou zákaznickou podporu. Musel jsem použít podporu živého chatu a během několika sekund jsem dostal odpověď.

Získejte více informací o ExpressVPN a jeho vynikajícím softwaru a funkcích v naší úplné recenzi ExpressVPN.

2. NordVPN

NordVPN je jedním z nejstarších poskytovatelů VPN. Bylo to již více než deset let a jeho pokračující popularita stále roste, částečně díky obrovské serverové síti a vynikající hodnotě za peníze. Flotila serverů poskytovatele je působivá a je to jeden z největších více než 5000 serverů umístěných v 61 zemích světa. Pokud máte tolik možností, je nepravděpodobné, že se setkáte s geografickými omezeními. Navíc je to VPN, která zaručuje 99,9% dostupnosti. Přestože byla společnost v minulosti kritizována za problémy s rychlostí, je to minulost jako NordVPN vynaložil plodné úsilí k vyřešení tohoto problému.

NordVPN poskytuje 256bitové šifrování na OpenVPNse standardně 2 048bitovými klíči Diffie-Hellman. Tato služba také nabízí několik dalších užitečných bezpečnostních funkcí, včetně přepínače kill a sdílených IP adres. Soukromí je nejsilnějším bodem poskytovatele a sídlo v Panamě znamená, že si nemohou ponechat žádné informace o uživateli. Mezi další jedinečné funkce patří dvojité servery VPN (kde jsou vaše data dvakrát šifrována a přesměrována prostřednictvím dvou po sobě jdoucích serverů VPN pro větší ochranu) a servery Cibule přes VPN (kde jsou vaše data přesměrována prostřednictvím sítě TOR, jakož i VPN pro ještě lepší zabezpečení) .

Další informace o softwaru NordVPN a celkové zkušenosti v naší kompletní recenzi společnosti NordVPN.

3. CyberGhost

CyberGhost je další nesmírně populární poskytovatel VPN. Náš seznam vytvořil, protože služba funguje skvěle a přináší to, co se očekává. Tento poskytovatel má více než 1300 serverů v přibližně 30 různých zemích. Mezi nimi je 150 serverů umístěných v USA. Díky tomu je CyberGhost vynikající volbou pro odblokování mnoha druhů amerického geoblokovaného obsahu, jako je Netflix nebo jiných streamovacích služeb, přičemž je zajištěna vysoká úroveň zabezpečení. Z hlediska bezpečnosti jde o vysoce kvalitní službu, která by měla poskytovat vynikající ochranu před hotelovými hackery.

Ve výchozím stavu, CyberGhost používá protokol OpenVPN s 256bitovým AESŠifrování a 2 048bitové klíče. Pro maximální bezpečnost poskytuje poskytovatel také dokonalé utajení. Generováním náhodného klíče pro každou relaci je zachycení spojení mnohem těžší. Kromě toho má poskytovatel přísnou politiku nulování protokolování; nezachovává ani e-mailové adresy uživatele. Místo toho se rozhodl nechat zpracovat nákupy prodejci, takže jedinými osobními údaji, které kdy o svých uživatelích má, jsou jejich uživatelská jména. Mezi další důležité funkce služby patří všudypřítomný přepínač internetového zabíjení, který automaticky odpojí vaši síť, pokud dojde k výpadku připojení VPN, a ochrana proti úniku DNS a IP. Pokud jde o klientské aplikace VPN, jsou k dispozici pro Windows, Mac OS, iOS a Android.

Další informace o rychlých rychlostech a funkcích ochrany osobních údajů v naší kompletní recenzi CyberGhost.

4. SoukroméVPN

PrivateVPN, další položka v našem seznamu, jedalší vynikající poskytovatel. Pomocí této VPN budete moci bezpečně streamovat, surfovat, stahovat obsah z webu a připojovat se k vaší kancelářské síti a přitom být chráněni před hotelovými hackery. Také vám umožní jednoduše zkontrolovat účty sociálních médií nebo váš e-mail s úplnou anonymitou a odkudkoli. Dvěma nejdůležitějšími rysy služby jsou rychlost a snadné použití. Je to jedna z nejlepších VPN pro běžné každodenní použití. Pokud jde o klientský software, je k dispozici pro smartphony, stolní a přenosné počítače a dokonce i Fire TV, což je velká výhoda, pokud se jedná o platformu, kterou používáte pro sledování obsahu Netflix, a může se pochlubit lehkým a snadno použitelným rozhraním. Tento poskytovatel je skvělou volbou pro každého, kdo chce používat VPN, ale nechce se vypořádat se složitými rozhraními.

SoukroméVPNSíť se skládá z více než 100 serverů v 56rozdílné země. I když to není pro některé ze stovek svých konkurentů stovky, ne-li tisíce serverů, zdá se, že poskytovatel odvádí dobrou práci, když Netflix zůstal bez povšimnutí. Jedná se o poskytovatele, který dokáže zajistit rychlost, zabezpečení a rozmanitost míst, které hledáte. Pokud jde o zabezpečení, používá 256bitové šifrování AES a udržuje vaše připojení v bezpečí pomocí obvyklého přepínače automatického zabíjení a ochrany proti úniku DNS. Kromě toho má dodavatel politiku nulového protokolování veškerého provozu pro vynikající úroveň soukromí.

Přečtěte si více o intuitivním softwaru a funkcích PrivateVPN v naší kompletní recenzi PrivateVPN.

5. PureVPN

Poslední na našem seznamu je PureVPN, dodavatel VPN, který je známý svým rychlým a neomezeným přístupem na internet. Nedovolte, aby vás hodnocení vedlo k přesvědčení, že to není dobré. Koneckonců, je v první pětce. Poskytovatel má velký síť 750 serverů v neuvěřitelných 141 různých zemích. Jsou téměř všude. Kromě míst, PureVPN nabídky rychlé připojení, silné šifrování algoritmy, zásady nulování protokolování, neomezené šířky pásma, ochrany proti úniku DNS a rychlého přepínače, který zajistí, že vaše data vždy zůstanou v bezpečí před hotelovými hackery v případě, že tunel přestane fungovat neočekávaně.

Pokud jde o šifrování, PureVPN nenechává nic žádoucího a používá pouzenejlepší. Poskytovatel používá špičkové, vojenské (až) 256bitové šifrování k ochraně a ochraně dat uživatele před padáním do nesprávných rukou. Kromě toho nabízí všechny nejnovější protokoly zabezpečení a připojení. Mezi ně patří OpenVPN, L2TP / IPSec, PPTP, SSTP a IKEv2. Použitelnost VPN úzce souvisí s klientskou aplikací, se kterou je dodáván. Za tímto účelem PureVPN píše svůj vlastní software pro všechny hlavní platformy, což vám dává vynikající integrovaný zážitek.

Přečtěte si naši úplnou recenzi PureVPN.