Viešbučių piratai: Kaip apsaugoti save ir savo verslą nuo įsilaužimo į viešbutį

Mes nuodugniai žiūrime į įsilaužimą į viešbutį (kaip jis dažnai vadinamas) ir į tai, kaip apsaugoti save ir savo organizaciją nuo viešbučių įsilaužėlių ir taip apsaugoti jūsų neįkainojamus įmonės duomenis.

Nusikaltėliai seka įmonių duomenis ir jiesustoti nieko nereikia gauti. Juk duomenys tapo pagrindiniu daugelio organizacijų turtu. Taigi, jie yra įkūrę viešbučius, kad galėtų pasiekti įmonės duomenis naudodamiesi įrenginiais, kuriuos darbuotojai nešiojasi keliaudami verslo reikalais. Jei keliaujate ir naudojate įrenginius, kad prisijungtumėte prie įmonės tinklo iš savo viešbučio kambario, nesuklyskite dėl to, kad esate viešbučių įsilaužėlių taikinys. Laimei, jūs galite ką nors padaryti.

Mes pradėsime savo kelionę nuodugniaipažiūrėk, koks yra viešbučio įsilaužimas. Pamatysite, kaip įprasta ir lengva išnaudoti tinklų ir kompiuterių trūkumus norint patekti į įmonės tinklus. Ir įsilaužėliui gavus prieigą prie korporacinio tinklo, žala, kurią jie gali padaryti, nėra ribojama. Taip pat pamatysime, kaip visur esantis „WiFi“ ryšys, kurio visi tikimės ir laiko savaime suprantamu dalyku savo viešbučio kambariuose, įsilaužėliams tapo dar lengvesnis. Toliau apžvelgsime viešbučių įsilaužimo istoriją ne dėl kitos priežasties, kaip tik patenkinti mūsų smalsumą. Galiausiai imsimės apsaugos nuo viešbučių įsilaužėlių ir kaip virtualūs privatūs tinklai gali padėti tai padaryti, o po to pateiksime trumpą geriausių VPN paslaugų, kurias galite naudoti tam tikslui, apžvalgą.

Viešbučių įsilaužimas: kas tai yra ir kaip tai daroma?

Keliaudami ir būdami viešbučiuose galitenesąmoningai palengvinkite nesąmoningų asmenų ar organizacijų prieigą prie savo darbo tinklo. Pagrindinė kibernetinių atakų kategorija yra įsilaužėlių patekimas į įmonių tinklus, iš kur jie gali pavogti informaciją ir pakeisti dokumentus. Šio tipo išpuoliams, vadinamiems išplėstiniais nuolatiniais pavojais (APT), reikalingas įėjimo taškas, o neįtariantys darbuotojai, turintys įmonės kompiuterius ir išmaniuosius telefonus, suteikia šiems įsilaužėliams prieigos tašką, kurio jiems reikia.

Viešbučiai yra patogios vietos APT įsilaužėliamsnes jie ras nesibaigiantį kompiuterių ir kitų įrenginių, turinčių prieigą prie tinklo, srautą iš viso pasaulio. Net atostogų viešbučiai yra gera vieta įsilaužti į įmonių tinklus. Taip yra dėl šio blogo įpročio, kurį daugelis iš mūsų visada turime norėti palaikyti ryšį su biuru. Įrenginys, kuris įsilaužėliams suteiks prieigą, kurio jie ieško, nebūtinai turi priklausyti įmonei, jis tiesiog turi būti prisijungęs prie įmonės tinklo.

Jei jūsų įmonė siunčia darbuotojus į užsienį susitikimams,pardavimo vietų, mokymų ar konsultacijų, turite įsitikinti, kad visi įrenginiai, kuriuos jie potencialiai naudos prieigai prie tinklo, yra apsaugoti nuo įsiskverbimo.

Naudojant „Wi-Fi“ viešbutyje įsilaužimui

Įsibrovėlių pagrindinis prieigos būdas yrateikia viešbučio „WiFi“ sistemos. Piratai gali lengvai sukurti netikrą „WiFi“ tašką, kad pritrauktų viešbučio svečius prie jo prisijungti. Daugelis lankytojų gali nesąmoningai vykdyti savo įprastinę veiklą, prisijungę prie duomenų rinkimo įsilaužėlių karštosios vietos, todėl gali atskleisti jūsų įmonės tinklo prieigos kredencialus, veiksmingai suteikdami jiems prieigą prie korporacinio tinklo.

Viešbučių įsilaužėliai dabar susitvarkė su greičiu„WiFi“ tinklai ir jiems nebereikia patekti į jūsų kambarį, kad patektumėte į kompiuterį. Kitas paprastas būdas, kurį jie gali naudoti, yra liepti atsisiųsti naują programinę įrangą, kai pirmą kartą prisijungiate prie viešbučio tinklo. Tai yra išsivysčiusi ankstesnių metų šnipų technikų sukčių forma. Šiandien klavišų registravimo ir valdiklio programos atsisiunčiamos kaip reikalinga ryšio programinė įranga arba užmaskuojamos kaip programinės įrangos, esančios kompiuteryje, atnaujinimai.

Pranešta apie kibernetinio saugumo tiekėją „Kaspersky Labs“2014 m., kai jie atrado įsilaužėlių grupę iš Pietų Korėjos, vadinamą „Darkhotel“, kuri specializuojasi šnipinėti programinę įrangą į svečių kompiuterius viešbučiuose. Grupė vykdė operacijas, leidžiančias nuotoliniu būdu įdiegti šnipinėjimo programas per „WiFi“ tinklus keliuose viešbučiuose Šiaurės ir Pietų Korėjoje, Japonijoje, Bangladeše, Tailande, Indijoje, Rusijoje, Mozambike, JAV, Jungtiniuose Arabų Emyratuose, Airijoje, Italijoje ir Vokietijoje. Grupė naudoja „vyras viduryje“ metodą, kad galėtų naudotis viešbučio svečių kompiuteriais. Šis sukčiavimo būdas paprastai pasiekiamas sukuriant suklastotą „WiFi“ tašką, kuris eina per visą srautą į tikrą viešbučių tinklą, tačiau stebi siunčiamą srautą ir į savo kompiuterį įtraukia atsisiunčiamas savaiminio diegimo šnipinėjimo programas.

Trumpa viešbučių įsilaužimo istorija

Senoviniais laikais reikėjo įsilaužimo į viešbutįfizinė prieiga prie tikslinio įrenginio. Verslininkai ir vyriausybės keliautojai į Kiniją praneša, kad nešiodami kompiuterius ir telefonus jie dažnai palikdavo viešbučio kambariuose, kol išeidavo vakarienės. Grįžę į JAV, tinklo administratoriai nustatė, kad jų įrenginiuose buvo įdiegta papildoma aparatinė įranga. Pavyzdžiui, Danas Harrisas iš Kinijos įstatymų tinklaraščio praneša, kad grupė žmonių grįžta į savo kambarius ir gaudo žmones, kurie naudojasi savo kompiuteriais, būdami Tokijuje, Japonijoje.

JAV valdžia juos įspėjonuo 2008 m. Pekine vykusių olimpinių žaidynių piliečiams apie internetą naudojančių prietaisų gabenimą į Kiniją. Buvęs JAV nacionalinės kontržvalgybos vadovas Joelis Brenneris vis dar vykdo misiją informuoti visuomenę apie riziką Kinijoje. Jis teigia, kad Kinijos viešbučių tinklus stebi ir jais manipuliuoja Kinijos slaptoji tarnyba.

Fizinės prieigos invazija, įvykusi 2006 mviešbučiai pradėjo vystytis, kai pradėjo siūlyti prieigą prie interneto ir vėl, kai „WiFi“ tapo populiari. Tačiau įsilaužėliai ir saugumo pareigūnai iš karto neparengė „WiFi“ intervencijos metodų. Iš pradžių viešbučių interneto sistemos paprastai būdavo naudojamos kaip gudrybės, leidžiančios šnipams kvietimu patekti į užsieniečių elektroninius prietaisus.

Apsaugojimas nuo viešbučio piratų

Saugumo ekspertai turi vieną nuoseklų pavyzdįpatarimai, kaip apsisaugoti nuo įsilaužėlių viešbutyje: keliaudami į „rizikingas šalis“, tokias kaip Kinija, Rusija, Baltijos šalys ir net Pietų Amerika, savo prietaisus turėtumėte palikti namuose. Piratai gali perduoti programų ir operacinės sistemos naujinius į telefoną ir nešiojamąjį kompiuterį, kai jūs vaikščiojate ar miegate.

Net jei vargu ar prisijungsite prie biuroKai grįšite atgal, Trojos arklys ir šnipinėjimo programos galės jus nešiotis su savimi išmaniajame telefone. Grįžę atgal ir paskambinę draugui, galbūt tiesiog paskelbėte kompiuterio viruso epidemiją, kuri sugadins ligoninių mašinas visoje jūsų šalyje ir pateks į pavojų žmonių gyvybei.

Jei tikrai turite pasiimti kompiuterizuotąsu savimi, įdiekite papildomą saugos ir privatumo programinę įrangą, kad apsaugotumėte juos. Atminkite, kad esate ypač pažeidžiami savo viešbutyje, nes būtent ten slaptųjų tarnybų darbuotojai ir valstybės remiami įsilaužėliai nustatė įsibrovimo procedūras.

Stipriausia apsauga, kurią galite gauti, yra vienas žingsnisnuo saugumo - tai yra privatumas. Virtualūs privatūs tinklai ne tik apsaugo jūsų ryšių turinį, bet ir apsaugo visus užkulisinius pranešimus, kuriuos kompiuteriai ir išmanieji telefonai naudoja kurdami ryšius. Tinklus ir internetą sukurianti technologija yra sudėtinga ir apie ją žino nedaug žmonių. Tačiau įsilaužėliai Šiaurės Korėjoje, Kinijoje ir Rusijoje gauna vyriausybės lėšų, kurios jiems skiria didelius biudžetus investuoti į mokslinius tyrimus. Užsienio įsilaužėlių korporacijos nuolatos ieško naujų būdų patekti į įmonių tinklus, pavogti duomenis, uždaryti komunalines paslaugas ir sukelti sumaištį. Taigi įdiegti VPN prieš išvykstant atostogauti yra ne tik atsargumo priemonė, tai ir yra jūsų patriotinė pareiga.

SUSIJUSIAS SVARSTYMAS: Geriausias mažų įmonių VPT

Gali padėti VPT

VPN gali jums padėti pastatydamas tunelį tarpjūsų kompiuteris ar kitas įrenginys ir VPN serveris. Visi duomenys, esantys įrenginyje ir iš jo, yra priversti eiti tuneliu, kur stiprus šifravimas daro jį neiššifruojamą. Piratai nematys, ką darai ir kur eini, ir dažniausiai tiesiog pereis prie bandymo nulaužti kitą svečią.

Taigi, jūs turite įsitikinti, kad įdiegėte VPNprieš įvesdami į viešbutį nešiojamajame kompiuteryje ir visuose prijungtuose įrenginiuose. Visi toliau apžvelgti VPT veikia gerai, kad apsaugotų jūsų privatumą nuo įsilaužėlių. Įsitikinkite, kad nustatėte savo VPN, kad būtų užtikrinta maksimali aprėptis. Dauguma VPN yra nustatymų puslapis tiesiai kliento programoje. Ieškokite nustatymo, dėl kurio VPT prisijungia, kai tik kompiuteris įsijungia. Be to, ieškokite nustatymo, kuris vadinamas „užmušimo jungikliu“, kuris užblokuos visą eismą, jei tunelis netikėtai nusileis, ir dar vieną, kuris nustatytų automatinę „WiFi“ apsaugą ir įjungtų. Galiausiai įjunkite visas kenkėjiškų programų ir stebėjimo priemonių blokavimo parinktis, kurias teikia jūsų programinė įranga.

SUSIJĘS: Kaip sukurti anoniminį el. Pašto adresą, kad apsaugotumėte savo tapatybę

Šie nustatymai neturėtų užkirsti kelio įsilaužėliamspatekti į kompiuterį įjungiant jį nuotoliniu būdu. Kai tik kompiuteris įsikurs, VPT užblokuos visą prieigą prie interneto ir užtikrins visišką apsaugą nuo užgrobimo. Panašiai, jei dėl kokių nors priežasčių VPN ryšys nutrūksta, tolimesnė interneto prieiga nebus įmanoma, kol nebus vėl įjungtas VPN.

Galiausiai, jūs turite dar keletą funkcijųto reikia ieškoti renkantis VPN teikėją. Jis neturėtų turėti duomenų pralaidumo ar naudojimo laiko apribojimų. Norite turėti galimybę prisijungti neribotą laiką ir perduoti tiek duomenų, kiek jums reikia. Jūsų paslaugų teikėjas, be abejo, turėtų pasiūlyti stiprią apsaugą, kaip tai daro visi mūsų sąraše. Jie taip pat turėtų pasiūlyti „WiFi“ apsaugą, nes tai dabar yra pagrindinis įsilaužimo būdas, kurį naudoja viešbučių įsilaužėliai. Galiausiai jie turėtų leisti jums apsaugoti visus savo įrenginius vienoje paskyroje.

Kokie yra geriausi VPN, siekiant apsaugoti nuo įsilaužimo į viešbučius?

Po to, kai rinkoje ieškojote geriausiųČia yra penki VPN paslaugų teikėjai, kuriuos labai rekomenduojame. Jie visi teikia nemažą apsaugą, turi visas reikiamas funkcijas ir puikiai atliks apsaugą nuo viešbučio įsilaužėlių.

1. „ExpressVPN“

„ExpressVPN“ yra vienas greičiausių VPN ir atsižvelgiant į taiŠiandien naudojamos daug žiniasklaidos naudojančios programos, tokios kaip „Netflix“, jūs žinote, kad greitis yra svarbus. Šis teikėjas visuose savo serveriuose siūlo pastovų greitį ir tai daro nepakenkdamas saugumui. Tačiau svarbiau atliekant šią užduotį atrodo, kad šis teikėjas puikiai atlieka savo darbą, kai yra prisijungęs prie „Netflix“ ar kitų srautinių transliavimo paslaugų, turinčių panašią praktiką.

„ExpressVPN“ naudoja tam tikrus šifravimo standartus, tokius kaip „OpenVPN“kaip numatytosios jungtys užšifruotos 256 bitų AES. Paslaugos 4 096 bitų DHE-RSA raktai yra apsaugoti SHA-512 maišos algoritmu. Siekdamas užtikrinti puikų privatumo lygį, šis teikėjas saugo tik minimalius individualius duomenis. Ji yra įsikūrusi Britų Mergelių salose, todėl teisiškai neprivalo saugoti jokių vartotojo duomenų. Kliento programoje yra „tinklo užraktas“, kuris yra lygiavertis kito teikėjo uždraudimo jungikliui, kuris dar labiau apsaugo jūsų privatumą, užblokuodamas visą tinklo srautą, jei kada nors nutrūksta VPN ryšys. Tai yra retas atvejis pas tokį patikimą teikėją. Nors „ExpressVPN“ gali būti ne tiekėjas, turintis daugiausiai serverių ir turintis daugiausiai serverių, nes trūksta serverių skaičiaus, jis yra greitis ir kokybė.

„ExpressVPN“Kliento programos yra prieinamos daugumaiplatformos ir yra labai palankios pradedantiesiems. Ir jei kyla problemų, teikėjai siūlo klientų aptarnavimą visą parą. Turėjau vieną naudotis tiesioginio pokalbio palaikymu ir per kelias sekundes gavau atsakymą.

Gaukite daugiau informacijos apie „ExpressVPN“ ir jos puikią programinę įrangą bei funkcijas išsamioje „ExpressVPN“ apžvalgoje.

2. „NordVPN“

„NordVPN“ yra viena iš seniausių VPT teikėjų. Tai gyvuoja jau daugiau nei dešimtmetį ir išlieka populiarus vis dar dėl didžiulio serverių tinklo ir puikios pinigų vertės. Teikėjo serverių parkas yra įspūdingas ir jis yra vienas iš didžiausių daugiau nei 5000 serverių, esančių 61 pasaulio šalyje. Turėdami tiek daug parinkčių, vargu ar susidursite su geografiniais apribojimais. Be to, tai yra VPN, kuris garantuoja 99,9 proc. Nors praeityje bendrovė buvo kritikuojama dėl kenčiančių nuo greičio problemų, tai jau praeitis „NordVPN“ įdėjo vaisingų pastangų tai išspręsti.

„NordVPN“ teikia 256 bitų šifravimą „OpenVPN“su standartiniais 2 048 bitų „Diffie-Hellman“ klavišais. Ši paslauga taip pat siūlo keletą papildomų naudingų saugos funkcijų, įskaitant nužudymo jungiklį ir bendrus IP adresus. Stipriausias paslaugų teikėjo aspektas yra privatumas, o buvimas Panamoje reiškia, kad jie gali saugoti bet kokią vartotojo informaciją. Kitos unikalios funkcijos apima dvigubus VPN serverius (kur jūsų duomenys šifruojami du kartus ir perkeliami per du iš eilės einančius VPN serverius, kad būtų užtikrinta papildoma apsauga) ir „Onion“ per VPN serverius (kur jūsų duomenys yra peradresuojami per TOR tinklą, taip pat VPN, kad būtų užtikrinta dar geresnė apsauga). .

Sužinokite daugiau apie „NordVPN“ programinę įrangą ir bendrą patirtį mūsų išsamioje „NordVPN“ apžvalgoje.

3. „CyberGhost“

„CyberGhost“ yra dar vienas nepaprastai populiarus VPT tiekėjas. Tai sudarė mūsų sąrašą, nes paslauga veikia puikiai ir teikia tai, ko tikimasi. Šis teikėjas turi daugiau nei 1300 serverių maždaug 30 skirtingų šalių. Tarp jų 150 serverių yra JAV. Tai daro „CyberGhost“ puikia galimybe atblokuoti daugelio rūšių amerikiečių geografiškai blokuotą turinį, pvz., „Netflix“ ar kitas srautinio perdavimo paslaugas, kartu užtikrinant aukštą saugumo lygį. Saugumo sumetimais tai yra aukštos kokybės paslauga, kuri turėtų užtikrinti puikią apsaugą nuo įsilaužėlių iš viešbučių.

Pagal numatytuosius nustatymus „CyberGhost“ naudoja „OpenVPN“ protokolą su 256 bitų AESŠifravimas ir 2 048 bitų raktai. Siekdamas maksimalaus saugumo, teikėjas taip pat naudojasi nepriekaištinga paslaptimi. Sugeneravus atsitiktinį kiekvienos sesijos raktą, įsiterpti ryšį tampa žymiai sunkiau. Be to, teikėjas turi griežtą nulinės registracijos politiką; tai net nesaugo vartotojo el. pašto adresų. Vietoj to, ji nusprendė, kad pirkinius apdorotų perpardavėjai, todėl vienintelė asmeninė informacija, kurią ji kada nors turi apie savo vartotojus, yra jų vardai. Kitos svarbios paslaugos savybės yra visur esantis interneto žudymo jungiklis, kuris automatiškai atjungs jūsų tinklą, jei VPN ryšys nutrūks, taip pat apsauga nuo DNS ir IP. Kalbant apie VPN kliento programas, jos yra „Windows“, „Mac OS“, „iOS“ ir „Android“.

Sužinokite daugiau apie greitą „CyberGhost“ greitį ir privatumo funkcijas mūsų išsamioje „CyberGhost“ apžvalgoje.

4. „PrivateVPN“

Kitas „PrivateVPN“ įrašas yra mūsų sąrašedar vienas puikus teikėjas. Naudodamiesi šiuo VPN galėsite saugiai transliuoti, naršyti, atsisiųsti turinį iš interneto ir prisijungti prie savo biurų tinklo, būdami apsaugoti nuo viešbučių įsilaužėlių. Tai taip pat gali leisti jums tiesiog patikrinti anonimiškumą ir bet kur bet kurioje vietoje socialinės žiniasklaidos paskyrų ar el. Pašto adresą. Dvi svarbiausios paslaugos savybės yra jos greitis ir paprastas naudojimas. Tai yra vienas geriausių VPN, skirtų kasdieniam naudojimui. Kalbant apie kliento programinę įrangą, ją galima naudoti išmaniuosiuose telefonuose, staliniuose ir nešiojamuosiuose kompiuteriuose ir netgi „Fire TV“ - didelis pranašumas, jei tai platforma, kurią naudojate „Netflix“ turiniui žiūrėti, ir ji gali pasigirti lengva ir lengvai naudojama sąsaja. Šis teikėjas yra puiki galimybė tiems, kurie nori naudoti VPN, bet nenori spręsti sudėtingų sąsajų.

„PrivateVPN“Tinklą sudaro daugiau nei 100 serverių iš 56skirtingos salys. Nors tai neatitinka kai kurių jos konkurentų šimtų, jei ne tūkstančių serverių, atrodo, kad teikėjas daro gerą darbą, kad liktų nepastebėtas „Netflix“. Tai tiekėjas, kuris gali pateikti jūsų ieškomą greitį, saugumą ir vietą. Saugumo srityje jis naudoja 256 bitų AES šifravimą ir saugo jūsų ryšį naudodamas įprastą automatinį žudymo jungiklį ir DNS apsaugą nuo nutekėjimo. Be to, tiekėjas turi nulinę visų srautų registravimo politiką, kad užtikrintų puikų privatumo lygį.

Skaitykite daugiau apie intuityvią „PrivateVPN“ programinę įrangą ir funkcijas mūsų išsamioje „PrivateVPN“ apžvalgoje.

5. „PureVPN“

Paskutinis mūsų sąraše yra „PureVPN“, VPN tiekėjas, žinomas dėl greitos ir nevaržomos prieigos prie interneto. Neleisk, kad jo reitingas leistų manyti, kad jis nėra geras. Galų gale, jis patenka į penketuką. Teikėjas turi didelis 750 serverių tinklas didžiulėje 141 skirtingoje šalyje. Jie yra beveik visur. Be vietų, „PureVPN“ pasiūlymai greitas ryšys, stiprus šifravimas algoritmai, nulio registravimo politika, neribotas pralaidumas, DNS nuotėkio apsauga ir greito sunaikinimo jungiklis, kad jūsų duomenys visada būtų saugūs nuo viešbučio įsilaužėlių, jei tunelis netikėtai nustotų veikti.

Kiek šifruojama, „PureVPN“ nepalieka nieko norimo ir naudoja tikgeriausia. Teikėjas naudoja moderniausią, karinio lygio (iki) 256 bitų šifravimą, kad apsaugotų ir apsaugotų vartotojo duomenis nuo patekimo į netinkamas rankas. Be to, jis siūlo visus naujausius saugos ir sujungimo protokolus. Tai apima „OpenVPN“, „L2TP / IPSec“, PPTP, SSTP ir „IKEv2“. VPN tinkamumas yra glaudžiai susijęs su kliento taikomąja programa. Šiuo tikslu „PureVPN“ rašo savo programinę įrangą visoms pagrindinėms platformoms, suteikdama puikią integruotą patirtį.

Perskaitykite visą mūsų „PureVPN“ apžvalgą.