Хотелски хакери: како заштитити себе и свој посао од хакирања хотела

Проучавамо детаљно преглед хакирања хотела - како се често назива - и како заштитити себе и своју организацију од хотелских хакера и на тај начин заштитити своје непроцењиве корпоративне податке.

Злочинци траже корпоративне податке и они ће то учинитинемојте се зауставити ни на чему. На крају крајева, подаци су постали главно богатство многих организација. Дакле, поставили су базе хотелима како би добили приступ корпоративним подацима путем уређаја које запослени носе када путују због посла. Ако путујете и користите уређаје за повезивање са својом корпоративном мрежом из своје хотелске собе, не грешите да сте мета хотелских хакера. Срећом, можете нешто учинити у вези с тим.

Кренућемо нашим путем тако што ћемо детаљно проћипогледајте шта је хаковање хотела. Видећете како је уобичајено и лако искористити недостатке мрежа и рачунара како бисте добили приступ корпоративним мрежама. А једном када хакер добије приступ корпоративној мрежи, нема ограничења штете коју могу начинити. Такође ћемо видети како је свеприсутни ВиФи који сви очекујемо и прихватамо здраво за готово у својим хотелским собама још више олакшао хакерима. Затим ћемо погледати историју хаковања хотела из било којег другог разлога осим да удовољимо својој радозналости. Коначно ћемо доћи до заштите од хотелских хакера и како вам виртуелне приватне мреже могу помоћи у томе, након чега ће уследити кратак преглед неких најбољих ВПН услуга које можете користити у ту сврху.

Хакирање хотела: шта је то и како се чини?

Када путујете и сместите у хотелима, можетенесвесно олакшати приступ радној мрежи од стране ненамјерних појединаца или организација. Водећа категорија сајбер напада укључује хакере у мреже компанија одакле могу красти информације и мењати документе. Ова врста напада, названа Адванцед Персистент Тхреатс (АПТ), захтева улазну тачку а несумњиви запослени који користе рачунаре и паметне телефоне компаније овим хакерима дају приступну тачку која им је потребна.

Хотели су погодна места за АПТ хакерејер ће наћи непрекинут проток рачунара и других уређаја са приступом корпоративне мреже из целог света. Чак су и хотели за одмор добро место за пробијање у мреже компанија. То је због ове лоше навике коју многи од нас морају увек желети да остану у контакту са канцеларијом. Уређај који ће хакерима пружити приступ који траже не треба да припада компанији, само се треба повезати с корпоративном мрежом.

Ако ваше предузеће шаље особље у иностранство на састанке,продајне терене, обуку или саветовање, морате да будете сигурни да су сви уређаји који ће потенцијално користити за приступ мрежи заштићени од продора.

Коришћење ВиФи-а за хаковање хотела

Кључни начин приступа који користе уљези јеобезбеђени од стране хотелских ВиФи система. Хакер може лако да створи лажни ВиФи хот спот да привуче госте хотела да се повежу с њим. Многи посетиоци могу несумњиво обављати своје уобичајене активности док су повезани са жаришном тачком хакера за прикупљање података, потенцијално излажући поверљиве податке о вашој корпоративној мрежи, ефикасно им омогућавајући приступ корпоративној мрежи.

Хотелски хакери су сада убрзалиВиФи мреже и више не морају да улазе у вашу собу да би ушли на рачунар. Друга једноставна метода којом се могу служити је да вам кажу да преузмете нови софтвер приликом првог повезивања са хотелском мрежом. Ово је еволуирани облик преваре шпијунског техничара претходних година. Данас се програмирање дневника и контролори притиска на тастере преузимају или по потреби софтвер за повезивање или се маскирају као исправке софтвера који је већ присутан на рачунару.

Извештава провајдер цибер-безбедности, компанија Касперски Лабстоком 2014. године када је откривено хакерска група из Јужне Кореје, названа Даркхотел, која се специјализовала за убацивање шпијунског софтвера на рачунаре гостију у хотелима. Група је имала операције које су им омогућиле даљинску инсталацију шпијунског софтвера преко ВиФи мрежа у неколико хотела у Северној и Јужној Кореји, Јапану, Бангладешу, Тајланду, Индији, Русији, Мозамбику, Сједињеним Државама, Уједињеним Арапским Емиратима, Ирској, Италији и Немачкој. Група користи методу "човек у средини" да би приступила рачунарима гостију хотела. Ова врста преваре обично се постиже стварањем лажне ВиФи вруће тачке која пролази кроз сав саобраћај у стварној хотелској мрежи, али надгледа одлазни саобраћај и убацује у сопствена преузимања самоинсталирајућег шпијунског софтвера.

Кратка историја хаковања хотела

У стара добра времена, захтевало се хаковање хотелафизички приступ циљном уређају. Пословни и владини путници у Кину извештавају да би често остављали преноснике и телефоне у хотелским собама док излазе на вечеру. По повратку у Сједињене Државе, мрежни администратори су открили да њихови уређаји имају инсталиран додатни хардвер. Дан Харрис са кинеског блога закона, на пример, извештава о групи људи који се враћају у своје собе и хватају људе који приступају рачунарима док су у Токију, у Јапану.

Власти САД упозоравају својеграђани о преношењу интернетских уређаја у Кину од Олимпијских игара 2008. у Пекингу. Бивши извршни директор Националне контраобавештајне службе САД, Јоел Бреннер, још увек је на мисији да обавести јавност о ризицима у Кини. Он тврди да мреже кинеских хотела надгледају и манипулишу кинеске тајне службе.

Физичка инвазија приступа која се догодила ухотели су еволуирали када су почели да нуде интернетски приступ у соби и поново када је ВиФи постао популаран. Међутим, хакери и безбедносни званичници нису одмах развили методе интернетске интервенције ВиФи. У почетку су се хотелски интернет системи обично користили као сплеткарење да би шпијунима омогућили приступ електронским уређајима странаца путем позива.

Заштита од хотелских хакера

Стручњаци за безбедност имају један постојан деосавет за заштиту од хотелских хакера: када путујете у „ризичне земље“, попут Кине, Русије, Балтичких држава, па чак и Јужне Америке, уређаје требате оставити код куће. Хакери могу да ушуњавају ажурирања апликација и оперативног система на ваш телефон и лаптоп док шетате или спавате.

Чак и ако се вероватно нећете повезати са канцеларијомКада се вратите на мрежу, Тројанци и шпијунски софтвер могу се вратити кући са собом на ваш паметни телефон. Једном када се вратите и позовете пријатеља, можда сте управо покренули епидемију рачунарских вируса који ће осакатити болничку механизацију широм ваше земље и угрозити животе.

Ако заиста морате да узмете свој компјутеризамуређаје са собом, инсталирајте додатни софтвер за сигурност и приватност да бисте их заштитили. Имајте на уму да сте посебно рањиви у свом хотелу, јер су тамо инострани оператери тајних служби и хакери под спонзорством покренули процедуре упада.

Најјача заштита коју можете добити је један коракод сигурности - ово је приватност. Виртуалне приватне мреже не само да осигуравају садржај ваших веза, већ чак и штите све позадинске поруке које рачунари и паметни телефони користе за стварање веза. Технологија која стоји иза мрежа и интернета је компликована и много људи не зна за њу. Међутим, хакери у Северној Кореји, Кини и Русији добијају владина средства која им дају велике буџете за улагања у истраживање. Стране хакерске корпорације стално проналазе нове начине да уђу у мреже компанија, краду податке, искључе услужне програме и изазову пустош. Дакле, инсталирање ВПН-а пре него што одете на одмор није само предострожност, то је ваша патриотска дужност.

ПОВЕЗАНО ЧИТАЊЕ: Најбољи ВПН за мала предузећа

ВПН може да помогне

ВПН може вам помоћи тако што ћете направити тунел измеђурачунар или други уређај и ВПН сервер. Сви подаци са вашег уређаја и ван њега присиљени су да прођу кроз тунел где га снажна енкрипција чини неупадљивом. Хакери неће видети шта радите и где идете и најчешће ће једноставно прећи на покушаје хакирања другог госта.

Дакле, морате бити сигурни да инсталирате ВПНна вашем лаптопу и свим повезаним уређајима пре него што се пријавите у хотел. Сви до сада наведени ВПН-ови добро функционирају како би заштитили вашу приватност од хакера. Обавезно подесите ВПН да бисте максимално покривали. Већина ВПН-ова има страницу са подешавањима тачно у апликацији клијента. Потражите поставку која узрокује повезивање ВПН-а чим се рачунар покрене. Такође потражите поставку која се назива „килл свитцх“ која ће блокирати сав промет ако се тунел неочекивано спусти, а друго које поставља аутоматску ВиФи заштиту и укључује их. На крају, укључите све могућности блокирања злонамјерног софтвера и пратилаца које пружа ваш софтвер.

ПОВЕЗАН: Како креирати анонимну е-пошту како бисте заштитили свој идентитет

Ова подешавања треба да спрече хакере уулазак у рачунар укључивањем на даљину. ВПН ће блокирати сав приступ интернету чим се рачунар покрене и пружити потпуну заштиту од отмице. Слично томе, ако из неког разлога ВПН веза падне, даљњи приступ интернету није могућ док се поново не активира ВПН.

На крају, ево још неколико функција које бисте требалиПотражите при одабиру ВПН провајдера. Не би требало да има ограничења протока података или времена коришћења. Желите да можете да се повежете неограничено време и пребаците онолико података колико вам треба. Ваш провајдер, наравно, треба да нуди јаку сигурност као и сви они на нашој листи. Они би такође требали понудити ВиФи заштиту будући да је то сада главна метода упада коју користе хотелски хакери. И на крају, они би вам требали омогућити да заштитите све своје уређаје под једним налогом.

Који су најбољи ВПН-ови за заштиту од хаковања хотела?

Након претраге на тржишту за неке од најбољихОвде је пет пружалаца ВПН услуга које топло препоручујемо. Сви пружају добру количину сигурности, имаће све потребне карактеристике и извршиће одличан посао заштите од хотелских хакера.

1. ЕкпрессВПН

ЕкпрессВПН је један од најбржих ВПН-а и разматрањаданашњим медијски интензивним апликацијама као што је Нетфлик, знате да је брзина важна. Овај провајдер нуди сталну брзину на свим својим серверима и то чини без угрожавања сигурности. Али што је још важније том задатку, чини се да овај провајдер обавља изврстан посао остајања испод радара када је у питању повезивање с Нетфликом или другим сервисима за стриминг са сличним поступцима.

ЕкпрессВПН користи еластичне стандарде шифрирања као што је ОпенВПНвезе шифроване са 256-битним АЕС-ом као подразумеваним. 4 096-битни ДХЕ-РСА тастери ове услуге заштићени су алгоритам хасх-а СХА-512. За одличан ниво приватности, овај провајдер задржава само минималне појединачне податке. Сједиште му је на Британским Дјевичанским острвима и, према томе, законски није обавезно да чувају никакве корисничке податке. Клијентска апликација поседује „мрежно закључавање“ које је еквивалентно прекидачу за убиство другог провајдера који додатно штити вашу приватност блокирајући сав мрежни саобраћај ако ВПН веза икада падне, што је ретка појава код тако поузданог провајдера. Мада ЕкпрессВПН можда није провајдер са највећим бројем сервера и највише локација сервера, оно што му недостаје у броју сервера, надокнађује брзину и квалитет.

ЕкпрессВПНКлијентске апликације доступне су већиниплатформе и прилагођени су почетницима. А ако наиђете на проблем, провајдери нуде 24/7 корисничку подршку. Морао сам да користим подршку за цхат уживо и добио сам одговор у року од неколико секунди.

Сазнајте више о ЕкпрессВПН-у и његовом одличном софтверу и могућностима у нашем прегледу ЕкпрессВПН.

2. НордВПН

НордВПН је један од најстаријих ВПН провајдера. То траје већ више од једне деценије, а његова стална популарност и даље је снажна, захваљујући делом и огромној мрежи сервера и одличној вредности уложених средстава. Флота сервера провајдера је импресивна и један је од највећих преко 5000 сервера који се налазе у 61 земљи широм света. Имати толико опција значи да се мало вероватно сусрећете са гео-ограничењима. Поред тога, ово је ВПН који гарантује 99,9% продуженог времена. Иако је компанија у прошлости критикована због проблема са брзином, она је ствар прошлости НордВПН уложила је плодоносне напоре да то реши.

НордВПН пружа 256-битну енкрипцију на ОпенВПН-уса 2 048-битним Диффие-Хеллман типкама као стандардом. Услуга такође нуди неколико додатних корисних безбедносних функција, укључујући прекидач за искључивање и дељене ИП адресе. Приватност је најјача тачка пружатеља услуга, а основана је у Панами значи да они не могу задржати никакве корисничке податке. Остале јединствене карактеристике укључују двоструке ВПН сервере (где се ваши подаци два пута шифрују и преусмеравају кроз два узастопна ВПН сервера ради додатне заштите) и Онион преко ВПН сервера (где се ваши подаци преусмеравају преко ТОР мреже као и ВПН за још бољу безбедност) .

Сазнајте више о НордВПН софтверу и општем искуству у нашој комплетној НордВПН рецензији.

3. ЦиберГхост

ЦиберГхост је још један од изузетно популарних ВПН провајдера. Нашли су нашу листу јер услуга ради сјајно и пружа оно што се очекује. Овај провајдер има преко 1300 сервера у тридесетак различитих земаља. Међу њима је 150 сервера у САД-у. То чини ЦиберГхост одличном опцијом за деблокирање многих врста америчког гео-блокираног садржаја као што је Нетфлик или други стриминг сервиси, истовремено осигуравајући висок ниво сигурности. Сигурносно, ово је висококвалитетна услуга која би требало да пружи одличну заштиту од хотелских хакера.

Подразумевано, ЦиберГхост користи ОпенВПН протокол са 256-битним АЕС-омШифровање и 2 048-битна тастера. За крајњу сигурност провајдер такође користи савршену тајност. Генерирањем случајног кључа за сваку сесију пресретање везе постаје много теже. Штавише, провајдер има строгу политику нулте евиденције; не чува чак ни адресе е-поште корисника. Уместо тога, одлучила је да куповину обрађује препродавач, тако да су једине личне информације које икада имају о својим корисницима њихова корисничка имена. Остале важне карактеристике услуге укључују свеприсутни прекидач Интернета за убиство који ће аутоматски прекинути мрежу ако ВПН веза падне, као и ДНС и ИП заштиту од цурења. Што се тиче апликација ВПН клијента, оне су доступне за Виндовс, Мац ОС, иОС и Андроид.

Сазнајте више о брзинама и могућностима приватности за ЦиберГхост у нашем целовитом ЦиберГхост прегледу.

4. ПриватеВПН

ПриватеВПН, следећи унос на нашој листи јејош један одличан провајдер. Помоћу ове ВПН моћи ћете сигурно струјати, сурфати, преузимати садржај с интернета и повезивати се с мрежом ваше канцеларије, док сте заштићени од хотелских хакера. Такође вам може дозволити да једноставно проверите рачуне на друштвеним мрежама или своју е-пошту са потпуном анонимношћу и било где. Две најважније карактеристике услуге су њена брзина и лакоћа коришћења. То је једно од најбољих ВПН-ова за општу свакодневну употребу. Што се тиче софтвера за клијенте, доступан је за паметне телефоне, десктоп и лаптоп рачунаре, па чак и Фире ТВ, велика предност ако је ово платформа коју користите за гледање Нетфлик садржаја, а може се похвалити лаганим и једноставним интерфејсом. Овај провајдер је одлична опција за све који желе да користе ВПН, али не желе да се баве компликованим интерфејсима.

ПриватеВПНМрежа се састоји од преко 100 сервера од 56различите земље. Иако ово није подударање за стотине његових конкурената, ако не и хиљаде сервера, чини се да је провајдер добар посао оставивши Нетфлик непримећен. Ово је провајдер који може да пружи брзину, сигурност и разноликост локација које тражите. Са предње стране безбедности користи 256-битну АЕС енкрипцију и она чува вашу везу сигурном аутоматском склопком за искључивање и заштитом од цурења ДНС-а. Поред тога, добављач има нулту политику евидентирања за сав саобраћај за одличан ниво приватности.

Прочитајте више о интуитивном софтверу и функцијама ПриватеВПН-а у нашем целовитом ПриватеВПН прегледу.

5. ПуреВПН

Последња на нашој листи је ПуреВПН, ВПН добављач који је познат по брзом и неограниченом приступу интернету. Не дозволите да вас рангирање доведе до веровања да није добро. Уосталом, налази се у првих пет. Провајдер има велика мрежа од 750 сервера у огромних 141 различитих земаља. Они су скоро свуда. Поред локација, ПуреВПН понуде брзе везе, јака енкрипција алгоритми, нулта правила евидентирања, неограничена ширина пропусног опсега, заштита од пропуштања ДНС-а и брзи прекидач за убијање како би ваши подаци увек остали безбедни од хотелских хакера у случају да тунел неочекивано престане да ради.

Што се тиче енкрипције, ПуреВПН не оставља ништа што жели и користи само ононајбоље. Провајдер користи врхунску војну (до) 256-битну енкрипцију како би заштитио и заштитио корисничке податке од пада у погрешне руке. Поред тога, нуди све најновије протоколе за сигурност и повезивање. Они укључују ОпенВПН, Л2ТП / ИПСец, ППТП, ССТП и ИКЕв2. Употребљивост ВПН-а уско је повезана са клијентском апликацијом коју добија. У том смислу, ПуреВПН пише сопствени софтвер за све главне платформе, пружајући вам одлично интегрисано искуство.

Прочитајте нашу целу ПуреВПН рецензију.