Hotel Hackers: Hvordan beskytte deg selv og din virksomhet mot hotellhacking

Vi ser grundig på hotellhacking - som det ofte kalles - og hvordan du kan beskytte deg selv og organisasjonen din mot hotellhackere, og dermed sikre uvurderlige bedriftsdata.

Kriminelle følger bedriftsdata, og de vil detstopp på ingenting for å få det til. Når alt kommer til alt, har data blitt den viktigste eiendelen til mange organisasjoner. Så de har satt opp baser er hotell for å få tilgang til bedriftsdata gjennom enhetene som ansatte har med seg når de er på forretningsreise. Hvis du reiser og bruker enhetene dine til å koble deg til bedriftsnettverket ditt fra hotellrommet ditt, må du ikke ta feil når du er målet for hotellhakkere. Heldigvis er det noe du kan gjøre med det.

Vi begynner på reisen med en grundig dybdese på hva hotellet hacking er. Du vil se hvordan det er vanlig og enkelt å utnytte feilene i nettverk og datamaskiner for å få tilgang til bedriftsnettverk. Og når en hacker har fått tilgang til et bedriftsnettverk, er det ingen grenser for skadene de kan gjøre. Vi får også se hvordan allestedsnærværende WiFi som vi alle forventer og tar for gitt på hotellrommene våre har gjort det enda enklere for hackere. Deretter skal vi se på historien til hotellhacking uten andre grunner enn å tilfredsstille nysgjerrigheten vår. Til slutt skal vi beskytte mot hotellhacker og hvordan Virtual Private Networks kan hjelpe med det etterfulgt av en kort gjennomgang av noen av de beste VPN-tjenestene du kan bruke til det formålet.

Hotel Hacking: Hva er det og hvordan gjøres det?

Når du reiser og bor på hotell, kan du detubevisst tilrettelegge for tilgang til arbeidsnettverket ditt av personer med dårlig hensikt. En ledende kategori cyberangrep innebærer at hackere kommer inn i bedriftsnettverk der de kan stjele informasjon og endre dokumenter. Denne typen angrep, kalt Advanced Persistent Threats (APT), krever et inngangspunkt og intetanende ansatte med firmamaskiner og smarttelefoner gir disse hackerne det tilgangspunktet de trenger.

Hotell er praktiske steder for APT-hackerefordi de vil finne en uendelig strøm av datamaskiner og andre enheter med tilgang til bedriftens nettverk fra hele verden. Selv feriehoteller er et bra sted å hacke seg inn i bedriftsnettverk. Dette skyldes denne dårlige vanen som mange av oss alltid må ønske å holde kontakten med kontoret. Enheten som vil gi hackere tilgangen de søker trenger ikke å tilhøre selskapet, den trenger bare å koble seg til bedriftsnettverket.

Hvis virksomheten din sender ansatte til utlandet for møter,salgsplasser, trening eller rådgivning, må du sørge for at alle enhetene som de potensielt vil bruke for å få tilgang til nettverket, er beskyttet mot infiltrasjon.

Bruke WiFi for hotellhacking

En viktig metode for tilgang som brukes av inntrengerne erlevert av hotell WiFi-systemer. En hacker kan enkelt lage et falskt hot-hot spot for å tiltrekke hotellgjester til å koble seg til det. Mange av de besøkende kan intetanende utføre sine vanlige aktiviteter mens de er koblet til datainsamlingens hackerhotell, og potensielt avsløre bedriftens nettverkstilgangsinformasjon, og effektivt gi dem tilgang til bedriftsnettverket.

Hotellhackere har nå kommet opp i fartWiFi-nettverk, og de trenger ikke lenger å komme inn på rommet ditt for å komme seg inn på datamaskinen din. En annen enkel metode de kan bruke er å fortelle deg om du vil laste ned ny programvare når du først kobler deg til hotellnettverket. Dette er en utviklet form for spion-tekniker svindel fra tidligere år. I dag lastes ned tastetrykklogging og kontrollprogrammer enten som nødvendig tilkoblingsprogramvare eller maskeres som oppdateringer for programvare som allerede er til stede på datamaskinen.

Cybersecurity-leverandøren, Kaspersky Labs, rapportertei 2014 på deres oppdagelse av en hacking-gruppe fra Sør-Korea, kalt Darkhotel, som spesialiserte seg på å få spyware på datamaskinene til gjester på hotell. Gruppen hadde operasjoner som gjorde det mulig for dem å installere spionprogrammer eksternt over WiFi-nettverk på flere hoteller i Nord- og Sør-Korea, Japan, Bangladesh, Thailand, India, Russland, Mosambik, USA, De forente arabiske emirater, Irland, Italia og Tyskland. Gruppen bruker en "mann i midten" -metoden for å få tilgang til datamaskinene til hotellets gjester. Denne typen svindel oppnås vanligvis ved å lage en falsk WiFi hot spot som går gjennom all trafikk til det ekte hotellnettverket, men overvåker utgående trafikk og injiserer i sine egne nedlastinger av selvinstallerende spionprogrammer.

En kort historie om hotellhacking

I de gode gamle dager krevde hotellet hackingfysisk tilgang til målenheten. Forretningsreisende og myndigheter til Kina rapporterer at de ofte ville legge igjen bærbare datamaskiner og telefoner på hotellrommene mens de gikk ut på middag. Da de kom tilbake til USA, fant nettverksadministratorer at enhetene deres hadde ekstra maskinvare installert i dem. Dan Harris fra China Law Blog, for eksempel, rapporterer en gruppe mennesker som kommer tilbake til rommene sine og fanger folk som får tilgang til datamaskinene sine i Tokyo, Japan.

Amerikanske myndigheter har advart om deresborgere om å ta internettaktive enheter til Kina siden OL i 2008 i Beijing. Den tidligere amerikanske nasjonale kontringssjefen, Joel Brenner, er fortsatt på et oppdrag for å informere publikum om risikoen i Kina. Han hevder at nettverkene på hotell i Kina overvåkes og manipuleres av den kinesiske hemmelige tjenesten.

Den fysiske tilgangsinvasjonen som skjedde ihotell utviklet seg da de begynte å tilby internettilgang på rommet og igjen etter hvert som WiFi ble populært. Imidlertid utviklet både hackere og sikkerhetsfunksjonærer ikke WiFi-intervensjonsmetoder. I begynnelsen ble hotellinternet-systemer vanligvis brukt som et anstrengelse for å la spioner få tilgang til de elektroniske enhetene til utlendinger etter invitasjon.

Beskytte mot hotell hackere

Sikkerhetseksperter har ett konsistent stykkeråd for å beskytte mot hotellhacker: når du reiser til "risikofylte land" som Kina, Russland, de baltiske statene og til og med Sør-Amerika, bør du la gadgets være hjemme. Hackere kan snike app- og operativsystemoppdateringer på din telefon og den bærbare datamaskinen mens du går rundt eller sover.

Selv om du sannsynligvis ikke vil koble deg til kontoretnettverk, når du kommer tilbake, kan trojanere og spionprogrammer bli båret hjem med deg på smarttelefonen. Når du kommer tilbake og ringer til en venn, kan det hende du bare har lansert en datavirusepidemi som vil forkaste sykehusmaskiner over hele landet ditt og sette liv i fare.

Hvis du virkelig må ta din datastyrteenheter med deg, installerer ekstra sikkerhets- og personvernprogramvare for å beskytte dem. Husk at du er spesielt sårbar på hotellet ditt fordi det er der utenlandske hemmelige tjenesteaktører og statssponsorerte hackere har satt opp innbruddsprosedyrer.

Den sterkeste beskyttelsen du kan få er et skrittopp fra sikkerhet - dette er personvern. Virtuelle private nettverk sikrer ikke bare innholdet i tilkoblingene dine, de beskytter til og med alle meldingene bak kulissene datamaskiner og smarttelefoner bruker for å opprette tilkoblinger. Teknologien som lager bak nettverk og internett er komplisert og ikke mange vet om den. Imidlertid mottar hackere i Nord-Korea, Kina og Russland statlige midler som gir dem store budsjetter til å investere i forskning. Utenlandske hacker-selskaper finner stadig nye måter å komme inn i bedriftsnettverk, stjele data, slå av verktøy og forårsake ødeleggelser. Så å installere en VPN før du reiser på ferie er ikke bare en forholdsregel, det er din patriotiske plikt.

RELATERT LESING: Beste VPN for små bedrifter

En VPN kan hjelpe

En VPN kan hjelpe deg ved å bygge en tunnel mellomdatamaskinen din eller andre enheter og VPN-serveren. All data inn og ut av enheten din blir tvunget til å gå gjennom tunnelen der sterk kryptering gjør den ubeskrivelig. Hackere vil ikke se hva du gjør og hvor du skal, og vil ofte bare bytte til å prøve å hacke en annen gjest.

Så du må sørge for at du installerer et VPNpå den bærbare datamaskinen og alle de tilkoblede enhetene dine før du sjekker inn på et hotell. Alle VPN-ene som er omtalt nedenfor fungerer godt for å beskytte personvernet ditt mot hackere. Forsikre deg om at du konfigurerer VPN for å gi maksimal dekning. De fleste VPN-er har en innstillingsside rett i klientappen. Se etter en innstilling som får VPN til å koble seg så snart datamaskinen starter opp. Se også etter en innstilling som heter "kill switch" som vil blokkere all trafikk hvis tunnelen noensinne skulle gå ned uventet og en annen som setter opp automatisk WiFi-beskyttelse og slår dem på. Til slutt, slå på alle alternativer for blokkering av malware og tracker som programvaren din gir.

I SLEKT: Hvordan opprette en anonym e-post for å beskytte identiteten din

Disse innstillingene skal forhindre hackere fraå komme inn på datamaskinen din ved å slå den på eksternt. VPN vil blokkere all internettilgang så snart datamaskinen starter opp og gir full beskyttelse mot kapring. Tilsvarende, hvis VPN-tilkoblingen av en eller annen grunn faller bort, er ingen ytterligere internettilgang mulig før VPN er på nytt.

Til slutt, her er noen flere funksjoner du børvære på jakt etter når du velger en VPN-leverandør. Det skal ikke ha noen datagjennomstrømning eller tidsgrenser for bruk. Du vil kunne være i stand til å koble deg opp i ubegrenset tid og overføre så mye data du trenger. Din leverandør bør selvfølgelig tilby sterk sikkerhet slik alle de som er på listen vår gjør. De bør også tilby WiFi-beskyttelse siden dette nå er den primære inntrengningsmetoden som brukes av hotellhacker. Og til slutt skal de la deg beskytte alle enhetene dine under en enkelt konto.

Hva er de beste VPN-ene for å beskytte mot hacking av hoteller?

Etter å ha søkt markedet for noe av det besteVPN-tjenesteleverandører her er fem som vi anbefaler på det sterkeste. De gir alle en god mengde sikkerhet, har alle nødvendige funksjoner og vil gjøre en utmerket jobb med å beskytte deg mot hotellhacker.

1. ExpressVPN

ExpressVPN er en av de raskeste VPN-ene og vurdererdagens medieintensive apper som Netflix. Du vet at hastighet er viktig. Denne leverandøren tilbyr jevn hastighet på alle serverne, og gjør det uten at det går utover sikkerheten. Men enda viktigere for den aktuelle oppgaven, det virker som om denne leverandøren gjør en utmerket jobb med å holde seg under radaren når det gjelder å koble til Netflix eller andre strømmetjenester med lignende fremgangsmåter.

ExpressVPN bruker spenstige krypteringsstandarder som OpenVPNtilkoblinger kryptert med 256-bit AES som standard. Tjenestens 4 096-bit DHE-RSA-nøkler er beskyttet av en SHA-512 hashing-algoritme. For en utmerket grad av personvern beholder denne leverandøren bare minimale individuelle data. Det er basert på De britiske jomfruøyene og er derfor ikke lovpålagt å beholde noen brukerdata i det hele tatt. Klientappen har en "nettverkslås" som tilsvarer den andre leverandørens driftsbryter som ytterligere beskytter personvernet ditt ved å blokkere all nettverkstrafikk hvis VPN-tilkoblingen noen gang faller, noe som er en sjelden gang med en så pålitelig leverandør. Selv om ExpressVPN er kanskje ikke den leverandøren med det største antallet servere og flest serverlokasjoner, hva det mangler i antall servere, det gjør opp for hastighet og kvalitet.

ExpressVPNKlientapplikasjoner er tilgjengelige for de flesteplattformer og er veldig nybegynner-vennlig. Og hvis du støter på et problem, tilbyr leverandørene kundestøtte 24/7. Jeg hadde en til å bruke live chat-støtten og fikk svar innen noen få sekunder.

Få mer informasjon om ExpressVPN og dens utmerkede programvare og funksjoner i vår komplette ExpressVPN-gjennomgang.

2. NordVPN

NordVPN er en av de eldste VPN-leverandørene. Det har eksistert i over et tiår, og dets fortsatte popularitet går fortsatt sterkt, delvis takket være det enorme servernettverket og den ypperlige verdien for pengene. Leverandørens serverflåte er imponerende, og det er en av de største over 5000 servere som ligger i 61 land rundt om i verden. Å ha så mange alternativer betyr at du sannsynligvis ikke vil møte geobegrensninger. Videre er dette en VPN som garanterer 99,9% oppetid. Selv om selskapet tidligere har blitt kritisert for å ha lidd under hastighetsproblemer, er det en saga blott som NordVPN har brukt fruktbar innsats for å løse det.

NordVPN tilbyr 256-biters kryptering på OpenVPNmed 2 048-bit Diffie-Hellman nøkler som standard. Tjenesten tilbyr også flere ekstra nyttige sikkerhetsfunksjoner, inkludert en kill switch og delte IP-adresser. Personvern er leverandørens sterkeste poeng, og å være basert i Panama betyr at de står fritt til å ikke beholde brukerinformasjon overhodet. Andre unike funksjoner inkluderer doble VPN-servere (der dataene dine er kryptert to ganger og omdirigeres gjennom to påfølgende VPN-servere for ekstra beskyttelse) og Onion over VPN-servere (der dataene dine blir omdirigert gjennom TOR-nettverket, samt en VPN for enda bedre sikkerhet) .

Lær mer om NordVPN-programvaren og samlet erfaring i vår komplette NordVPN-gjennomgang.

3. CyberGhost

CyberGhost er en utrolig populær VPN-leverandør. Det gjorde listen vår fordi tjenesten fungerer bra og leverer det som er forventet. Denne leverandøren har over 1300 servere i rundt 30 forskjellige land. Blant disse er 150 servere lokalisert i USA. Dette gjør CyberGhost til et utmerket alternativ for å fjerne blokkering av mange slags amerikansk geo-blokkerte innhold som Netflix eller andre streamingtjenester, samtidig som du sikrer et høyt sikkerhetsnivå. Sikkerhetsmessig er dette en service av høy kvalitet som skal gi utmerket beskyttelse mot hotellhacker.

Som standard, CyberGhost bruker OpenVPN-protokollen med 256-bit AESKryptering og 2 048-bit nøkler. For optimal sikkerhet bruker leverandøren også perfekt taushetsplikt. Ved å generere en tilfeldig nøkkel for hver økt, blir det vanskeligere å avskjære forbindelsen. Videre har leverandøren en streng policy for null-logging; den beholder ikke engang brukerens e-postadresser. I stedet valgte den å få kjøpt behandlet av forhandlere, så den eneste personlige informasjonen den noen gang har om brukerne, er brukernavnet. Andre viktige funksjoner i tjenesten inkluderer den allestedsnærværende Internett-drepsbryteren som automatisk kobler fra nettverket ditt hvis VPN-tilkoblingen går ned, i tillegg til beskyttelse mot DNS og IP. Når det gjelder VPN-klientappene, er de tilgjengelige for Windows, Mac OS, iOS og Android.

Lær mer om CyberGhosts raske hastigheter og personvernfunksjoner i vår komplette CyberGhost-gjennomgang.

4. PrivateVPN

PrivateVPN, den neste oppføringen på listen vår, eren annen utmerket leverandør. Ved å bruke denne VPN-enheten vil du kunne trygt streame, surfe, laste ned innhold fra nettet og koble til kontornettverket mens du er beskyttet mot hotellhacker. Det kan også la deg bare sjekke kontoer på sosiale medier eller e-posten din med full anonymitet og hvor som helst. De to viktigste funksjonene i tjenesten er dens hastighet og brukervennlighet. Det er en av de beste VPN-ene for generell daglig bruk. Når det gjelder klientprogramvaren, er den tilgjengelig for smarttelefoner, stasjonære og bærbare datamaskiner og til og med Fire TV, en stor fordel hvis dette er plattformen du bruker for å se Netflix-innhold, og det kan skilte med et lett og brukervennlig grensesnitt. Denne leverandøren er et flott alternativ for alle som ønsker å bruke et VPN, men ikke ønsker å måtte håndtere kompliserte grensesnitt.

PrivateVPNNettverket består av over 100 servere i 56forskjellige land. Selv om dette ikke stemmer overens med noen av konkurrentene sine hundrevis om ikke tusenvis av servere, ser det ut som om leverandøren gjør en god jobb med å forbli ubemerket av Netflix. Dette er en leverandør som kan levere hastigheten, sikkerheten og posisjonsvarianten du leter etter. På sikkerhetsfronten bruker den 256-bit AES-kryptering, og den holder tilkoblingen din trygg med den vanlige automatiske drepebryteren og DNS-lekkasjebeskyttelse. Videre har leverandøren en null loggføringspolicy for all trafikk for et utmerket personvernnivå.

Les mer om PrivateVPNs intuitive programvare og funksjoner i vår komplette PrivateVPN-gjennomgang.

5. PureVPN

Siste på listen vår er PureVPN, en VPN-leverandør som er kjent for sin raske og ubegrensede tilgang til internett. Ikke la rangeringen føre til at du tror den ikke er bra. Det er tross alt i topp fem. Tilbyderen har en stor nettverk med 750 servere i hele 141 forskjellige land. De er nesten overalt. I tillegg til lokasjoner, PureVPN tilbud raske tilkoblinger, sterk kryptering algoritmer, en null-loggføringspolicy, ubegrenset båndbredde, DNS-lekkasjebeskyttelse og en hurtig drepebryter for å sikre at dataene dine alltid forblir trygge fra hotellhackere i tilfelle tunnelen slutter å fungere uventet.

Så langt kryptering går, PureVPN overlater ingenting å være ønsket og bruker barebeste. Tilbyderen bruker topp-the-line, militær karakter (opp til) 256-bit-kryptering for å beskytte og beskytte brukerdata fra å falle i gale hender. Videre tilbyr den alle de nyeste sikkerhets- og tilkoblingsprotokollene. Disse inkluderer OpenVPN, L2TP / IPSec, PPTP, SSTP og IKEv2. Brukervennligheten til en VPN er nært knyttet til klientapplikasjonen den følger med. I den anledning skriver PureVPN sin egen programvare for alle større plattformer, og gir deg en utmerket integrert opplevelse.

Les hele vår PureVPN-anmeldelse.