Viesnīcu hakeri: kā pasargāt sevi un savu biznesu no viesnīcu uzlaušanas

Mēs padziļināti aplūkojam viesnīcu uzlaušanu (kā to bieži sauc) un to, kā pasargāt sevi un savu organizāciju no viesnīcu hakeriem, tādējādi aizsargājot jūsu nenovērtējamos korporatīvos datus.

Noziedznieki seko korporatīvajiem datiem, un viņi to darīsapstāties neko, lai to iegūtu. Galu galā dati ir kļuvuši par daudzu organizāciju galveno vērtību. Viņi ir izveidojuši bāzes viesnīcām, lai piekļūtu korporatīvajiem datiem, izmantojot ierīces, kuras darbinieki pārvadā, dodoties komandējumā. Ja ceļojat un izmantojat savas ierīces, lai no savas viesnīcas istabas izveidotu savienojumu ar korporatīvo tīklu, nekļūdieties, ka esat viesnīcu hakeru mērķis. Par laimi, jūs varat kaut ko darīt.

Mēs sāksim savu ceļojumu ar padziļinātu izpētipaskatieties, kas ir viesnīcu uzlaušana. Jūs redzēsit, kā ir parasts un viegli izmantot tīklu un datoru trūkumus, lai piekļūtu korporatīvajiem tīkliem. Un tiklīdz hakeris ir ieguvis piekļuvi korporatīvajam tīklam, tam nav ierobežots kaitējums. Mēs redzēsim arī to, kā visuresošais WiFi, ko mēs visi sagaidām un uzskatām par pašsaprotamu mūsu viesnīcu numuros, hakeru darbību ir padarījis vēl vienkāršāku. Tālāk mēs apskatīsim viesnīcu uzlaušanas vēsturi bez cita iemesla kā tikai, lai apmierinātu mūsu zinātkāri. Visbeidzot, mēs ķersimies pie aizsardzības pret viesnīcu hakeriem un to, kā virtuālie privātie tīkli var palīdzēt, kam seko īss pārskats par labākajiem VPN pakalpojumiem, kurus varat izmantot šim mērķim.

Viesnīcu hakeri: kas tas ir un kā tas tiek darīts?

Ceļojot un uzturoties viesnīcās, jūs varatneapzināti atvieglo piekļuvi savam darba tīklam nelabvēlīgiem indivīdiem vai organizācijām. Vadošā kiberuzbrukumu kategorija ir hakeru iekļūšana uzņēmumu tīklos, no kurienes viņi var nozagt informāciju un mainīt dokumentus. Šāda veida uzbrukumam, ko sauc par progresīvajiem pastāvīgajiem draudiem (APT), ir nepieciešams ieejas punkts, un darbinieki, kas nenojauš, izmantojot datoru un viedtālruņus, piešķir šiem hakeriem piekļuves punktu, kas viņiem nepieciešams.

Viesnīcas ir ērtas vietas APT hakeriemjo viņi atradīs nebeidzamu datoru un citu ierīču plūsmu ar korporatīvo tīkla piekļuvi no visas pasaules. Pat brīvdienu viesnīcas ir laba vieta, kur iekļūt uzņēmumu tīklos. Tas ir saistīts ar šo slikto ieradumu, daudziem no mums vienmēr ir jāgrib uzturēt kontaktus ar biroju. Ierīcei, kas hakeriem nodrošinās piekļuvi, kurai viņi meklē, nav jāpieder uzņēmumam, tai vienkārši jābūt savienojumam ar korporatīvo tīklu.

Ja jūsu uzņēmums sūta darbiniekus uz ārzemēm sanāksmēm,pārdošanas vietas, apmācība vai konsultācijas, jums jāpārliecinās, ka visas ierīces, kuras tās potenciāli izmantos, lai piekļūtu tīklam, ir aizsargātas pret infiltrāciju.

WiFi izmantošana viesnīcu uzlaušanas nolūkos

Galvenā iebrucēju izmantotā piekļuves metode irnodrošina viesnīcu WiFi sistēmas. Hakeris var viegli izveidot viltus WiFi karsto punktu, lai piesaistītu viesnīcas viesus tam savienojumam. Daudzi no apmeklētājiem var negribot veikt savas parastās darbības, kad ir saistīti ar datu vākšanas hakeru karsto punktu, potenciāli pakļaujot jūsu korporatīvajam tīklam piekļuves akreditācijas datus, efektīvi piešķirot viņiem piekļuvi korporatīvajam tīklam.

Viesnīcu hakeri tagad ir sasnieguši ātrumuWiFi tīkli, un, lai nokļūtu datorā, viņiem vairs nav jāiekļūst jūsu istabā. Vēl viena vienkārša metode, ko viņi var izmantot, ir likt jums lejupielādēt jaunu programmatūru, kad pirmo reizi izveidojat savienojumu ar viesnīcu tīklu. Šī ir iepriekšējo gadu spiegu tehniķu krāpniecības forma, kas attīstījusies. Mūsdienās taustiņsitienu reģistrēšana un kontrolieru programmas tiek lejupielādētas pēc nepieciešamības savienojuma programmatūrā vai maskētas kā programmatūras atjauninājumi, kas jau atrodas datorā.

Ziņoja par kiberdrošības nodrošinātāju Kaspersky Labs2014. gadā, kad viņi atklāja hakeru grupu no Dienvidkorejas, kuru sauca par Darkhotel, kura specializējās spiegprogrammatūras iegūšanā viesu viesu datoros viesnīcās. Grupai bija operācijas, kas tām ļāva attālināti instalēt spiegprogrammatūru, izmantojot WiFi tīklus, vairākās viesnīcās Ziemeļ- un Dienvidkorejā, Japānā, Bangladešā, Taizemē, Indijā, Krievijā, Mozambikā, ASV, Apvienotajos Arābu Emirātos, Īrijā, Itālijā un Vācijā. Lai piekļūtu viesnīcas viesu datoriem, grupa izmanto metodi “cilvēks pa vidu”. Šāda veida izkrāpšana parasti tiek panākta, izveidojot viltus WiFi karsto punktu, kas caur visu trafiku nonāk īstā viesnīcu tīklā, bet uzrauga izejošo trafiku un iepludina pats instalētās spiegprogrammatūras lejupielādes.

Viesnīcu hakeru īsa vēsture

Vecajos labajos laikos bija nepieciešama hakeru veikšana viesnīcāsfiziska pieeja mērķa ierīcei. Biznesa un valdības ceļotāji uz Ķīnu ziņo, ka, dodoties vakariņās, viņi bieži atstāja klēpjdatorus un tālruņus viesnīcu istabās. Pēc atgriešanās ASV tīkla administratori atklāja, ka viņu ierīcēs ir instalēta papildu aparatūra. Piemēram, Dan Harris no Ķīnas likuma emuāra ziņo, ka cilvēku grupa atgriežas savās istabās un aizrauj cilvēkus, kuri piekļūst viņu datoriem, atrodoties Tokijā, Japānā.

ASV varas iestādes ir brīdinājušas viņupilsoņiem par internetu aktīvo ierīču aizvešanu uz Ķīnu kopš 2008. gada olimpiskajām spēlēm Pekinā. Bijušais ASV Nacionālās pretizlūkošanas izpilddirektors Džoels Brenners joprojām turpina misiju, lai informētu sabiedrību par riskiem Ķīnā. Viņš apgalvo, ka ķīniešu slepenais dienests uzrauga tīklus viesnīcu viesnīcās Ķīnā un ar tiem manipulē.

Fiziskās piekļuves iebrukums, kas notikaviesnīcas attīstījās, kad sāka piedāvāt piekļuvi istabai un atkal, kad WiFi kļuva populārs. Tomēr hakeri un drošības ierēdņi nekavējoties neizstrādāja WiFi iejaukšanās metodes. Sākumā viesnīcu interneta sistēmas parasti tika izmantotas, lai spiegiem ar ielūgumu varētu piekļūt ārzemnieku elektroniskajām ierīcēm.

Aizsardzība no viesnīcu hakeriem

Drošības ekspertiem ir viena konsekventa sastāvdaļapadomi aizsardzībai pret viesnīcu hakeriem: dodoties ceļojumā uz “riskantām valstīm”, piemēram, Ķīnu, Krieviju, Baltijas valstīm un pat Dienvidameriku, sīkrīki jāatstāj mājās. Hakeri var ielīst lietotņu un operētājsistēmas atjauninājumus tālrunī un klēpjdatorā, kamēr jūs staigājat vai guļat.

Pat ja jūs, visticamāk, neveidosit savienojumu ar birojuTīklā, kad atgriezīsities, Trojas zirgus un spiegprogrammatūru viedtālrunī varēsit nogādāt mājās. Tiklīdz jūs ieradīsities atpakaļ un piezvanīsit draugam, jūs, iespējams, vienkārši esat sācis datorvīrusu epidēmiju, kas visā valstī sabojās slimnīcu iekārtas un apdraudēs dzīvības.

Ja jums patiešām ir jāņem datorizētsLai aizsargātu ierīces kopā ar jums, instalējiet papildu drošības un privātuma programmatūru. Atcerieties, ka jūs savā viesnīcā esat īpaši neaizsargāts, jo tieši tur ārvalstu slepeno dienestu darbinieki un valsts sponsorēti hakeri ir izveidojuši ielaušanās procedūras.

Spēcīgākā aizsardzība, ko varat iegūt, ir viena darbībaaugšā no drošības - tā ir privātums. Virtuālie privātie tīkli ne tikai aizsargā jūsu savienojumu saturu, bet pat aizsargā visus aizkulišu ziņojumus, kurus datori un viedtālruņi izmanto, lai izveidotu savienojumus. Tehnoloģija, kas veido aiz tīkliem un internetu, ir sarežģīta, un par to nezina daudzi cilvēki. Tomēr hakeri Ziemeļkorejā, Ķīnā un Krievijā saņem valdības līdzekļus, kas viņiem piešķir lielus budžetus ieguldījumiem pētniecībā. Ārzemju hakeru korporācijas pastāvīgi atrod jaunus veidus, kā iekļūt uzņēmumu tīklos, nozagt datus, slēgt komunālos pakalpojumus un izraisīt postošas ​​sekas. Tātad VPN uzstādīšana pirms došanās atvaļinājumā nav tikai piesardzība, bet arī jūsu patriotiskais pienākums.

SAISTĪTS LASĪJUMS: Labākais VPN mazajiem uzņēmumiem

Var palīdzēt VPN

VPN var jums palīdzēt, izveidojot tuneli starpdatoru vai citu ierīci un VPN serveri. Visi dati, kas atrodas ierīcē un ārpus tās, ir spiesti iziet tuneli, kur spēcīga šifrēšana padara to neatšifrējamu. Hakeri neredzēs to, ko jūs darāt, un kurp dodaties, un visbiežāk vienkārši pārslēgsies uz mēģinājumu uzlauzt citu viesi.

Tātad, jums jāpārliecinās, vai esat instalējis VPNpirms reģistrēšanās viesnīcā, klēpjdatorā un visās pievienotajās ierīcēs. Visi turpmāk aplūkotie VPN darbojas labi, lai aizsargātu jūsu privātumu no hakeriem. Pārliecinieties, ka esat iestatījis VPN, lai nodrošinātu maksimālu pārklājumu. Lielākajai daļai VPN ir iestatījumu lapa tieši klienta lietotnē. Meklējiet iestatījumu, kas izraisa VPN savienojumu, tiklīdz dators tiek iedarbināts. Meklējiet arī iestatījumu ar nosaukumu “nogalināt slēdzi”, kas bloķēs visu satiksmi, ja tunelis negaidīti nokritīsies, un vēl vienu, kas iestatīs automātisku WiFi aizsardzību un ieslēdzīs to. Visbeidzot, ieslēdziet visas ļaunprātīgas programmatūras un izsekotāju bloķēšanas iespējas, kuras nodrošina jūsu programmatūra.

SAISTĪTI: Kā izveidot anonīmu e-pastu, lai aizsargātu jūsu identitāti

Šiem iestatījumiem vajadzētu novērst hakeru piekļuvinokļūšana datorā, to attāli ieslēdzot. Tiklīdz dators tiek sāknēts, VPN bloķēs visu piekļuvi internetam un nodrošinās pilnīgu aizsardzību pret nolaupīšanu. Tāpat, ja kāda iemesla dēļ VPN savienojums tiek pārtraukts, turpmāka piekļuve internetam nav iespējama, kamēr VPN nav atkārtoti iesaistīts.

Visbeidzot, šeit ir vēl dažas funkcijasjāmeklē, izvēloties VPN sniedzēju. Tam nevajadzētu būt datu caurlaidības vai lietošanas termiņiem. Jūs vēlaties, lai varētu izveidot savienojumu uz neierobežotu laiku un pārsūtīt tik daudz datu, cik nepieciešams. Jūsu pakalpojumu sniedzējam, protams, jāpiedāvā spēcīga drošība, tāpat kā visi mūsu sarakstā iekļautie. Viņiem būtu jāpiedāvā arī WiFi aizsardzība, jo šī tagad ir galvenā ielaušanās metode, ko izmanto viesnīcu hakeri. Visbeidzot, viņiem vajadzētu ļaut jums aizsargāt visas jūsu ierīces vienā kontā.

Kādi ir labākie VPN, lai pasargātu no viesnīcu uzlaušanas?

Pēc tam, kad esam meklējuši tirgū dažus no labākajiemŠeit ir pieci VPN pakalpojumu sniedzēji, kurus mēs ļoti iesakām. Tie visi nodrošina pietiekamu daudzumu drošības, tiem ir visas nepieciešamās funkcijas un tie veiks izcilu darbu, lai aizsargātu jūs pret viesnīcu hakeriem.

1. ExpressVPN

ExpressVPN ir viens no ātrākajiem VPN un ņemot vērāMūsdienu multivides intensīvās lietotnes, piemēram, Netflix, jūs zināt, ka ātrums ir svarīgs. Šis pakalpojumu sniedzējs piedāvā nemainīgu ātrumu visos tā serveros, un tas to dara, neapdraudot drošību. Bet, kas ir svarīgāks šim uzdevumam, šķiet, ka šis pakalpojumu sniedzējs veic lielisku darbu, uzturoties zem radara, kad ir nepieciešams izveidot savienojumu ar Netflix vai citiem straumēšanas pakalpojumiem ar līdzīgu praksi.

ExpressVPN izmanto elastīgus šifrēšanas standartus, piemēram, OpenVPNsavienojumi, kas noklusēti ar 256 bitu AES. Pakalpojuma 4 096 bitu DHE-RSA atslēgas ir aizsargātas ar SHA-512 sajaukšanas algoritmu. Lai nodrošinātu izcilu privātuma līmeni, šis pakalpojumu sniedzējs saglabā tikai minimālu individuālo datu daudzumu. Tā atrodas Britu Virdžīnu salās, un tāpēc tai nav juridiski prasīts vispār saglabāt jebkādu informāciju par lietotāju. Klienta lietotnē ir “tīkla bloķēšana”, kas ir līdzvērtīga citu pakalpojumu sniedzēju slepenajam slēdžam, kas vēl vairāk aizsargā jūsu privātumu, bloķējot visu tīkla trafiku, ja VPN savienojums kādreiz pārtrūkst, kas ir rets gadījums ar tik uzticamu pakalpojumu sniedzēju. Lai gan ExpressVPN iespējams, nav pakalpojumu sniedzējs ar lielāko serveru skaitu un visvairāk serveru atrašanās vietu, jo tam trūkst serveru skaita, tas ir atkarīgs no ātruma un kvalitātes.

ExpressVPNKlientu pieteikumi ir pieejami lielākajai daļaiplatformas un ir ļoti draudzīgas iesācējiem. Un, ja rodas problēma, pakalpojumu sniedzēji piedāvā klientu atbalstu visu diennakti. Man bija jāizmanto tiešraides tērzēšanas atbalsts un dažu sekunžu laikā saņēmu atbildi.

Uzziniet vairāk par ExpressVPN un tā lielisko programmatūru un iespējām mūsu pilnajā ExpressVPN pārskatā.

2. NordVPN

NordVPN ir viens no vecākajiem VPN sniedzējiem. Tas pastāv jau vairāk nekā desmit gadus, un tā pastāvīgā popularitāte joprojām ir spēcīga, daļēji pateicoties milzīgajam serveru tīklam un lieliskajai naudas vērtībai. Pakalpojumu sniedzēja serveru parks ir iespaidīgs, un tas ir viens no lielākajiem vairāk nekā 5000 serveriem, kas atrodas 61 pasaules valstī. Tā kā ir tik daudz iespēju, maz ticams, ka saskarsities ar ģeogrāfiskiem ierobežojumiem. Turklāt tas ir VPN, kas garantē 99.9% uptime. Lai gan uzņēmums iepriekš tika kritizēts par ciešanām ar ātruma jautājumiem, tā ir pagātne NordVPN ir veikusi auglīgus centienus, lai to atrisinātu.

NordVPN nodrošina 256 bitu šifrēšanu OpenVPNar 2 048 bitu diffija-Helmaņa taustiņiem standartaprīkojumā. Pakalpojums piedāvā arī vairākas papildu noderīgas drošības funkcijas, ieskaitot slepkavības slēdzi un koplietotas IP adreses. Pakalpojumu sniedzēja stiprākā puse ir konfidencialitāte, un tas, ka tā atrodas Panamā, nozīmē, ka viņi var paturēt nekādu informāciju par lietotāju. Pie citām unikālām funkcijām pieder dubultā VPN serveri (kur jūsu dati tiek divreiz šifrēti un novirzīti caur diviem secīgiem VPN serveriem papildu aizsardzībai) un sīpoli pa VPN serveriem (kur jūsu dati tiek novirzīti caur TOR tīklu, kā arī VPN vēl labākai drošībai). .

Uzziniet vairāk par NordVPN programmatūru un vispārējo pieredzi mūsu pilnīgajā NordVPN pārskatā.

3. CyberGhost

CyberGhost ir vēl viens ārkārtīgi populārs VPN sniedzējs. Tas izveidoja mūsu sarakstu, jo pakalpojums darbojas lieliski un nodrošina to, kas tiek gaidīts. Šim pakalpojumu sniedzējam ir vairāk nekā 1300 serveru aptuveni 30 dažādās valstīs. Starp tiem 150 serveri atrodas ASV. Tas padara CyberGhost par lielisku iespēju atbloķēt daudzu veidu amerikāņu ģeogrāfiski bloķētu saturu, piemēram, Netflix vai citus straumēšanas pakalpojumus, vienlaikus nodrošinot augstu drošības līmeni. Drošības ziņā tas ir augstas kvalitātes pakalpojums, kam vajadzētu nodrošināt izcilu aizsardzību pret viesnīcu hakeriem.

Pēc noklusējuma, CyberGhost izmanto OpenVPN protokolu ar 256 bitu AESŠifrēšana un 2 048 bitu atslēgas. Maksimālai drošībai pakalpojumu sniedzējs izmanto arī nevainojamu slepenību. Ģenerējot izlases atslēgu katrai sesijai, savienojuma pārtveršana ir daudz grūtāka. Turklāt pakalpojumu sniedzējam ir stingra nulles reģistrēšanas politika; tas pat neuztur lietotāja e-pasta adreses. Tā vietā tā izvēlējās, lai pirkumus apstrādātu tālākpārdevēji, tāpēc vienīgā personīgā informācija, kas tai jebkad ir par lietotājiem, ir viņu lietotājvārdi. Citas svarīgas pakalpojuma funkcijas ir visuresošais interneta iznīcināšanas slēdzis, kas automātiski atvienos jūsu tīklu, ja VPN savienojums pārtrūks, kā arī DNS un IP noplūdes aizsardzība. Kas attiecas uz VPN klientu lietotnēm, tās ir pieejamas operētājsistēmai Windows, Mac OS, iOS un Android.

Uzziniet vairāk par CyberGhost ātro ātrumu un konfidencialitātes funkcijām mūsu pilnīgajā CyberGhost pārskatā.

4. PrivātsVPN

Nākamais ieraksts mūsu sarakstā ir PrivateVPNvēl viens lielisks pakalpojumu sniedzējs. Izmantojot šo VPN, jūs varēsit droši straumēt, sērfot, lejupielādēt saturu no tīmekļa un izveidot savienojumu ar savu biroja tīklu, vienlaikus aizsargājot no viesnīcu hakeriem. Tas var arī ļaut jums vienkārši pārbaudīt sociālo mediju kontus vai e-pastu ar pilnīgu anonimitāti un no jebkuras vietas. Divas vissvarīgākās pakalpojuma funkcijas ir tā ātrums un ērta lietošana. Tas ir viens no labākajiem VPN vispārējai ikdienas lietošanai. Kas attiecas uz klienta programmatūru, tā ir pieejama viedtālruņiem, galddatoriem un klēpjdatoriem un pat Fire TV - liela priekšrocība, ja šī ir platforma, kuru izmantojat Netflix satura skatīšanai, un tā lepojas ar vieglu un ērti lietojamu interfeisu. Šis pakalpojumu sniedzējs ir lieliska iespēja ikvienam, kurš vēlas izmantot VPN, bet nevēlas nodarboties ar sarežģītām saskarnēm.

PrivātsVPNTīkls sastāv no vairāk nekā 100 serveriem no 56dažādas valstis. Lai gan tas neatbilst dažiem tās konkurentu simtiem, ja pat tūkstošiem serveru, šķiet, ka pakalpojumu sniedzējs dara labu darbu, lai paliktu nepamanīts Netflix. Šis ir pakalpojumu sniedzējs, kas var nodrošināt jūsu meklēto ātrumu, drošību un dažādas atrašanās vietas. Drošības frontē tas izmanto 256 bitu AES šifrēšanu, un tas nodrošina jūsu savienojuma drošību ar parasto automātisko nogalināšanas slēdzi un DNS noplūdes aizsardzību. Turklāt piegādātājam ir nulles reģistrēšanas politika attiecībā uz visu satiksmi, lai nodrošinātu izcilu privātuma līmeni.

Uzziniet vairāk par PrivateVPN intuitīvo programmatūru un funkcijām mūsu pilnajā PrivateVPN pārskatā.

5. PureVPN

Pēdējais mūsu sarakstā ir PureVPN, VPN piegādātājs, kurš ir pazīstams ar ātru un neierobežotu piekļuvi internetam. Neļaujiet tā rangam likt jums uzskatīt, ka tas nav labs. Galu galā tas ir pirmajā pieciniekā. Sniedzējam ir lieli 750 serveru tīkls 141 dažādās valstīs. Viņi ir gandrīz visur. Papildus vietām, PureVPN piedāvājumus ātri savienojumi, spēcīga šifrēšana algoritmi, nulles reģistrēšanas politika, neierobežots joslas platums, DNS noplūdes aizsardzība un ātras iznīcināšanas slēdzis, lai pārliecinātos, ka jūsu dati vienmēr ir pasargāti no viesnīcu hakeriem gadījumā, ja tunelis negaidīti pārtrauc darbu.

Ciktāl notiek šifrēšana, PureVPN neatstāj neko vēlamu un izmanto tikailabākais. Lai aizsargātu un aizsargātu lietotāja datus no nonākšanas nepareizajās rokās, pakalpojumu sniedzējs izmanto augstākās klases, militāras pakāpes (līdz) 256 bitu šifrēšanu. Turklāt tas piedāvā visus jaunākos drošības un savienojamības protokolus. Tajos ietilpst OpenVPN, L2TP / IPSec, PPTP, SSTP un IKEv2. VPN lietojamība ir cieši saistīta ar klienta lietojumprogrammu, ar kuru tas nāk. Šajā nolūkā PureVPN raksta savu programmatūru visām galvenajām platformām, nodrošinot jums lielisku integrētu pieredzi.

Izlasiet mūsu pilnu PureVPN pārskatu.