Hotel hackere: Sådan beskytter du dig selv og din virksomhed mod hotel hacking

Vi ser et dybtgående kig på hotelhacking - som det ofte kaldes - og hvordan du kan beskytte dig selv og din organisation mod hotel hackere og dermed beskytte dine uvurderlige virksomhedsdata.

Kriminelle efterfølger virksomhedsdata, og de vil detstop ved intet for at få det. Når alt kommer til alt er data blevet det største aktiv for mange organisationer. Så de har oprettet baser er hoteller for at få adgang til virksomhedsdata gennem de enheder, som medarbejderne bærer, når de rejser til erhvervslivet. Hvis du rejser og bruger dine enheder til at oprette forbindelse til dit virksomhedsnetværk fra dit hotelværelse, skal du ikke tage nogen fejl, at du er målet for hotel hackere. Der er heldigvis noget, du kan gøre ved det.

Vi starter vores rejse med en dybdegåendese hvad hotel hacking er. Du kan se, hvordan det er almindeligt og let at udnytte fejlene i netværk og computere for at få adgang til virksomhedsnetværk. Og når en hacker har fået adgang til et virksomhedsnetværk, er der ingen grænser for den skade, de kan gøre. Vi vil også se, hvordan den allestedsnærværende WiFi, som vi alle forventer og tager for givet på vores hotelværelser, har gjort det endnu lettere for hackere. Dernæst skal vi se på historien om hacking af hotel uden anden grund end at tilfredsstille vores nysgerrighed. Endelig kommer vi til at beskytte mod hotel hackere, og hvordan Virtual Private Networks kan hjælpe med det efterfulgt af en kort gennemgang af nogle af de bedste VPN-tjenester, du kan bruge til det formål.

Hotelhacking: Hvad er det, og hvordan gøres det?

Når du rejser og overnatter på hoteller, kan du gøre detubevidst lette adgangen til dit arbejdsnetværk af dårligt tilsigtede enkeltpersoner eller organisationer. En førende kategori af cyberangreb involverer hackere i virksomhedsnetværk, hvor de kan stjæle information og ændre dokumenter. Denne type angreb, kaldet Advanced Persistent Threats (APT), kræver et indgangspunkt og intetanende medarbejdere med firmakomputere og smartphones giver disse hackere det adgangspunkt, de har brug for.

Hoteller er praktiske steder for APT-hackerefordi de finder en uendelig strøm af computere og andre enheder med adgang til virksomhedsnetværk fra hele verden. Selv feriehoteller er et godt sted at hacke ind i virksomhedsnetværk. Dette skyldes denne dårlige vane, at mange af os altid ønsker at holde kontakten med kontoret. Enheden, der giver hackere den adgang, de søger, behøver ikke at tilhøre virksomheden, den skal bare oprette forbindelse til virksomhedsnetværket.

Hvis din virksomhed sender medarbejdere i udlandet til møder,salgspladser, træning eller rådgivning, skal du sørge for, at alle de enheder, som de potentielt vil bruge til at få adgang til netværket, er beskyttet mod infiltration.

Brug af WiFi til hotelhacking

En vigtig metode til adgang, der bruges af ubudne gæster, erleveres af hotel WiFi-systemer. En hacker kan nemt oprette et falskt hot-hot spot for at tiltrække hotelgæster til at oprette forbindelse til det. Mange af de besøgende udfører måske intetanende deres sædvanlige aktiviteter, mens de er forbundet med dataindsamlingens hacker's hot spot, og potentielt udsætter dine adgangskode til virksomhedsnetværksadgang og effektivt giver dem adgang til virksomhedsnetværket.

Hotel hackere er nu kommet op i hastighed medWiFi-netværk, og de behøver ikke længere at komme ind på dit værelse for at komme ind på din computer. En anden enkel metode, de kan bruge, er at fortælle dig, at du henter ny software, når du først opretter forbindelse til hotelnetværket. Dette er en udviklet form af spion-tekniker-fidus fra tidligere år. I dag downloades tastetryk logging og controller-programmer enten som nødvendigt forbindelsessoftware eller maskeres som opdateringer til software, der allerede findes på computeren.

Cybersecurity-udbyder, Kaspersky Labs, rapporteredei 2014 på deres opdagelse af en hacking-gruppe fra Sydkorea, kaldet Darkhotel, som specialiserede sig i at få spyware på computere af gæster på hoteller. Gruppen havde operationer, der gjorde det muligt for dem at installere spyware eksternt via WiFi-netværk i flere hoteller i Nord- og Sydkorea, Japan, Bangladesh, Thailand, Indien, Rusland, Mozambique, De Forenede Stater, De Forenede Arabiske Emirater, Irland, Italien og Tyskland. Gruppen bruger en "mand i midten" -metoden for at få adgang til computere fra hotelgæster. Denne type svindel opnås normalt ved at oprette en falsk WiFi hot spot, der passerer gennem al trafik til det ægte hotelnetværk, men overvåger udgående trafik og sprøjter ind i sine egne downloads af selvinstallerende spyware.

En kort historie om hacking af hotel

I de gode gamle dage krævede hacking af hotelfysisk adgang til målenheden. Forretningsrejsende og regeringsrejsende til Kina rapporterer, at de ofte ville forlade deres bærbare computere og telefoner på hotelværelser, mens de gik ud til middag. Da de vendte tilbage til USA, fandt netværksadministratorer, at deres enheder havde ekstra hardware installeret i dem. Dan Harris fra China Law Blog, for eksempel, rapporterer en gruppe mennesker, der vender tilbage til deres værelser og fanger folk, der får adgang til deres computere, mens de er i Tokyo, Japan.

De amerikanske myndigheder har advaret deresborgere om at tage internetaktive enheder til Kina siden OL i 2008 i Beijing. Den tidligere amerikanske nationale kontroldirektør, Joel Brenner, er stadig på en mission for at informere offentligheden om risiciene i Kina. Han hævder, at netværkene på hoteller i Kina overvåges og manipuleres af den kinesiske hemmelige tjeneste.

Invasionen af ​​fysisk adgang, der fandt sted iHoteller udviklede sig, da de begyndte at tilbyde internetadgang på værelset og igen, da WiFi blev populært. Imidlertid udviklede både hackere og sikkerhedstjenestemænd ikke WiFi-interventionsmetoder. I begyndelsen blev hotelinternet-systemer typisk brugt som et problem for at give spioner mulighed for at få adgang til udlændinges elektroniske enheder efter invitation.

Beskyttelse mod hotel hackere

Sikkerhedseksperter har et konsistent stykkeråd til beskyttelse mod hotel hackere: Når du rejser til "risikable lande" som Kina, Rusland, de baltiske stater og endda Sydamerika, skal du forlade dine gadgets derhjemme. Hackere kan snige app- og operativsystemopdateringer på din telefon og bærbare computer, mens du går rundt eller sover.

Selvom du usandsynligt vil oprette forbindelse til kontoretnetværk, når du kommer tilbage, kan trojanere og spyware blive båret hjem med dig på din smartphone. Når du kommer tilbage og ringer til en ven, har du måske bare lanceret en computervirusepidemi, der vil ødelægge hospitalets maskiner i hele dit land og sætte liv i fare.

Hvis du virkelig skal tage din edbenheder med dig, installerer ekstra sikkerheds- og privatlivssoftware for at beskytte dem. Husk, at du er særligt sårbar på dit hotel, fordi det er her udenlandske hemmelige serviceaktører og statsstøttede hackere har oprettet indbrudsprocedurer.

Den stærkeste beskyttelse, du kan få, er et trinop fra sikkerhed - dette er privatliv. Virtuelle private netværk sikrer ikke kun indholdet i dine forbindelser, de beskytter endda alle de bag kulisserne beskeder, computere og smartphones bruger til at oprette forbindelser. Teknologien der skaber bag netværk og internettet er kompliceret, og det er ikke mange der kender til. Imidlertid modtager hackere i Nordkorea, Kina og Rusland offentlige midler, der giver dem store budgetter til at investere i forskning. Udenlandske hackerfirmaer finder konstant nye måder at komme ind på virksomhedsnetværk, stjæle data, lukke forsyningsselskaber og forårsage kaos. Så installation af en VPN, før du rejser på ferie, er ikke kun en forholdsregel, det er din patriotiske pligt.

RETTET LÆSNING: Bedste VPN til små virksomheder

En VPN kan hjælpe

En VPN kan hjælpe dig ved at bygge en tunnel mellemdin computer eller anden enhed og VPN-serveren. Alle data ind og ud af din enhed er tvunget til at gå gennem tunnelen, hvor stærk kryptering gør det ukrypterbart. Hackere ser ikke, hvad du laver, og hvor du skal hen, og skifter oftest simpelthen til at prøve at hacke en anden gæst.

Så skal du sørge for, at du installerer en VPNpå din bærbare computer og alle dine tilsluttede enheder, før du tjekker på et hotel. Alle de VPN'er, der gennemgås nedenfor, fungerer godt til at beskytte dit privatliv mod hackere. Sørg for, at du konfigurerer din VPN til at give maksimal dækning. De fleste VPN'er har en indstillingsside lige i klientappen. Se efter en indstilling, der får VPN til at oprette forbindelse, så snart computeren starter. Se også efter en indstilling kaldet "kill switch", der blokerer for al trafik, hvis tunnelen nogensinde uventet vil gå ned, og en anden, der indstiller automatisk WiFi-beskyttelse og tænder dem. Endelig skal du tænde for alle muligheder for blokering af malware og tracker, som din software giver.

RELATEREDE: Sådan opretter du en anonym e-mail for at beskytte din identitet

Disse indstillinger skal forhindre hackere ikomme ind på din computer ved at tænde den eksternt. VPN blokerer al internetadgang, så snart computeren starter op og giver fuld beskyttelse mod kapring. Tilsvarende, hvis VPN-forbindelsen af ​​en eller anden grund falder, er der ikke mulighed for yderligere internetadgang, før VPN er genindkoblet.

Endelig er her et par flere funktioner, du skalvære på udkig efter, når du vælger en VPN-udbyder. Det bør ikke have nogen datagennemstrømning eller tidsbegrænsninger for brug. Du vil være i stand til at oprette forbindelse i en ubegrænset tid og overføre så meget data, som du har brug for. Din udbyder skal naturligvis tilbyde stærk sikkerhed, som alle dem på vores liste gør. De bør også tilbyde WiFi-beskyttelse, da dette nu er den primære indtrængningsmetode, der bruges af hotel hackere. Og endelig skal de lade dig beskytte alle dine enheder under en enkelt konto.

Hvad er de bedste VPN'er til beskyttelse mod hacking af hotel?

Efter at have søgt markedet efter nogle af de bedsteVPN-tjenesteudbydere her er fem, som vi varmt kan anbefale. De giver alle en god mængde sikkerhed, har alle de nødvendige funktioner og vil gøre et fremragende stykke arbejde med at beskytte dig mod hotel hackere.

1. ExpressVPN

ExpressVPN er en af ​​de hurtigste VPN'er og overvejerdagens medieintensive apps som Netflix, du ved, hastighed er vigtig. Denne provider tilbyder ensartet hastighed på tværs af alle sine servere, og det gør det uden at gå på kompromis med sikkerheden. Men vigtigere for den aktuelle opgave ser det ud til, at denne udbyder gør et fremragende stykke arbejde med at blive under radaren, når det kommer til at oprette forbindelse til Netflix eller andre streamingtjenester med lignende praksis.

ExpressVPN bruger elastiske krypteringsstandarder som OpenVPNforbindelser krypteret med 256-bit AES som standard. Tjenestens 4 096-bit DHE-RSA-nøgler er beskyttet af en SHA-512 hashing-algoritme. For en fremragende grad af privatlivets fred opbevarer denne udbyder kun minimale individuelle data. Det er baseret på De Britiske Jomfruøer og er derfor ikke lovligt forpligtet til at bevare brugerdata overhovedet. Klientappen indeholder en "netværkslås", der svarer til anden udbyders dræbskontakt, der yderligere beskytter dit privatliv ved at blokere al netværkstrafik, hvis VPN-forbindelsen nogensinde falder, hvilket er en sjælden forekomst hos en så pålidelig udbyder. Selvom ExpressVPN er muligvis ikke den udbyder med det største antal servere og de mest serverplaceringer, hvad det mangler i antallet af servere, det kompenserer for i hastighed og kvalitet.

ExpressVPNKlientapplikationer er tilgængelige for de flesteplatforme og er meget begyndervenlige. Og hvis du støder på et problem, tilbyder udbydere 24/7 kundesupport. Jeg havde en til at bruge live chat-supporten og modtog et svar inden for et par sekunder.

Få mere information om ExpressVPN og dets fremragende software og funktioner i vores fulde ExpressVPN-gennemgang.

2. NordVPN

NordVPN er en af ​​de ældste VPN-udbydere. Det har eksisteret i over et årti, og dens fortsatte popularitet går stadig stærkt, delvis takket være det enorme servernetværk og fremragende værdi for pengene. Udbyderens serverflåde er imponerende, og det er en af ​​de største over 5000 servere beliggende i 61 lande over hele verden. At have så mange indstillinger betyder, at du usandsynligt vil støde på geobegrænsninger. Desuden er dette en VPN, der garanterer 99,9% oppetid. Mens virksomheden tidligere er blevet kritiseret for at have lidt under hurtige problemer, er det en saga af fortiden som NordVPN har sat en frugtbar indsats for at løse det.

NordVPN leverer 256-bit kryptering på OpenVPNmed 2 048-bit Diffie-Hellman-taster som standard. Tjenesten tilbyder også adskillige ekstra nyttige sikkerhedsfunktioner, herunder en kill switch og delte IP-adresser. Privatliv er udbyderens stærkeste punkt og at være baseret i Panama betyder, at de er frie til ikke at beholde nogen brugerinformation overhovedet. Andre unikke funktioner inkluderer dobbelt VPN-servere (hvor dine data er krypteret to gange og omdirigeres gennem to på hinanden følgende VPN-servere til ekstra beskyttelse) og Onion over VPN-servere (hvor dine data omdirigeres via TOR-netværket samt en VPN for endnu bedre sikkerhed) .

Lær mere om NordVPN-softwaren og den samlede oplevelse i vores komplette NordVPN-gennemgang.

3. CyberGhost

CyberGhost er en anden utroligt populær VPN-udbyder. Det lavede vores liste, fordi tjenesten fungerer godt og leverer, hvad der forventes. Denne provider har over 1300 servere i nogle 30 forskellige lande. Blandt disse er 150 servere placeret i USA. Dette gør CyberGhost til en fremragende mulighed for at fjerne blokering af mange slags amerikansk geo-blokeret indhold, såsom Netflix eller andre streamingtjenester, samtidig med at der sikres et højt sikkerhedsniveau. Sikkerhedsmæssigt er dette en service af høj kvalitet, der skal give fremragende beskyttelse mod hotel hackere.

Som standard, CyberGhost bruger OpenVPN-protokollen med 256-bit AESKryptering og 2 048-bit nøgler. For ultimativ sikkerhed bruger udbyderen også perfekt hemmeligholdelse. Ved at generere en tilfældig nøgle til hver session, er det meget vanskeligere at aflytte forbindelsen. Ydermere har udbyderen en streng nul-logging politik; det beholder ikke engang brugers e-mail-adresser. I stedet valgte den at få køb behandlet af forhandlere, så den eneste personlige information, den nogensinde har om sine brugere, er deres brugernavne. Andre vigtige funktioner i tjenesten inkluderer den allestedsnærværende Internet kill-switch, der automatisk frakobler dit netværk, hvis VPN-forbindelsen går ned, samt beskyttelse mod DNS og IP-lækage. Med hensyn til VPN-klientapps er de tilgængelige til Windows, Mac OS, iOS og Android.

Lær mere om CyberGhosts hurtige hastigheder og privatlivsfunktioner i vores komplette CyberGhost-gennemgang.

4. PrivateVPN

PrivatVPN, den næste post på vores liste, eren anden fremragende udbyder. Ved hjælp af denne VPN vil du være i stand til sikkert at streame, surfe, downloade indhold fra internettet og oprette forbindelse til dit kontornetværk, mens du er beskyttet mod hotel hackere. Det kan også lade dig blot kontrollere sociale mediekonti eller din e-mail med fuld anonymitet og hvor som helst. De to vigtigste funktioner i tjenesten er dens hastighed og brugervenlighed. Det er en af ​​de bedste VPN'er til almindelig daglig brug. Med hensyn til klientsoftwaren er den tilgængelig til smartphones, desktop- og bærbare computere og endda Fire TV, en stor fordel, hvis dette er den platform, du bruger til at se Netflix-indhold, og det kan prale af en let og let at bruge interface. Denne udbyder er en fantastisk mulighed for alle, der ønsker at bruge en VPN, men ikke ønsker at skulle håndtere komplicerede grænseflader.

PrivateVPNNetværk består af over 100 servere i 56forskellige lande. Selvom dette ikke stemmer overens med nogle af konkurrenternes hundreder, hvis ikke tusinder af servere, ser udbyderen ud til at gøre et godt stykke arbejde med at forblive ubemærket af Netflix. Dette er en udbyder, der kan levere den hastighed, sikkerhed og placeringssort, du leder efter. På sikkerhedsfronten bruger den 256-bit AES-kryptering, og det holder din forbindelse sikker med den sædvanlige automatiske dræbningsafbryder og DNS-lækagebeskyttelse. Desuden har leverandøren en nul-logging-politik for al trafik for et fremragende niveau for privatlivets fred.

Læs mere om PrivateVPNs intuitive software og funktioner i vores komplette PrivateVPN-gennemgang.

5. PureVPN

Sidst på vores liste er PureVPN, en VPN-leverandør, der er kendt for sin hurtige og ubegrænsede adgang til internettet. Lad ikke dens placering føre dig til at tro, at den ikke er god. Når alt kommer til alt er det i top fem. Udbyderen har en stor netværk på 750 servere i en række 141 forskellige lande. De er næsten overalt. Foruden placeringer, PureVPN tilbud hurtige forbindelser, stærk kryptering algoritmer, en nul-logging-politik, ubegrænset båndbredde, beskyttelse mod DNS-lækage og en hurtig dræbningsafbryder for at sikre, at dine data altid forbliver sikre fra hotel hackere, hvis tunnelen ophører med at arbejde uventet.

Så vidt kryptering går, PureVPN lader intet tilbage at ønske og bruger kunbedst. Udbyderen bruger top-of-the-line, militær kvalitet (op til) 256-bit kryptering for at beskytte og beskytte brugernes data fra at falde i de forkerte hænder. Desuden tilbyder det alle de nyeste sikkerheds- og tilslutningsprotokoller. Disse inkluderer OpenVPN, L2TP / IPSec, PPTP, SSTP og IKEv2. Brugervenligheden af ​​en VPN er tæt knyttet til den klientapplikation den leveres med. I den forbindelse skriver PureVPN sin egen software til alle større platforme, hvilket giver dig en fremragende integreret oplevelse.

Læs vores fulde PureVPN-gennemgang.