Hakerzy hotelowi: jak chronić siebie i swój biznes przed hakowaniem hotelu

Dokładnie przyglądamy się hakowaniu hoteli - jak się to często nazywa - i jak chronić siebie i swoją organizację przed hakerami hotelowymi, chroniąc w ten sposób nieocenione dane firmowe.

Przestępcy poszukują danych korporacyjnych i będąnie zatrzymuj się przed niczym, aby to zdobyć. W końcu dane stały się głównym zasobem wielu organizacji. Dlatego skonfigurowali bazy w hotelach, aby uzyskać dostęp do danych firmowych za pomocą urządzeń, które pracownicy noszą podczas podróży służbowych. Jeśli podróżujesz i używasz urządzeń do łączenia się z siecią korporacyjną z pokoju hotelowego, nie pomyl się, że jesteś celem hakerów hotelowych. Na szczęście można coś z tym zrobić.

Rozpoczniemy naszą podróż od dogłębnej analizyzobacz, czym jest hakowanie hoteli. Zobaczysz, jak powszechne i łatwe jest wykorzystywanie wad sieci i komputerów w celu uzyskania dostępu do sieci korporacyjnych. A gdy haker uzyska dostęp do sieci korporacyjnej, nie ma ograniczeń co do szkód, jakie mogą wyrządzić. Zobaczymy również, jak wszechobecne Wi-Fi, którego wszyscy oczekujemy i przyjmujemy za pewnik w naszych pokojach hotelowych, jeszcze bardziej ułatwiło hakerom. Następnie przyjrzymy się historii hakowania hoteli bez żadnego innego powodu niż zaspokojenie naszej ciekawości. Na koniec zajmiemy się ochroną przed hakerami hotelowymi i tym, w jaki sposób wirtualne sieci prywatne mogą w tym pomóc, a następnie krótki przegląd niektórych z najlepszych usług VPN, których możesz użyć do tego celu.

Hakowanie hoteli: co to jest i jak to się robi?

Podczas podróży i pobytu w hotelach możesz to zrobićnieświadomie ułatwiają dostęp do Twojej sieci pracy osobom lub organizacjom o złych zamiarach. Wiodąca kategoria cyberataków polega na włamywaniu się hakerów do sieci firmowych, skąd mogą kraść informacje i zmieniać dokumenty. Ten rodzaj ataku, zwany Advanced Persistent Threats (APT), wymaga punktu wejścia, a niepodejrzewający niczego pracownicy z komputerami firmowymi i smartfonami zapewniają tym hakerom punkt dostępu, którego potrzebują.

Hotele są dogodnymi miejscami dla hakerów APTponieważ znajdą niekończący się przepływ komputerów i innych urządzeń z dostępem do sieci firmowej z całego świata. Nawet hotele wakacyjne są dobrym miejscem do włamania się do sieci firmowych. Wynika to z tego złego nawyku, że wielu z nas musi zawsze chcieć pozostać w kontakcie z biurem. Urządzenie, które zapewni hakerom dostęp, którego szukają, nie musi należeć do firmy, wystarczy podłączyć się do sieci korporacyjnej.

Jeśli Twoja firma wysyła pracowników za granicę na spotkania,działach sprzedaży, szkoleniach lub konsultacjach, musisz upewnić się, że wszystkie urządzenia, które potencjalnie wykorzystają do uzyskania dostępu do sieci, są chronione przed infiltracją.

Korzystanie z WiFi do hakowania hoteli

Kluczową metodą dostępu stosowaną przez intruzów jestdostarczane przez hotelowe systemy WiFi. Haker może łatwo stworzyć fałszywy punkt Wi-Fi, aby zachęcić gości hotelowych do nawiązania z nim połączenia. Wielu odwiedzających może nieświadomie wykonywać swoje zwykłe czynności, będąc połączonym z hot spotem hakera gromadzącego dane, potencjalnie ujawniając poświadczenia dostępu do sieci firmowej, skutecznie zapewniając im dostęp do sieci korporacyjnej.

Hakerzy hotelowi są już na czasieSieci Wi-Fi i nie muszą już wchodzić do pokoju, aby dostać się do komputera. Inną prostą metodą, jaką mogą zastosować, jest poinformowanie Cię o konieczności pobrania nowego oprogramowania przy pierwszym połączeniu z siecią hotelową. Jest to rozwinięta forma oszustwa technika szpiegowskiego z poprzednich lat. Obecnie programy do rejestrowania naciśnięć klawiszy i kontrolerów są pobierane albo jako niezbędne oprogramowanie do połączenia, albo zamaskowane jako aktualizacje oprogramowania, które jest już obecne na komputerze.

Zgłosił się dostawca cyberbezpieczeństwa, Kaspersky Labsw 2014 roku po odkryciu grupy hakerskiej z Korei Południowej o nazwie Darkhotel, która specjalizowała się w dostarczaniu programów szpiegujących na komputery gości w hotelach. Grupa przeprowadziła operacje umożliwiające zdalne instalowanie oprogramowania szpiegującego za pośrednictwem sieci Wi-Fi w kilku hotelach w Korei Północnej i Południowej, Japonii, Bangladeszu, Tajlandii, Indiach, Rosji, Mozambiku, Stanach Zjednoczonych, Zjednoczonych Emiratach Arabskich, Irlandii, Włoszech i Niemczech. Grupa korzysta z metody „człowiek w środku”, aby uzyskać dostęp do komputerów gości hotelowych. Tego rodzaju oszustwo zwykle osiąga się poprzez utworzenie fałszywego hotspotu Wi-Fi, który przechodzi przez cały ruch do prawdziwej sieci hotelowej, ale monitoruje ruch wychodzący i wprowadza własne pliki do pobrania samoinstalującego się oprogramowania szpiegującego.

Krótka historia hakowania hoteli

W dawnych dobrych czasach hakowanie hotelu było wymaganefizyczny dostęp do urządzenia docelowego. Osoby podróżujące służbowo i rządowo do Chin zgłaszają, że często zostawiały laptopy i telefony w pokojach hotelowych, gdy wychodzili na kolację. Po powrocie do Stanów Zjednoczonych administratorzy sieci stwierdzili, że na ich urządzeniach zainstalowano dodatkowy sprzęt. Dan Harris z China Law Blog, na przykład, donosi, że grupa ludzi wraca do swoich pokoi i łapie ludzi uzyskujących dostęp do komputerów podczas pobytu w Tokio w Japonii.

Władze USA ostrzegają ichobywatele o zabraniu urządzeń aktywnych w Internecie do Chin od Olimpiady w Pekinie w 2008 r. Były amerykański krajowy kontrwywiad, Joel Brenner, nadal ma misję informowania społeczeństwa o zagrożeniach w Chinach. Twierdzi, że chińskie tajne służby monitorują sieci hoteli w Chinach i nimi manipulują.

Inwazja dostępu fizycznego, która miała miejsce whotele ewoluowały, kiedy zaczęły oferować dostęp do Internetu w pokoju i ponownie, gdy WiFi stało się popularne. Jednak zarówno hakerzy, jak i urzędnicy bezpieczeństwa nie opracowali natychmiast metod interwencji WiFi. Na początku hotelowe systemy internetowe były zwykle wykorzystywane jako sztuczka, aby umożliwić szpiegom uzyskanie dostępu do urządzeń elektronicznych cudzoziemców na zaproszenie.

Ochrona przed hakerami hotelowymi

Eksperci ds. Bezpieczeństwa mają jeden spójny elementporady dotyczące ochrony przed hakerami hotelowymi: podróżując do „ryzykownych krajów”, takich jak Chiny, Rosja, kraje bałtyckie, a nawet Ameryka Południowa, należy zostawić gadżety w domu. Hakerzy mogą podkradać aktualizacje aplikacji i systemu operacyjnego do telefonu i laptopa podczas chodzenia lub snu.

Nawet jeśli połączenie z biurem jest mało prawdopodobnesieci, gdy wrócisz, trojany i oprogramowanie szpiegujące mogą zostać przeniesione ze sobą do domu na smartfonie. Gdy wrócisz i zadzwonisz do przyjaciela, być może właśnie wywołałeś epidemię wirusów komputerowych, która uszkodzi maszyny szpitalne w całym kraju i zagrozi życiu.

Jeśli naprawdę musisz zabrać swój komputerurządzenia przy sobie, zainstaluj dodatkowe oprogramowanie zabezpieczające i zapewniające prywatność, aby je chronić. Pamiętaj, że jesteś szczególnie narażony na atak w swoim hotelu, ponieważ to tam funkcjonariusze zagranicznych służb specjalnych i sponsorowani przez państwo hakerzy ustanowili procedury wtargnięcia.

Najsilniejsza ochrona, jaką możesz uzyskać, to jeden krokod bezpieczeństwa - to prywatność. Wirtualne sieci prywatne nie tylko zabezpieczają zawartość twoich połączeń, ale nawet chronią wszystkie zakulisowe wiadomości, których komputery i smartfony używają do tworzenia połączeń. Technologia tworząca sieci i Internet jest skomplikowana i niewiele osób o niej wie. Jednak hakerzy w Korei Północnej, Chinach i Rosji otrzymują fundusze rządowe, które dają im duże budżety na inwestycje w badania. Zagraniczne korporacje hakerów nieustannie szukają nowych sposobów na dostanie się do sieci firmowych, kradzież danych, wyłączenie narzędzi i spowodowanie spustoszenia. Dlatego instalowanie sieci VPN przed wyjazdem na wakacje to nie tylko środek ostrożności, ale także obowiązek patriotyczny.

POWIĄZANE CZYTANIE: Najlepsza sieć VPN dla małych firm

VPN może pomóc

VPN może ci pomóc, budując tunel pomiędzykomputer lub inne urządzenie oraz serwer VPN. Wszystkie dane przychodzące i wychodzące z twojego urządzenia są zmuszone do przejścia przez tunel, w którym silne szyfrowanie uniemożliwia jego odczytanie. Hakerzy nie zobaczą, co robisz i dokąd zmierzasz, i najczęściej po prostu przechodzą na próbę włamania się do innego gościa.

Musisz więc upewnić się, że instalujesz VPNna laptopie i na wszystkich podłączonych urządzeniach przed zameldowaniem się w hotelu. Wszystkie VPN wymienione poniżej działają dobrze, aby chronić Twoją prywatność przed hakerami. Upewnij się, że skonfigurowałeś VPN, aby zapewnić maksymalny zasięg. Większość sieci VPN ma stronę ustawień bezpośrednio w aplikacji klienckiej. Poszukaj ustawienia, które powoduje, że VPN łączy się zaraz po uruchomieniu komputera. Poszukaj też ustawienia o nazwie „przełącznik zabicia”, który zablokuje cały ruch w przypadku nieoczekiwanego opuszczenia tunelu, oraz innego, który ustawia automatyczną ochronę Wi-Fi i włącza je. Na koniec włącz wszystkie opcje blokowania złośliwego oprogramowania i śledzenia, które zapewnia twoje oprogramowanie.

ZWIĄZANE Z: Jak utworzyć anonimowy e-mail, aby chronić swoją tożsamość

Te ustawienia powinny uniemożliwić hakeromdostanie się do komputera przez włączenie go zdalnie. VPN zablokuje cały dostęp do Internetu, gdy tylko komputer się uruchomi, i zapewni pełną ochronę przed porwaniem. Podobnie, jeśli z jakiegoś powodu połączenie VPN zostanie przerwane, dalszy dostęp do Internetu nie będzie możliwy, dopóki VPN nie zostanie ponownie zaangażowany.

Wreszcie, oto kilka innych funkcji, które powinieneśszukać przy wyborze dostawcy VPN. Nie powinien mieć przepustowości danych ani limitów czasowych użytkowania. Chcesz móc łączyć się przez nieograniczony czas i przesyłać tyle danych, ile potrzebujesz. Twój dostawca powinien oczywiście zapewniać silne bezpieczeństwo, tak jak wszystkie osoby z naszej listy. Powinny również oferować ochronę Wi-Fi, ponieważ jest to obecnie podstawowa metoda włamań stosowana przez hakerów hotelowych. I wreszcie, powinny pozwolić ci chronić wszystkie twoje urządzenia za pomocą jednego konta.

Jakie są najlepsze sieci VPN do ochrony przed hakowaniem hoteli?

Po przeszukaniu rynku niektórych z najlepszychDostawców usług VPN tutaj jest pięciu, których zalecamy. Wszystkie zapewniają dobre bezpieczeństwo, mają wszystkie wymagane funkcje i doskonale chronią przed hakerami hotelowymi.

1. ExpressVPN

ExpressVPN jest jedną z najszybszych sieci VPNdzisiejsze aplikacje intensywnie wykorzystujące media, takie jak Netflix, wiesz, że szybkość jest ważna. Ten dostawca oferuje stałą prędkość na wszystkich swoich serwerach i robi to bez narażania bezpieczeństwa. Ale ważniejsze dla tego zadania wydaje się, że ten dostawca świetnie sobie radzi, pozostając pod radarem, jeśli chodzi o łączenie się z Netflix lub innymi usługami streamingowymi z podobnymi praktykami.

ExpressVPN używa elastycznych standardów szyfrowania, takich jak OpenVPNpołączenia szyfrowane domyślnie 256-bitowym AES 4 096-bitowe klucze DHE-RSA usługi są chronione algorytmem mieszającym SHA-512. Dla doskonałego poziomu prywatności ten dostawca zachowuje jedynie minimalne indywidualne dane. Znajduje się na Brytyjskich Wyspach Dziewiczych i dlatego nie jest prawnie wymagane do przechowywania jakichkolwiek danych użytkownika. Aplikacja kliencka jest wyposażona w „blokadę sieci”, która jest odpowiednikiem przełącznika „zabicia” innego dostawcy, który dodatkowo chroni twoją prywatność, blokując cały ruch sieciowy, jeśli połączenie VPN kiedykolwiek spadnie, co jest rzadkim zjawiskiem u takiego niezawodnego dostawcy. Mimo że ExpressVPN może nie być dostawcą z największą liczbą serwerów i największą liczbą lokalizacji serwerów, czego brakuje w liczbie serwerów, nadrabia to szybkością i jakością.

ExpressVPNAplikacje klienckie są dostępne dla większościplatformy i są bardzo przyjazne dla początkujących. A jeśli napotkasz problem, dostawcy oferują całodobową obsługę klienta. Musiałem skorzystać z obsługi czatu na żywo i otrzymałem odpowiedź w ciągu kilku sekund.

Uzyskaj więcej informacji o ExpressVPN i jego doskonałym oprogramowaniu oraz funkcjach w naszej pełnej recenzji ExpressVPN.

2. NordVPN

NordVPN jest jednym z najstarszych dostawców VPN. Istnieje od ponad dekady, a jego popularność wciąż rośnie, częściowo dzięki ogromnej sieci serwerów i doskonałej relacji jakości do ceny. Flota serwerów dostawcy jest imponująca i jest jednym z największych ponad 5000 serwerów zlokalizowanych w 61 krajach na całym świecie. Posiadanie tak wielu opcji oznacza, że ​​prawdopodobnie nie napotkasz ograniczeń geograficznych. Co więcej, jest to VPN, który gwarantuje 99,9% czasu sprawności. Chociaż firma była w przeszłości krytykowana za problemy z prędkością, jest to już przeszłość NordVPN podjęła owocne wysiłki, aby rozwiązać ten problem.

NordVPN zapewnia 256-bitowe szyfrowanie w OpenVPNz 2 048-bitowymi kluczami Diffie-Hellman w standardzie. Usługa oferuje również kilka dodatkowych przydatnych funkcji bezpieczeństwa, w tym przełącznik „zabicia” i wspólne adresy IP. Prywatność jest najmocniejszą stroną dostawcy, a fakt, że ma siedzibę w Panamie, oznacza, że ​​mogą oni nie przechowywać żadnych informacji o użytkownikach. Inne unikalne funkcje obejmują podwójne serwery VPN (gdzie Twoje dane są dwukrotnie szyfrowane i przekierowywane przez dwa kolejne serwery VPN dla dodatkowej ochrony) oraz serwery Onion przez VPN (gdzie twoje dane są przekierowywane przez sieć TOR, a także VPN dla jeszcze większego bezpieczeństwa) .

Dowiedz się więcej o oprogramowaniu NordVPN i ogólnym doświadczeniu w naszej pełnej recenzji NordVPN.

3. CyberGhost

CyberGhost to kolejny niezwykle popularny dostawca VPN. Zrobił to na naszej liście, ponieważ usługa działa świetnie i zapewnia to, czego oczekujesz. Ten dostawca ma ponad 1300 serwerów w około 30 różnych krajach. Wśród nich 150 serwerów znajduje się w USA. To sprawia, że ​​CyberGhost jest doskonałą opcją do odblokowania wielu rodzajów amerykańskich treści blokowanych geograficznie, takich jak Netflix lub inne usługi przesyłania strumieniowego, zapewniając jednocześnie wysoki poziom bezpieczeństwa. Ze względów bezpieczeństwa jest to wysokiej jakości usługa, która powinna zapewnić doskonałą ochronę przed hakerami hotelowymi.

Domyślnie, CyberGhost używa protokołu OpenVPN z 256-bitowym AESSzyfrowanie i 2 048-bitowe klucze. Aby zapewnić najwyższe bezpieczeństwo, dostawca stosuje również idealną tajemnicę. Generowanie losowego klucza dla każdej sesji znacznie utrudnia przechwycenie połączenia. Ponadto dostawca ma ścisłą politykę zerowego logowania; nie zachowuje nawet adresów e-mail użytkownika. Zamiast tego postanowił, że zakupy będą przetwarzane przez sprzedawców, więc jedynymi informacjami osobistymi na temat jego użytkowników są ich nazwy użytkowników. Inne ważne funkcje usługi obejmują wszechobecny internetowy przełącznik zabijania, który automatycznie rozłączy sieć w przypadku awarii połączenia VPN, a także ochronę przed wyciekiem DNS i IP. Jeśli chodzi o aplikacje klienckie VPN, są one dostępne dla systemów Windows, Mac OS, iOS i Android.

Dowiedz się więcej o szybkich prędkościach i funkcjach prywatności CyberGhost w naszej pełnej recenzji CyberGhost.

4. PrivateVPN

PrivateVPN, kolejny wpis na naszej liście, tokolejny doskonały dostawca. Korzystając z tej sieci VPN, będziesz mógł bezpiecznie przesyłać strumieniowo, surfować, pobierać treści z sieci i łączyć się z siecią biurową, chroniąc się przed hakerami hotelowymi. Pozwala także na sprawdzenie kont w mediach społecznościowych lub poczty e-mail z pełną anonimowością i z dowolnego miejsca. Dwie najważniejsze cechy usługi to szybkość i łatwość obsługi. Jest to jedna z najlepszych sieci VPN do ogólnego codziennego użytku. Jeśli chodzi o oprogramowanie klienckie, jest ono dostępne dla smartfonów, komputerów stacjonarnych i laptopów, a nawet Fire TV, co jest wielką zaletą, jeśli jest to platforma, której używasz do oglądania treści Netflix, i oferuje lekki i łatwy w użyciu interfejs. Ten dostawca jest świetną opcją dla każdego, kto chce korzystać z VPN, ale nie chce mieć do czynienia ze skomplikowanymi interfejsami.

PrivateVPNSieć składa się z ponad 100 serwerów w 56różne kraje. Chociaż nie jest to odpowiednik dla setek konkurentów, jeśli nie tysięcy serwerów, wydaje się, że dostawca robi dobrą robotę, pozostając niezauważonym przez Netflix. Jest to dostawca, który może zapewnić szybkość, bezpieczeństwo i różnorodność lokalizacji, której szukasz. Jeśli chodzi o bezpieczeństwo, wykorzystuje 256-bitowe szyfrowanie AES i zapewnia bezpieczeństwo połączenia ze zwykłym automatycznym przełącznikiem zabijania i ochroną przed wyciekiem DNS. Ponadto dostawca ma zerową politykę rejestrowania całego ruchu, co zapewnia doskonały poziom prywatności.

Przeczytaj więcej o intuicyjnym oprogramowaniu i funkcjach PrivateVPN w naszej pełnej recenzji PrivateVPN.

5. PureVPN

Ostatni, ubiegły, zeszły na naszej liście jest PureVPN, dostawca VPN, który jest znany z szybkiego i nieograniczonego dostępu do Internetu. Nie pozwól, aby jego ranking prowadził Cię do przekonania, że ​​to nie jest dobre. W końcu znajduje się w pierwszej piątce. Dostawca ma duży sieć 750 serwerów w aż 141 różnych krajach. Są prawie wszędzie. Oprócz lokalizacji PureVPN oferuje szybkie połączenia, silne szyfrowanie algorytmy, zasady zerowego logowania, nieograniczonej przepustowości, ochrony przed wyciekiem DNS i szybkiego przełącznika zabijania, aby upewnić się, że Twoje dane są zawsze bezpieczne przed hakerami hotelowymi na wypadek, gdyby tunel nagle przestał działać.

Jeśli chodzi o szyfrowanie, PureVPN nie pozostawia nic do życzenia i używa tylkoNajlepsza. Dostawca korzysta z najnowocześniejszego, 256-bitowego szyfrowania klasy wojskowej (do), aby chronić dane użytkownika przed dostaniem się w niepowołane ręce. Ponadto oferuje wszystkie najnowsze protokoły bezpieczeństwa i łączności. Należą do nich OpenVPN, L2TP / IPSec, PPTP, SSTP i IKEv2. Użyteczność sieci VPN jest ściśle związana z aplikacją kliencką, z którą jest dostarczana. W tym celu PureVPN pisze własne oprogramowanie dla wszystkich głównych platform, zapewniając doskonałą zintegrowaną obsługę.

Przeczytaj naszą pełną recenzję PureVPN.