האקרים במלונות: כיצד להגן על עצמכם ועל העסק שלכם מפני פריצה למלונות

אנו בודקים לעומק פריצת מלונות - כפי שהיא מכונה לעתים קרובות - וכיצד להגן על עצמך ועל הארגון שלך מפני האקרים של מלונות, ובכך להגן על הנתונים הארגוניים שלא יסולאו בפז.

עבריינים עוקבים אחר נתונים ארגוניים והם יעשו זאתעצור בשום דבר כדי להשיג את זה. אחרי הכל, נתונים הפכו לנכס העיקרי של ארגונים רבים. אז הם הקימו בסיסים זה מלונות כדי לקבל גישה לנתונים ארגוניים באמצעות המכשירים שעובדים נושאים בעת נסיעה לעסקים. אם אתה נוסע ומשתמש במכשירים שלך כדי להתחבר לרשת הארגונית שלך מחדר המלון שלך, אל תטעי שאתה היעד של האקרים של מלונות. למרבה המזל, אתה יכול לעשות משהו בקשר לזה.

נתחיל את המסע שלנו בכך שיש לנו עומקתראו מה זה פריצת מלון. תוכלו לראות כיצד מקובל וקל לנצל את הפגמים ברשתות ובמחשבים כדי לקבל גישה לרשתות ארגוניות. וברגע שהאקר קיבל גישה לרשת ארגונית, אין גבול לנזק שהם יכולים לגרום. נראה גם כיצד ה- WiFi הכל-מקיף שכולנו באים לצפות בו כמובן מאליו בחדרי המלון שלנו הקל על האקרים אפילו יותר. בשלב הבא, נסתכל על ההיסטוריה של פריצת המלונות ללא סיבה אחרת מאשר לספק את סקרנותנו. לבסוף, נגיע להגנה מפני האקרים למלונות וכיצד רשתות וירטואליות פרטיות יכולות לעזור בכך ואחריה סקירה קצרה של כמה משירותי ה- VPN הטובים ביותר שבהם תוכלו להשתמש למטרה זו.

פריצת מלונות: מה זה ואיך זה נעשה?

כשאתה מטייל ושוהה במלונות אתה יכולמבלי משים להקל על הגישה לרשת העבודה שלך על ידי אנשים או ארגונים עם כוונות לא טובות. קטגוריה מובילה של מתקפות סייבר כוללת האקרים נכנסים לרשתות של חברות משם הם יכולים לגנוב מידע ולשנות מסמכים. התקפה מסוג זה, הנקראת איומים מתמשכים מתקדמים (APT), מחייבת נקודת כניסה ועובדים בלתי מעורערים עם מחשבים וסמארטפונים של החברה מעניקים להאקרים אלה את נקודת הגישה שהם צריכים.

מלונות הם מקומות נוחים עבור האקרים של APTמכיוון שהם ימצאו זרם בלתי נגמר של מחשבים ומכשירים אחרים עם גישה לרשת ארגונית מכל העולם. אפילו מלונות נופש הם מקום טוב לפרוץ לרשתות של חברות. הסיבה לכך היא הרגל רע זה שרבים מאיתנו צריכים לרצות תמיד לשמור על קשר עם המשרד. המכשיר שייתן להאקרים את הגישה שהם מחפשים לא צריך להיות שייך לחברה, הוא רק צריך להיות חיבור לרשת הארגונית.

אם העסק שלך שולח צוות לחו"ל לפגישות,מגרשי מכירות, הדרכה או ייעוץ, עליכם לוודא שכל המכשירים בהם הם עשויים להשתמש בכדי לגשת לרשת מוגנים מפני חדירות.

באמצעות WiFi לפריצת מלונות

שיטת גישה מרכזית המשמשת פורצים היאהמסופק על ידי מערכות WiFi של מלונות. האקר יכול בקלות ליצור נקודה חמה מזויף של WiFi כדי למשוך אורחים במלון להתחבר אליו. רבים מהמבקרים עשויים לבצע ללא חשד את הפעילות הרגילה שלהם בזמן שהם מחוברים למקום החם של האוסף נתונים, ובכך עלולים לחשוף את אישורי הגישה לרשת הארגונית שלך, ובאופן יעיל להעניק להם גישה לרשת הארגונית.

האקרים במלונות כבר עברו מהירותרשתות WiFi והם כבר לא צריכים להיכנס לחדר שלך כדי להיכנס למחשב שלך. שיטה פשוטה נוספת בה הם יכולים להשתמש היא לומר לך להוריד תוכנה חדשה כשאתה מתחבר לראשונה לרשת המלונות. זוהי צורה מפותחת של הונאת טכנאי המרגלים של השנים הקודמות. כיום, תוכניות רישום הקשות ותכני בקר נוהגים להוריד כתוכנת חיבור נחוצה או להתחפש לעדכונים לתוכנה שכבר קיימת במחשב.

ספקית סייבר סייבר, מעבדות קספרסקי, דיווחהבשנת 2014 על גילוים של קבוצת פריצות מדרום קוריאה, בשם Darkhotel, שהתמחתה בהשגת תוכנות ריגול למחשבי האורחים במלונות. הקבוצה ביצעה פעולות המאפשרות להתקין ריגול מרחוק דרך רשתות WiFi במספר מלונות בצפון קוריאה הדרומית, יפן, בנגלדש, תאילנד, הודו, רוסיה, מוזמביק, ארצות הברית, איחוד האמירויות, אירלנד, איטליה וגרמניה. הקבוצה משתמשת בשיטת "גבר באמצע" כדי לקבל גישה למחשבים של אורחי המלון. סוג זה של הונאה מושג בדרך כלל על ידי יצירת נקודה חמה מזויפת של WiFi העוברת בכל התעבורה לרשת המלונות המקורית, אך מנטרת תנועה יוצאת ומזריקה הורדות משלה של תוכנות ריגול המותקנות בעצמה.

היסטוריה קצרה של פריצת מלונות

בימים הטובים, נדרש פריצה למלונותגישה פיזית למכשיר היעד. מטיילים עסקיים וממשלתיים לסין מדווחים כי לעתים קרובות הם ישאירו את המחשבים הניידים והטלפונים שלהם בחדרי המלון בזמן שיצאו לארוחת ערב. כשחזרו לארצות הברית, מנהלי רשת גילו כי להתקנים שלהם הותקנה חומרה נוספת. דן האריס מבלוג החוק לסין, למשל, מדווח על קבוצה של אנשים שחוזרים לחדרים שלהם ותופסים אנשים שנכנסים למחשבים שלהם בזמן שהם נמצאים בטוקיו, יפן.

הרשויות בארה"ב הזהירו את דברןאזרחים בקשר לקחת מכשירים פעילים באינטרנט לסין מאז אולימפיאדת 2008 בבייג'ינג. לשעבר המנהל הלאומי לביטחון פנים של ארה"ב, ג'ואל ברנר, עדיין נמצא במשימה ליידע את הציבור על הסיכונים בסין. לטענתו הרשתות בבתי מלון בסין מנוטרים ומופעלים על ידי השירות החשאי הסיני.

פלישת הגישה הפיזית שהתרחשה במלונות התפתחו כשהתחילו להציע גישה לאינטרנט בחדר ושוב ככל שה- WiFi הפך פופולרי. עם זאת, האקרים ואנשי ביטחון כאחד לא פיתחו מיד שיטות התערבות WiFi. בהתחלה, מערכות אינטרנט למלונות שימשו בדרך כלל כתכנית המאפשרת למרגלים לקבל גישה למכשירים האלקטרוניים של זרים בהזמנה.

הגנה מפני האקרים במלונות

למומחי אבטחה יש חלק אחד עקבי שלעצות להגנה מפני האקרים של מלונות: כשאתה נוסע ל"ארצות מסוכנות "כמו סין, רוסיה, המדינות הבלטיות ואפילו דרום אמריקה, עליך להשאיר את הגאדג'טים שלך בבית. האקרים יכולים להגניב עדכוני אפליקציות ומערכת הפעלה לטלפון ולמחשב הנייד שלך בזמן שאתה מסתובב או ישן.

גם אם לא סביר שתתחברו למשרדברשת, כשאתה חוזר, סוסים טרויאנים ותוכנות ריגול יכולים להיסחף איתך הביתה בסמארטפון שלך. לאחר שתחזור להתקשר לחבר, יתכן שפשוט השקת מגפת נגיף מחשבים שתפגום מכונות בית חולים בכל רחבי מדינתך ותביא סכנת חיים.

אם אתה באמת צריך לקחת את המחשבים שלךהתקנים איתך, התקן תוכנת אבטחה ופרטיות נוספת כדי להגן עליהם. זכור שאתה פגיע במיוחד במלון שלך מכיוון שכאן קבעו פעילי שירות חשאי זר והאקרים בחסות המדינה.

ההגנה החזקה ביותר שתוכלו לקבל היא צעד אחדלמעלה מאבטחה - זו פרטיות. רשתות פרטיות וירטואליות לא רק מאבטחות את תוכן החיבורים שלך, הן אפילו מגנות על כל ההודעות מאחורי הקלעים בהן מחשבים וטלפונים חכמים משתמשים כדי ליצור חיבורים. הטכנולוגיה שמייצרת מאחורי רשתות ואינטרנט מורכבת ולא הרבה אנשים יודעים על כך. עם זאת, האקרים בצפון קוריאה, סין ורוסיה מקבלים כספי ממשלה המקנים להם תקציבים גדולים להשקיע במחקר. תאגידי האקרים זרים מוצאים כל הזמן דרכים חדשות להיכנס לרשתות של חברות, לגנוב נתונים, לכבות את השירותים ולגרום הרס. אז התקנת VPN לפני שאתה יוצא לחופשה אינה רק אמצעי זהירות, זו חובתך הפטריוטית.

קריאה קשורה: ה- VPN הטוב ביותר לעסקים קטנים

VPN יכול לעזור

VPN יכול לעזור לך על ידי בניית מנהרה ביןהמחשב שלך או מכשיר אחר ושרת VPN. כל הנתונים שנמצאים במכשיר ומחוצה לו נאלצים לעבור את המנהרה בה הצפנה חזקה הופכת אותו ללא מפענח. האקרים לא יראו מה אתם עושים ולאן אתם הולכים ולעתים קרובות הם פשוט יעברו לנסות לפרוץ אורח אחר.

אז אתה צריך לוודא שאתה מתקין VPNבמחשב הנייד ובכל המכשירים המחוברים שלך לפני שאתה נכנס למלון. כל VPNs שנבדקו להלן פועלים היטב כדי להגן על פרטיותך מפני האקרים. הקפד להגדיר את ה- VPN שלך בכדי לספק כיסוי מקסימלי. לרוב ה- VPN יש דף הגדרות ממש באפליקציית הלקוח. חפש הגדרה שגורמת ל- VPN להתחבר ברגע שהמחשב מופעל. כמו כן, חפש הגדרה שנקראת "מתג להרוג" שתחסום את כל התעבורה אם המנהרה אי פעם תרד במפתיע ועוד אחת שתגדיר הגנת WiFi אוטומטית ותפעיל אותה. לבסוף, הפעל את כל אפשרויות חסימת התוכנות הזדוניות והגשש שהתוכנה מספקת.

קשורים: כיצד ליצור דוא"ל אנונימי כדי להגן על זהותך

על הגדרות אלה למנוע מהאקריםלהיכנס למחשב שלך על ידי הפעלתו מרחוק. ה- VPN יחסום את כל הגישה לאינטרנט ברגע שהמחשב יתחלף ויספק הגנה מלאה מפני חטיפה. באופן דומה, אם מסיבה כלשהי, חיבור ה- VPN נופל, אין אפשרות גישה נוספת לאינטרנט עד שה- VPN יעבור מחדש.

לבסוף, הנה כמה תכונות נוספות שכדאי לכםלחפש בעת בחירת ספק VPN. זה לא אמור להיות בעל תפוקת נתונים או מגבלות זמן שימוש. אתה רוצה להיות מסוגל להתחבר למשך זמן בלתי מוגבל ולהעביר כמה נתונים שאתה צריך. הספק שלך אמור, כמובן, להציע אבטחה חזקה כמו שעושים כל אלה ברשימה שלנו. עליהם גם להציע הגנה מפני WiFi מכיוון שזו כעת שיטת הפריצה העיקרית בה משתמשים האקרים של מלונות. ולבסוף, עליהם לאפשר לך להגן על כל המכשירים שלך תחת חשבון יחיד.

מהם ה- VPNs הטובים ביותר להגנה מפני פריצה למלונות?

לאחר חיפוש בשוק כמה מהטובים ביותרספקי שירותי VPN כאן הם חמישה שאנחנו מאוד ממליצים עליהם. כולם מספקים מידה טובה של אבטחה, יש להם את כל התכונות הנדרשות ויעשו עבודה מצוינת להגן עליכם מפני האקרים של מלונות.

1. ExpressVPN

ExpressVPN הוא אחד ה- VPN המהירים ביותר ושוקליםאפליקציות עתירות מדיה כמו נטפליקס, אתה יודע שהמהירות חשובה. ספק זה מציע מהירות עקבית בכל השרתים שלו והוא עושה זאת מבלי לפגוע באבטחה. אך חשוב יותר למשימה ההיא, נראה כי ספק זה עושה עבודה מצוינת להישאר מתחת לרדאר כשמדובר בחיבור לנטפליקס או לשירותי סטרימינג אחרים בעלי שיטות דומות.

ExpressVPN משתמש בתקני הצפנה עמידים כמו OpenVPNחיבורים מוצפנים עם AES 256 סיביות כברירת מחדל. מפתחות ה- DHE-RSA של 4 סיביות של 096 מוגנים על ידי אלגוריתם hashing של SHA-512. לרמת פרטיות מצוינת, ספק זה שומר רק על נתונים פרטניים מינימליים. זה מבוסס באיי הבתולה הבריטיים, ולכן אינו נדרש על פי חוק לשמור על נתוני משתמש כלל. אפליקציית הלקוח כוללת "נעילת רשת" המקבילה למתג ההשמדה של ספק אחר המגנה עוד יותר על פרטיותך על ידי חסימת כל תנועת הרשת אם אי פעם חיבור ה- VPN נופל, וזה מקרה נדיר אצל ספק כל כך אמין. למרות ש ExpressVPN יכול להיות שלא הספק עם המספר הגדול ביותר של שרתים ומיקומי השרת הכי רבים, מה שחסר לו במספר השרתים, הוא מפצה במהירות ובאיכות.

ExpressVPNיישומי הלקוח זמינים לרובפלטפורמות והם מאוד ידידותיים למתחילים. אם אתה נתקל בבעיה, הספקים מציעים תמיכה ללקוחות 24/7. היה לי צורך להשתמש בתמיכה בצ'אט החי וקיבלתי תשובה תוך מספר שניות.

קבל מידע נוסף על ExpressVPN ועל התוכנות והתכונות המצוינות שלו בסקירת ExpressVPN המלאה שלנו.

2. NordVPN

NordVPN הוא אחד מספקי ה- VPN הוותיקים ביותר. זה קיים כבר למעלה מעשור והפופולריות המתמשכת שלו עדיין הולכת ומתחזקת, בין היתר בזכות רשת השרתים העצומה והערך המצוין שלה עבור הכסף. צי השרתים של הספק מרשים וזה אחד הגדולים ביותר מ- 5000 שרתים הנמצאים ב 61 מדינות ברחבי העולם. אפשרות שיש לך כל כך הרבה אפשרויות פירושה שלא סביר שתתקל בהגבלות גיאוגרפיות. יתר על כן, זהו VPN שמבטיח זמן פעולה של 99.9%. בעוד שהחברה ספגה ביקורת בעבר על סבלה מבעיות מהירות, היא גם נחלת העבר NordVPN השקיעה מאמצים פורה כדי לפתור זאת.

NordVPN מספק הצפנה של 256 סיביות ב- OpenVPNעם 2 מפתחות דיפי-הלמן 048 סיביות כסטנדרט. השירות מציע גם מספר מאפייני אבטחה שימושיים נוספים, כולל מתג להרוג וכתובות IP משותפות. פרטיות היא הנקודה החזקה ביותר של הספק והיותה מבוססת בפנמה פירושה שהם חופשיים לא לשמור על מידע משתמש כלשהו. מאפיינים ייחודיים אחרים כוללים שרתי VPN כפולים (שבהם הנתונים שלך מוצפנים פעמיים ומועברים מחדש דרך שני שרתי VPN רצופים להגנה נוספת) ובצל על גבי שרתי VPN (שם הנתונים שלך מופנים דרך רשת TOR וכן VPN לאבטחה טובה יותר אפילו) .

למידע נוסף על תוכנת NordVPN ועל החוויה הכוללת בסקירת NordVPN המלאה שלנו.

3. CyberGhost

CyberGhost הוא ספק VPN פופולרי ביותר. זה הפך את הרשימה שלנו מכיוון שהשירות עובד מצוין ומספק את הצפוי. לספק יש מעל 1300 שרתים בכ -30 מדינות שונות. מבין אלה 150 שרתים ממוקמים בארה"ב. זה הופך את CyberGhost לאופציה מצוינת לבטל את החסימה של סוגים רבים של תכנים חסומים גיאוגרפיים אמריקאים כמו Netflix או שירותי סטרימינג אחרים תוך הבטחת רמת אבטחה גבוהה. מבחינה ביטחונית, מדובר בשירות איכותי שאמור לספק הגנה מצוינת מפני האקרים של מלונות.

כברירת מחדל, CyberGhost משתמש בפרוטוקול OpenVPN עם AES 256 סיביותהצפנה ושני מפתחות 048 סיביות. למען האבטחה האולטימטיבית, הספק משתמש גם בסודיות מושלמת. על ידי יצירת מפתח אקראי לכל מפגש, יירוט החיבור נעשה קשה הרבה יותר. יתר על כן, לספק יש מדיניות אפס רישום רישום; זה אפילו לא שומר על כתובות הדוא"ל של המשתמש. במקום זאת, היא בחרה לבצע רכישות שעובדו על ידי משווקים, כך שהמידע האישי היחיד שיש לה על המשתמשים שלה הוא שמות המשתמש שלהם. מאפיינים חשובים אחרים של השירות כוללים את מתג להרוג האינטרנט המצוי בכל מקום שינתק אוטומטית את הרשת שלך אם חיבור ה- VPN יירד וכן הגנת דליפות DNS ו- IP. באשר ליישומי לקוח VPN, הם זמינים עבור Windows, Mac OS, iOS ו- Android.

למידע נוסף על המהירויות המהירות של CyberGhost ותכונות הפרטיות בסקירת CyberGhost המלאה שלנו.

4. PrivateVPN

PrivateVPN, הרשומה הבאה ברשימה שלנו, היאעוד ספק מעולה. באמצעות VPN זה תוכל להזרים, לגלוש, להוריד תוכן מהאינטרנט בבטחה ולהתחבר לרשת המשרדית שלך תוך הגנה מפני האקרים של מלונות. זה יכול גם לאפשר לך פשוט לבדוק חשבונות מדיה חברתית או את הדואר האלקטרוני שלך באנונימיות מלאה ומכל מקום. שתי התכונות החשובות ביותר של השירות הן מהירותו וקלות השימוש בו. זהו אחד ה- VPN הטובים ביותר לשימוש יומיומי כללי. באשר לתוכנת הלקוח, הוא זמין לסמארטפונים, מחשבים שולחניים וניידים ואפילו Fire TV, יתרון גדול אם זו הפלטפורמה בה אתה משתמש לצפייה בתכני נטפליקס, והיא מתהדרת בממשק קל וקל לשימוש. ספק זה הוא אפשרות נהדרת עבור כל מי שרוצה להשתמש ב- VPN אך לא רוצה להתמודד עם ממשקים מורכבים.

PrivateVPNהרשת מורכבת ממעל 100 שרתים ב -56מדינות שונות. אמנם זה לא תואם את מאותם של מאות מתחרותיה אם לא אלפי שרתים, אך נראה כי הספק עושה עבודה טובה בכך שהוא נותן את הבחינה על ידי נטפליקס. זהו ספק שיכול לספק את המהירות, האבטחה ומגוון המיקומים שאתה מחפש. בחזית האבטחה הוא משתמש בהצפנת AES של 256 סיביות והיא שומרת על הקשר שלך בטוח עם מתג ההרג האוטומטי הרגיל והגנת דליפות ה- DNS. יתר על כן, לספק יש מדיניות רישום אפס בכל התעבורה לרמת פרטיות מצוינת.

קרא עוד אודות התוכנה והתכונות האינטואיטיביות של PrivateVPN בסקירת הפרטיות המלאה שלנו.

5. PureVPN

אחרון ברשימה שלנו הוא PureVPN, ספק VPN הידוע בגישה מהירה ובלתי מוגבלת לאינטרנט. אל תיתן לדירוגו להוביל אותך להאמין שהוא לא טוב. אחרי הכל, הוא נמצא בחמשת הראשונות. לספק יש גדול רשת של 750 שרתים בכל 141 מדינות שונות. הם כמעט בכל מקום. בנוסף למיקומים, PureVPN הצעות חיבורים מהירים, הצפנה חזקה אלגוריתמים, מדיניות רישום אפס, רוחב פס בלתי מוגבל, הגנת דליפות DNS, ומתג להרוג מהיר בכדי לוודא שהנתונים שלך נשארים תמיד בטוחים מהאקרים של מלונות למקרה שהמנהרה תפסיק לפעול במפתיע.

בכל הנוגע להצפנה, PureVPN לא משאיר דבר רצוי ומשתמש רק ב-הטוב ביותר. הספק משתמש בהצפנה מהשורה העליונה, של הצבא (עד) 256 סיביות, כדי להגן ולהגן על נתוני המשתמשים מפני נפילה לידיים הלא נכונות. יתר על כן, הוא מציע את כל פרוטוקולי האבטחה והקישוריות האחרונים. אלה כוללים OpenVPN, L2TP / IPSec, PPTP, SSTP ו- IKEv2. השימושיות של VPN קשורה קשר הדוק ליישום הלקוח איתו הוא מגיע. לשם כך, PureVPN כותבת תוכנה משלה לכל הפלטפורמות הגדולות, ומעניקה לכם חוויה משולבת מעולה.

קרא את סקירת PureVPN המלאה שלנו.