Hotel Hackerek: Hogyan védjük meg magukat és vállalkozásainkat a Hotel Hackelés ellen

Mélyrehatóan megvizsgáljuk a szállodák hackelését - ahogy gyakran nevezik -, és hogyan lehet megvédeni magukat és szervezeteit a hotel hackerei ellen, ezáltal megóvva felbecsülhetetlen vállalati adatait.

A bűnözők a vállalati adatok után vannak, és ők issemmi sem áll meg, hogy megszerezze. Végül is az adatok sok szervezet fő eszközévé váltak. Tehát felállították a bázisokat a szállodákba annak érdekében, hogy azokon az eszközökön keresztül férjenek hozzá a vállalati adatokhoz, amelyeket az alkalmazottak vállalkozásuk során utaznak. Ha utazik, és eszközeit használva csatlakozik a vállalati hálózathoz a szállodai szobából, ne hibáztasson, ha a szálloda hackerek célpontja. Szerencsére itt meg lehet csinálni valamit.

Úton indulunk azzal, hogy alaposan megismerjüknézd meg, mi a szálloda hackelés. Látni fogja, hogy a hálózatok és a számítógépek hibáinak kihasználása általános és könnyű a vállalati hálózatokhoz való hozzáférés érdekében. És miután a hackerek hozzáférést kaptak a vállalati hálózathoz, nincs korlátozásuk az általuk okozott károkra. Azt is meglátjuk, hogy a mindenütt jelenlévő WiFi, amelyet valamennyien várunk és magától értetődik a szállodai szobáinkban, még könnyebbé tette a hackerek számára. Ezután áttekintjük a szállodák hackelésének történetét, csak más okból, mint kíváncsiságunk kielégítésére. Végül meg fogunk védeni a szállodai hackerekkel szemben, és hogy a Virtuális Magánhálózatok hogyan tudnak segíteni abban, ezt követi az e célra felhasználható legjobb VPN-szolgáltatások rövid áttekintése.

Hotel hackelés: mi ez és hogyan történik?

Ha utazik és tartózkodik szállodákban, megtehetitudatosan megkönnyíti a rossz szándékú egyének vagy szervezetek hozzáférését a munka hálózatához. A kibernetikus támadások egyik vezető kategóriája a hackerek bekerülése a vállalati hálózatokba, ahonnan információt lophatnak és megváltoztathatnak dokumentumokat. Az ilyen típusú támadás, az APT (Advanced Persistent Threats) néven egy belépési pontot igényel, és a vállalati számítógépekkel és okostelefonokkal rendelkező gyanútlan alkalmazottak ezeknek a hackereknek a szükséges hozzáférési pontot biztosítják.

A szállodák kényelmesek az APT hackerek számáramert a világ minden tájáról véget nem érő számítógépeket és egyéb eszközöket találnak vállalati hálózati hozzáféréssel. Még a nyaralási szállodák is jó helyek a vállalati hálózatokba való belépéshez. Ennek oka ennek a rossz szokásnak köszönhetően sokunknak mindig meg akarja tartani a kapcsolatot az irodával. Az eszköznek, amely a hackerek számára hozzáférést biztosít, nem kell a vállalathoz tartoznia, csupán csatlakoznia kell a vállalati hálózathoz.

Ha vállalkozása külföldi alkalmazottakat küld össze ülésekre,értékesítési helyek, oktatás vagy tanácsadás, mindenképpen meg kell győződnie arról, hogy az összes olyan eszköz, amelyet potenciálisan használni fognak a hálózathoz való hozzáféréshez, behatolás ellen van védve.

WiFi használata a szálloda hackeléséhez

A behatolók által alkalmazott hozzáférés kulcsfontosságú módszere aa szálloda WiFi rendszerei biztosítják. A hacker könnyen létrehozhat egy hamis WiFi helyet, hogy vonzza a szálloda vendégeit ahhoz, hogy csatlakozzanak hozzá. Sok látogató gyanútlanul elvégezheti szokásos tevékenységeit, miközben csatlakozik az adatgyűjtő hackerek forró pontjához, potenciálisan feltárva a vállalati hálózati hozzáférési hitelesítő adatokat, és ténylegesen hozzáférést biztosítva számukra a vállalati hálózathoz.

A szállodai hackerek most felgyorsultakWiFi hálózatok, és nem kell bejutniuk a szobájába, hogy felkerüljenek a számítógépre. Egy másik egyszerű módszer, amelyet használhatnak, hogy mondja meg, hogy töltsön le új szoftvert, amikor először csatlakozik a szállodai hálózathoz. Ez a kémtechnikus átverés fejlett formája az elmúlt években. Manapság a billentyűleütések naplózását és a vezérlőprogramokat letölthetik a szükséges csatlakozási szoftverekhez, vagy álarcosulnak a számítógépen már meglévő szoftverek frissítéseként.

A kiberbiztonsági szolgáltató, a Kaspersky Labs számolt be2014-ben, amikor felfedezték a Darkhotel nevű, Dél-Koreából származó hackerek csoportját, amely kémprogramozásra szakosodott a szállodákban lévő vendégek számítógépein. A csoport olyan műveleteket hajtott végre, amelyek lehetővé teszik a kémprogramok távoli telepítését WiFi hálózatokon keresztül számos szállodában Észak- és Dél-Koreában, Japánban, Bangladesben, Thaiföldön, Indiában, Oroszországban, Mozambikban, az Egyesült Államokban, az Egyesült Arab Emírségekben, Írországban, Olaszországban és Németországban. A csoport a „közép ember” módszerrel fér hozzá a szálloda vendégei számítógépéhez. Ez a típusú átverés általában hamis WiFi hely létrehozásával érhető el, amely az összes forgalomon átjut a valódi szállodai hálózatba, de figyelemmel kíséri a kimenő forgalmat és a saját letöltött fájljaiba injektálja az öntelepítő kémprogramokat.

A hotel hackelésének rövid története

A régi jó időkben a szállodákra történő feltörésre szükség voltfizikai hozzáférés a cél eszközhöz. A kínai üzleti és kormányzati utazók beszámolnak arról, hogy laptopjaikat és telefonjaikat gyakran szállodai szobákban hagyják, miközben vacsorára mennek. Az Egyesült Államokba való visszatérés után a hálózati rendszergazdák megállapították, hogy eszközeikbe extra hardver van beépítve. Dan Harris, a Kínai Jogi Blog, például egy olyan embercsoportról számol be, aki visszatér a szobájába és elkapja az embereket, akik számítógépeikhez férnek hozzá, miközben Tokióban, Japánban tartózkodnak.

Az amerikai hatóságok figyelmeztették őketAz állampolgárok az internet-aktív eszközök Kínába vitele a 2008-as pekingi olimpia óta. Joel Brenner, az Egyesült Államok Nemzeti Ellenõrzési Hivatala, még mindig küldetése, hogy tájékoztassa a nyilvánosságot a kínai kockázatokról. Azt állítja, hogy a kínai szállodák hálózatát a kínai titkosszolgálat felügyeli és manipulálja.

A fizikai behatolás aa szállodák fejlődtek, amikor elkezdték kínálni a szobai internet-hozzáférést, és ismét, amikor a WiFi népszerűvé vált. A hackerek és a biztonsági tisztviselők azonban nem fejlesztették ki azonnal a WiFi beavatkozási módszereket. A kezdetekben a szállodai internetes rendszereket tipikusan tréfaként használták, hogy a kémek meghívás útján hozzáférhessenek a külföldiek elektronikus eszközéhez.

Védelem a Hotel Hackerek ellen

A biztonsági szakértőknek egy következetes része vantanácsok a szállodai hackerek elleni védekezéshez: „kockázatos országokba”, például Kínába, Oroszországba, a balti államokba és még Dél-Amerikába utazva otthonát el kell hagynia. A hackerek alkalmazások és operációs rendszerek frissítéseit ragaszthatják a telefonra és a laptopra, miközben járkálsz vagy aludsz.

Még akkor is, ha nem valószínű, hogy csatlakozik az irodáhozhálózaton keresztül, amikor visszatér, a trójaiak és a kémprogramokat hazaviszik magukkal az okostelefonodon. Ha visszaérkezik, és felhívja egy barátját, akkor lehet, hogy elindított egy számítógépes vírusjárványt, amely megrontja a kórházi gépeket az egész országában, és életveszélyt jelent.

Ha valóban el kell vinnie a számítógépeteszközöket, vegyen fel további biztonsági és adatvédelmi szoftvereket azok védelme érdekében. Ne felejtse el, hogy a szállodában különösen sebezhető vagy, mert külföldi titkosszolgálatok és az állami szponzorált hackerek beavatkozási eljárásokat vezettek be.

A legerősebb védelem egy lépésa biztonság felől - ez a magánélet. A virtuális magánhálózatok nemcsak a kapcsolatok tartalmát biztonságosítják, hanem a színfalak mögötti üzeneteket is védik, amelyeket a számítógépek és az okostelefonok a kapcsolatok létrehozásához használnak. A hálózatok és az internet mögött rejlő technológia bonyolult, és kevés ember tud róla. Észak-Korea, Kína és Oroszország hackerei azonban állami forrásokat kapnak, amelyek nagy költségvetést biztosítanak számukra a kutatásba történő beruházáshoz. A külföldi hacker vállalatok folyamatosan találnak új módszereket a vállalati hálózatokba való belépéshez, az adatok ellopásához, a közművek leállításához és pusztításhoz. Tehát a VPN telepítése a vakáció elutazása előtt nemcsak óvintézkedés, hanem hazafias kötelessége.

KAPCSOLÓDÓ OLVASAT: A legjobb VPN kisvállalkozások számára

A VPN segíthet

A VPN segíthet egy alagút felépítésében a közötta számítógépén vagy más eszközén, valamint a VPN-kiszolgálón. A készüléken belüli és onnan származó összes adat kénytelen átmenni az alagúton, ahol az erős titkosítás megfejthetetlenné teszi. A hackerek nem fogják látni, mit csinálnak, és merre tartanak, és leggyakrabban egyszerűen átváltanak egy másik vendég csapkodására.

Tehát ellenőriznie kell a VPN telepítéséta hordozható számítógépen és az összes csatlakoztatott eszközön, mielőtt szállodába érkezne. Az alább áttekintett összes VPN jól működik, hogy megvédje magánéletét a hackerektől. Győződjön meg arról, hogy beállította a VPN-t a maximális lefedettség biztosítása érdekében. A legtöbb VPN-nek közvetlenül a kliens alkalmazásban van egy beállítási oldala. Keressen olyan beállítást, amely miatt a VPN csatlakozik a számítógép indulásakor. Ezenkívül keressen egy „kill switch” nevû beállítást, amely blokkolja az összes forgalmat, ha az alagút váratlanul leesik, valamint egy másik, amely beállítja az automatikus WiFi védelmet, és bekapcsolja azt. Végül kapcsolja be az összes rosszindulatú program és tracker blokkoló lehetőséget, amelyet a szoftver nyújt.

ÖSSZEFÜGGŐ: Anonim e-mail létrehozása az identitás védelme érdekében

Ezeknek a beállításoknak meg kell akadályozniuk a hackereketbejutni a számítógépbe, távolról bekapcsolva. A VPN letiltja az összes internet-hozzáférést, amint a számítógép elindul, és teljes védelmet nyújt az eltérítés ellen. Hasonlóképpen, ha valamilyen okból megszakad a VPN-kapcsolat, akkor nem lehetséges további internet-hozzáférés, amíg a VPN újra nem kapcsolódik be.

Végül, itt van néhány további funkció, amelyeket érdemes használniakkor válasszon egy VPN-szolgáltatót. Nincs adatátviteli vagy felhasználási határidő. Korlátlan ideig csatlakozni szeretne, és annyi adatot továbbíthat, amennyire szüksége van. A szolgáltatónak természetesen erős biztonságot kell kínálnia, mint a listánkban szereplők mindegyike. Biztosítaniuk kell a WiFi védelmet is, mivel ez most a szálloda hackerek által használt elsődleges behatolási módszer. És végül: lehetővé teszik az összes eszköz egyetlen fiók alatt történő védelmét.

Melyek a VPN-k a legjobban a szállodák feltörése ellen?

Miután a legjobbat kereste a piaconAz alábbiakban öt olyan VPN szolgáltatót kínálunk, amelyeket nagyon ajánlunk. Mindegyik jó biztonságot nyújt, rendelkezik az összes szükséges funkcióval, és kiváló munkát fog elvégezni a szálloda hackerekkel szembeni védelme érdekében.

1. ExpressVPN

ExpressVPN az egyik leggyorsabb VPN és figyelembe vévea mai médiaintenzív alkalmazások, például a Netflix, tudod, hogy a sebesség fontos. Ez a szolgáltató folyamatos sebességet kínál valamennyi szerverén, és a biztonság veszélyeztetése nélkül teszi meg. A jelen feladat szempontjából azonban még fontosabbnak tűnik, hogy ez a szolgáltató kiválóan teljesíti a radart, amikor csatlakozik a Netflixhez vagy más, hasonló gyakorlattal rendelkező streaming szolgáltatásokhoz.

ExpressVPN rugalmas titkosítási szabványokat használ, mint például az OpenVPNalapértelmezés szerint 256 bites AES-rel titkosítva. A szolgáltatás 4 096 bites DHE-RSA kulcsait SHA-512 kivonatoló algoritmus védi. A kitűnő adatvédelem érdekében ez a szolgáltató csak minimális egyedi adatokat tárol. A székhelye a Brit Virgin-szigeteken található, ezért jogilag semmilyen felhasználói adatot nem kell megőriznie. Az ügyfélalkalmazás olyan „hálózati zárral” rendelkezik, amely megegyezik a többi szolgáltató kill kapcsolójával, amely tovább védi az Ön személyes adatait azáltal, hogy blokkolja az összes hálózati forgalmat, ha a VPN-kapcsolat bármikor leesik, ami egy ilyen megbízható szolgáltatónál ritka eset. Habár ExpressVPN Lehet, hogy nem a legtöbb kiszolgálóval és a legtöbb kiszolgálóhellyel rendelkező szolgáltató, aminek hiányzik a kiszolgálók száma, a sebességet és a minőséget pótolja.

ExpressVPNÜgyfélalkalmazásai a legtöbb esetben elérhetőkplatformokon és nagyon kezdőbarát. És ha problémát tapasztal, a szolgáltatók 24 órás ügyfélszolgálatot kínálnak. Volt egy, aki az élő csevegési támogatást igénybe vette, és néhány másodpercen belül megkaptam a választ.

További információ az ExpressVPN-ről, annak kiváló szoftveréről és szolgáltatásairól a teljes ExpressVPN-ismertetőnkben.

2. NordVPN

NordVPN az egyik legrégebbi VPN-szolgáltató. Több mint egy évtizede fennáll, és folyamatos népszerűsége továbbra is erős, részben a hatalmas szerverhálózatnak és a kiváló ár-érték aránynak köszönhetően. A szolgáltató szerverparkja lenyűgöző, és a világ 61 országában található az 5000 legnagyobb szerver közül az egyik. Ha olyan sok lehetőség van, akkor valószínűtlen, hogy szembesül földrajzi korlátozásokkal. Ezenkívül ez egy olyan VPN, amely garantálja az üzemidő 99,9% -át. Noha a múltban a társaságot kritizálták a sebességgel kapcsolatos problémák miatt, ez a múlté NordVPN gyümölcsöző erőfeszítéseket tett ennek megoldására.

A NordVPN 256 bites titkosítást biztosít az OpenVPN-enalapvetően 2 048 bites Diffie-Hellman kulcsokkal. A szolgáltatás számos további hasznos biztonsági funkciót is kínál, beleértve a megszakítót és a megosztott IP-címeket. Az adatvédelem a szolgáltató legerősebb pontja, és a panamai székhelyük azt jelenti, hogy szabadon szabadon tárolhatnak felhasználói információkat. Egyéb egyedi funkciók közé tartozik a kettős VPN-kiszolgálók (ahol az adatok kétszer vannak titkosítva, és az extra védelmet két egymást követő VPN-kiszolgálón keresztül továbbadják) és a Hagyma VPN-kiszolgálók felett (ahol az adatokat átirányítják a TOR hálózaton keresztül, valamint egy VPN a még jobb biztonság érdekében). .

Tudjon meg többet a NordVPN szoftverről és az általános tapasztalatokról a teljes NordVPN áttekintésünkben.

3. CyberGhost

CyberGhost egy rendkívül népszerű VPN-szolgáltató. Azért lett a listánk, mert a szolgáltatás nagyszerűen működik, és elvárja az elvárásokat. Ennek a szolgáltatónak több mint 1300 szervere van mintegy 30 különböző országban. Ezek közül 150 szerver található az Egyesült Államokban. Ezért a CyberGhost kiváló lehetőség a sokféle amerikai geo-blokkolt tartalom - például a Netflix vagy más streaming szolgáltatások - feloldására, miközben magas szintű biztonságot garantál. Biztonsági szempontból ez egy kiváló minőségű szolgáltatás, amelynek kiváló védelmet kell nyújtania a szállodai hackerek ellen.

Alapértelmezés szerint, CyberGhost az OpenVPN protokollt használja 256 bites AES-selTitkosítás és 2 048 bites kulcsok. A végső biztonság érdekében a szolgáltató a tökéletes titkot is használja. Ha egy véletlenszerű kulcsot generál minden egyes munkamenethez, a kapcsolat megszakítása sokkal nehezebbé válik. Ezenkívül a szolgáltatónak szigorú nulla naplózási politikája van; még a felhasználói e-mail címeket sem tartja meg. Ehelyett úgy döntött, hogy a vásárlásokat viszonteladók által feldolgozza, így a felhasználóinak egyetlen személyes adata a felhasználónevek. A szolgáltatás további fontos tulajdonságai közé tartozik a mindenütt jelen lévő Internet kill kapcsoló, amely automatikusan leválasztja a hálózatot, ha a VPN-kapcsolat leáll, valamint a DNS és az IP szivárgás elleni védelem. A VPN-kliensalkalmazások Windows, Mac OS, iOS és Android operációs rendszerekre érhetők el.

Tudjon meg többet a CyberGhost gyors sebességéről és adatvédelmi funkcióiról a teljes CyberGhost áttekintésben.

4. PrivateVPN

A PrivateVPN, a listánk következő bejegyzéseegy másik kiváló szolgáltató. E VPN használatával biztonságosan adatfolyamot folytathat, böngészhet, letölthet tartalmat az internetről, és csatlakozhat az irodai hálózathoz, miközben a szállodák hackereitől védve van. Azt is lehetővé teszi, hogy egyszerűen ellenőrizze a közösségi média fiókjait vagy az e-mailjeit teljes névtelenséggel és bárhonnan. A szolgáltatás két legfontosabb jellemzője a sebesség és a könnyű használat. Ez az egyik legjobb VPN általános napi használatra. Ami az ügyfélszoftvert illeti, okostelefonokhoz, asztali és laptop számítógépekhez, sőt Fire Fire TV-hez is elérhető, nagy előnye, ha ez a platform a Netflix tartalom megfigyelésére szolgál, és könnyű és könnyen használható felülettel büszkélkedhet. Ez a szolgáltató kiváló lehetőség mindenkinek, aki VPN-t akar használni, de nem akarja, hogy bonyolult interfészekkel foglalkozzon.

PrivateVPNHálózatát 56-ból több mint 100 szerver alkotjakülönböző országok. Noha ez nem felel meg néhány versenytársa száz, ha nem több ezer szerverének, úgy tűnik, hogy a szolgáltató jó munkát végez, hogy a Netflix észrevétlenül maradjon. Ez a szolgáltató biztosítja a kívánt sebességet, biztonságot és helymeghatározást. A biztonsági fronton 256 bites AES titkosítást használ, és biztonságban tartja a kapcsolatot a szokásos automatikus megszakító kapcsolóval és a DNS szivárgás elleni védelemmel. Ezenkívül a szállító nulla naplózási politikát alkalmaz az összes forgalomra a kiváló adatvédelem érdekében.

További információ a PrivateVPN intuitív szoftveréről és szolgáltatásairól a PrivateVPN teljes áttekintésében.

5. PureVPN

Utolsó a listánkban van PureVPN, egy VPN-szolgáltató, amely gyors és korlátlan internet-hozzáféréséről ismert. Ne hagyja, hogy besorolása azt higgye, hogy az nem jó. Végül is az első ötben van. A szolgáltató rendelkezik a nagy 750 szerver hálózata egy óriási 141 országban. Szinte mindenhol vannak. A helyszíneken kívül PureVPN ajánlatok gyors kapcsolat, erős titkosítás algoritmusok, nulla naplózási politika, korlátlan sávszélesség, DNS szivárgás elleni védelem és gyors megszakító kapcsoló, amely biztosítja, hogy adatai mindig biztonságban legyenek a szálloda hackerei ellen, ha az alagút váratlanul működik.

Ami a titkosítást megy, PureVPN nem hagy semmit kívánatosnak, és csak alegjobb. A szolgáltató csúcskategóriás, katonai (legfeljebb) 256 bites titkosítást használ, hogy megvédje és megóvja a felhasználó adatait a rossz kezekbe kerülésétől. Ezen felül a legújabb biztonsági és csatlakozási protokollokat kínálja. Ide tartoznak az OpenVPN, L2TP / IPSec, PPTP, SSTP és IKEv2. A VPN használhatósága szorosan kapcsolódik a hozzá tartozó kliensalkalmazáshoz. Ebből a célból a PureVPN minden nagyobb platformon saját szoftvert ír, amely kiváló integrált élményt nyújt Önnek.

Olvassa el a teljes PureVPN áttekintést.