Готельні хакери: як захистити себе та свій бізнес від злому готелів

Ми детально вивчаємо хакерські злому - як це часто називають - і як захистити себе та свою організацію від хакерських готелів, тим самим захистивши ваші безцінні корпоративні дані.

Злочинці шукають корпоративні дані, і вонизупинитися ні перед чим, щоб його отримати. Адже дані стали головним надбанням багатьох організацій. Отже, вони створили бази - готелі, щоб отримати доступ до корпоративних даних через пристрої, якими користуються працівники під час подорожей для бізнесу. Якщо ви подорожуєте та використовуєте свої пристрої для підключення до корпоративної мережі з вашого готельного номера, не помиляйтесь, що ви - ціль хокерів готелів. На щастя, ви можете щось з цим зробити.

Ми почнемо нашу подорож, поглибившисьподивіться, що таке хакерство готелів. Ви побачите, як часто та легко експлуатувати вади мереж та комп’ютерів, щоб отримати доступ до корпоративних мереж. І коли хакер отримає доступ до корпоративної мережі, збиток, який вони можуть завдати, не обмежується. Ми також побачимо, як всюдисущий Wi-Fi, який ми всі очікуємо і приймаємо як належне в наших готельних номерах, ще більше спростив хакерів. Далі ми розглянемо історію злому готелів з іншої причини, ніж для задоволення нашої цікавості. Нарешті, ми дістанемося захисту від хакерських хокерів та того, як Virtual Private Networks можуть допомогти у цьому, а потім короткий огляд деяких найкращих VPN-сервісів, які ви можете використовувати для цієї мети.

Злому готелю: що це таке і як це робиться?

Коли ви подорожуєте та зупиняєтесь у готелях, можетенесвідомо полегшити доступ до вашої робочої мережі недоброзичливими особами чи організаціями. Провідна категорія кібератаки включає хакерів, що потрапляють у мережі компаній, звідки вони можуть красти інформацію та змінювати документи. Цей тип атаки, який називається Advanced Persistent Threats (APT), вимагає точки входу, і нічого не підозрюючі працівники з комп'ютерними компаніями та смартфонами надають цим хакерам точку доступу, яка їм потрібна.

Готелі - зручне місце для хакерів APTоскільки вони знайдуть нескінченний потік комп’ютерів та інших пристроїв з корпоративними мережевими доступами з усього світу. Навіть готелі для відпочинку - гарне місце для проникнення в мережу компаній. Це пов’язано з цією шкідливою звичкою, що багато хто з нас повинні завжди бажати підтримувати зв’язок з офісом. Пристрій, який надаватиме хакерам доступ, який вони шукають, не повинен належати компанії, його потрібно лише підключити до корпоративної мережі.

Якщо ваш бізнес відправляє співробітників за кордон на зустрічі,торгові майданчики, навчання або консультації, ви повинні переконатися, що всі пристрої, які вони потенційно можуть використовувати для доступу до мережі, захищені від проникнення.

Використання WiFi для злому готелю

Ключовим методом доступу, який використовують зловмисники, єнадаються готельними системами WiFi. Хакер може легко створити підроблену гарячу точку Wi-Fi, щоб залучити гостей готелю до підключення до нього. Багато хто з відвідувачів можуть, не підозрюючи, здійснювати свою звичайну діяльність під час підключення до гарячої точки хакера для збору даних, потенційно відкриваючи облікові дані вашої корпоративної мережі, ефективно надаючи їм доступ до корпоративної мережі.

Готельні хакери тепер швидко налагодили роботуМережі WiFi, і їм більше не потрібно заходити у вашу кімнату, щоб потрапити на ваш комп’ютер. Ще один простий метод, який вони можуть використовувати, - це сказати вам завантажити нове програмне забезпечення під час першого підключення до мережі готелів. Це розвинена форма афери шпигуна-техніка попередніх років. Сьогодні програми реєстрації та натискання клавіш завантажуються як необхідне програмне забезпечення для підключення, або маскуються, як оновлення програмного забезпечення, яке вже є на комп'ютері.

Про це повідомив провайдер кібербезпеки Лабораторії Касперськогоу 2014 році про їх відкриття зловмисної групи з Південної Кореї під назвою Darkhotel, яка спеціалізувалася на потраплянні шпигунських програм на комп’ютери гостей у готелях. Група проводила операції, що давали змогу дистанційно встановлювати шпигунські програми через мережі WiFi у кількох готелях Північної та Південної Кореї, Японії, Бангладеш, Таїланду, Індії, Росії, Мозамбіку, США, Об'єднаних Арабських Еміратів, Ірландії, Італії та Німеччини. Група використовує метод "людина в середині", щоб отримати доступ до комп'ютерів гостей готелю. Такого типу афера зазвичай досягається шляхом створення фальшивої гарячої точки WiFi, яка передає весь трафік на справжню мережу готелів, але відстежує вихідний трафік та вводить власні завантаження шпигунських програм, що самовстановлюються.

Коротка історія злому готелів

У старі добрі часи потрібні злому готелівфізичний доступ до цільового пристрою. Ділові та державні мандрівники до Китаю повідомляють, що вони часто залишають свої ноутбуки та телефони в номерах готелів, поки вони виходять на вечерю. Повернувшись до Сполучених Штатів, адміністратори мережі виявили, що на їхніх пристроях встановлено додаткове обладнання. Наприклад, Ден Харріс з China Law Blog, повідомляє про групу людей, що повертаються до своїх кімнат і ловить людей, які мають доступ до своїх комп’ютерів, перебуваючи в Токіо, Японія.

Влада США попереджає їхгромадяни щодо перевезення Інтернет-пристроїв у Китай після Олімпіади 2008 року в Пекіні. Колишній керівник Національної контррозвідки США Джоел Бреннер продовжує місію інформувати громадськість про ризики в Китаї. Він стверджує, що китайські секретні служби контролюють і маніпулюють мережами в готелях Китаю.

Фізичне вторгнення доступу, яке сталося вготелі розвивалися, коли почали пропонувати доступ до Інтернету в номері і знову, коли WiFi став популярним. Однак хакери та службовці безпеки не відразу розробили методи інтервенції WiFi. На початку системи готелів в Інтернеті зазвичай використовувались як прихильність, щоб дозволити шпіонам отримати доступ до електронних пристроїв іноземців за запрошенням.

Захист від хакерських готелів

Експерти з безпеки мають один постійний фрагментпорада щодо захисту від готельних хакерів: коли ви подорожуєте до "ризикованих країн", таких як Китай, Росія, країни Балтії та навіть Південна Америка, ви повинні залишити свої гаджети вдома. Хакери можуть підкрадатися до додатків та оновлень операційної системи на ваш телефон і ноутбук, поки ви гуляєте і спите.

Навіть якщо ви навряд чи підключитесь до офісуКоли ви повернетесь до мережі, троянці та шпигунські програми можуть перенестись із собою на смартфон. Як тільки ви повернетесь і зателефонуєте другові, можливо, ви просто запустили епідемію комп’ютерних вірусів, яка покалічить лікарняну техніку по всій країні та поставить під загрозу життя.

Якщо вам справді доведеться взяти комп'ютерпристроїв із собою, встановіть додаткове програмне забезпечення для безпеки та конфіденційності для їх захисту. Пам’ятайте, що ви особливо вразливі у своєму готелі, тому що саме там оператори іноземних спецслужб та хакери, які фінансуються державою, створили процедури вторгнення.

Найсильніший захист, який ви можете отримати, - це один кроквгору від безпеки - це конфіденційність. Віртуальні приватні мережі не лише захищають вміст ваших з'єднань, вони навіть захищають усі закулісні повідомлення, які комп’ютери та смартфони використовують для створення з'єднань. Технологія, що створює мережі та Інтернет, є складною, і про це не багато людей знає. Однак хакери в Північній Кореї, Китаї та Росії отримують урядові кошти, які дають їм великий бюджет на вкладення коштів у дослідження. Іноземні хакерські корпорації постійно знаходять нові способи потрапляння в мережу компаній, крадіжки даних, вимкнення комунальних служб та заподіяння хаосу. Отже, встановлення VPN перед від'їздом у відпустку - це не лише запобіжний захід, це ваш патріотичний обов'язок.

ЗВ'ЯЗАНЕ ЧИТАННЯ: Кращий VPN для малого бізнесу

VPN може допомогти

VPN може допомогти вам, побудувавши тунель між нимикомп'ютер чи інший пристрій та сервер VPN. Усі дані з вашого пристрою і з нього змушені проходити через тунель, де сильне шифрування робить його нерозбірливим. Хакери не побачать, що ти робиш і куди йдеш, і найчастіше просто перейдуть на спробу зламати іншого гостя.

Отже, вам потрібно переконатися, що ви встановите VPNна своєму ноутбуці та всіх підключених пристроях, перш ніж заїхати в готель. Усі розглянуті нижче VPN добре допомагають захистити вашу конфіденційність від хакерів. Переконайтеся, що ви налаштували VPN, щоб забезпечити максимальне покриття. Більшість VPN мають сторінку налаштувань прямо у клієнтській програмі. Шукайте налаштування, яке спричиняє підключення VPN, як тільки комп'ютер запускається. Крім того, знайдіть налаштування під назвою "перемикач вбивства", який заблокує весь трафік, якщо тунель колись несподівано знизиться, і інший, який встановлює автоматичний захист Wi-Fi і включить їх. Нарешті, увімкніть усі параметри блокування зловмисного програмного забезпечення та відстеження, які надає ваше програмне забезпечення.

ПОВ'ЯЗАНІ: Як створити анонімний електронний лист, щоб захистити свою особу

Ці налаштування повинні запобігати хакерампотрапляючи у свій комп’ютер, віддаляючи його. VPN заблокує весь доступ до Інтернету, як тільки комп'ютер завантажиться, та забезпечить повний захист від викрадення. Так само, якщо з якихось причин підключення VPN припиняється, подальший доступ до Інтернету неможливий, поки VPN не буде відновлено повторно.

Нарешті, ось ще кілька функцій, які вам слідшукайте під час вибору постачальника VPN. У ньому не повинно бути обмежень пропускної здатності даних або часу використання. Ви хочете мати можливість підключитися необмежену кількість часу та передавати стільки даних, скільки вам потрібно. Звичайно, ваш постачальник повинен пропонувати міцну безпеку, як і всі, хто в нашому списку. Вони також повинні забезпечити захист Wi-Fi, оскільки це зараз основний метод вторгнення, який використовують хакери готелів. І нарешті, вони повинні дозволити вам захищати всі свої пристрої під одним обліковим записом.

Які найкращі VPN для захисту від злому готелів?

Після пошуку на ринку деяких найкращихТут надаються п'ять постачальників послуг VPN. Всі вони забезпечують хороший рівень безпеки, мають усі необхідні функції та зроблять відмінну роботу, захистивши вас від хакерських готелів.

1. ExpressVPN

ExpressVPN є однією з найшвидших VPNсьогоднішніх медіа-інтенсивних програм, таких як Netflix, ви знаєте, важлива швидкість. Цей провайдер пропонує постійну швидкість на всіх своїх серверах, і це робить без шкоди для безпеки. Але що важливіше для цього завдання, схоже, цей провайдер виконує відмінну роботу, залишаючись під радаром, коли справа стосується підключення до Netflix або інших потокових служб із подібною практикою.

ExpressVPN використовує стійкі стандарти шифрування, такі як OpenVPNз'єднання, зашифровані 256-бітним AES за замовчуванням. 4 096-бітні DHE-RSA ключі служби захищені алгоритмом хешування SHA-512. Для відмінного рівня конфіденційності цей провайдер зберігає лише мінімальні індивідуальні дані. Він базується на Британських Віргінських островах і тому юридично не зобов'язаний зберігати будь-які дані користувачів. Клієнтська програма містить «мережеве блокування», що еквівалентно комутатору захисту інших постачальників, що додатково захищає вашу конфіденційність, блокуючи весь мережевий трафік, якщо VPN-з'єднання коли-небудь перестане, що є рідкісним явищем у такого надійного постачальника. Хоча ExpressVPN може бути не постачальником з найбільшою кількістю серверів і найбільшою кількістю серверів, те, що йому не вистачає в кількості серверів, це компенсує швидкість і якість.

ExpressVPNКлієнтські програми доступні для більшостіплатформи і дуже зручні для початківців. І якщо у вас виникли проблеми, постачальники послуг пропонують цілодобову підтримку клієнтів. Мені довелося скористатися підтримкою чату в прямому ефірі і отримав відповідь протягом декількох секунд.

Отримайте більше інформації про ExpressVPN та його відмінне програмне забезпечення та функції в нашому повному огляді ExpressVPN.

2. NordVPN

NordVPN є одним із найстаріших постачальників VPN. Це існує вже понад десятиліття, і його постійна популярність як і раніше залишається сильною завдяки частково великій серверній мережі та відмінному співвідношенню ціни та якості. Парк серверів постачальника вражає, і це один з найбільших понад 5000 серверів, розташованих у 61 країні світу. Наявність такої кількості варіантів означає, що ви навряд чи зіткнетесь із гео обмеженнями. Крім того, це VPN, який гарантує 99,9% часу роботи. Хоча в минулому компанію критикували за проблеми, пов'язані зі швидкістю, вона є справою минулого NordVPN приклав плідні зусилля для вирішення цього питання.

NordVPN забезпечує 256-бітове шифрування на OpenVPNз 2 048-бітовими клавішами Diffie-Hellman як стандарт. Служба також пропонує кілька додаткових корисних функцій безпеки, включаючи перемикач на знищення та спільні IP-адреси. Конфіденційність - це найсильніша точка постачальника, і те, що він базується в Панамі, означає, що вони не можуть зберігати будь-яку інформацію про користувачів. Інші унікальні функції включають подвійні VPN-сервери (де ваші дані шифруються двічі та перенаправляються через два послідовні VPN-сервери для додаткового захисту) та Onion через VPN-сервери (куди ваші дані переспрямовуються через мережу TOR, а також VPN для ще кращої безпеки) .

Дізнайтеся більше про програмне забезпечення NordVPN та загальний досвід у нашому повному огляді NordVPN.

3. CyberGhost

CyberGhost є ще одним надзвичайно популярним постачальником VPN. Він склав наш список, оскільки сервіс працює чудово і забезпечує те, що очікується. Цей постачальник має понад 1300 серверів у 30-ти різних країнах. Серед них 150 серверів розташовані у США. Це робить CyberGhost відмінним варіантом для розблокування багатьох видів американського геоблокованого контенту, наприклад Netflix або інших потокових служб, забезпечуючи при цьому високий рівень безпеки. Це безпечно, це високоякісний сервіс, який повинен забезпечити чудовий захист від хакерів у готелі.

За замовчуванням, CyberGhost використовує протокол OpenVPN з 256-бітним AESШифрування та 2 048-бітні клавіші. Для максимальної безпеки постачальник також використовує ідеальну таємницю. Створюючи випадковий ключ для кожного сеансу, перехоплення з'єднання робиться набагато складніше. Крім того, постачальник має чітку політику нульового реєстрації; він навіть не зберігає адреси електронної пошти користувача. Натомість він вирішив обробляти покупки торговими посередниками, тому єдиною особистою інформацією, яку він коли-небудь має про своїх користувачів, є їх імена користувачів. Інші важливі особливості послуги включають всюдисущий перемикач Internet kill, який автоматично відключить вашу мережу, якщо підключення VPN перерветься, а також захист від витоку DNS та IP. Що стосується клієнтських додатків VPN, вони доступні для Windows, Mac OS, iOS та Android.

Дізнайтеся більше про швидку швидкість та функції конфіденційності CyberGhost в нашому повному огляді CyberGhost.

4. PrivateVPN

PrivateVPN, наступний запис у нашому списку, єще один відмінний постачальник. Використовуючи цей VPN, ви зможете безпечно передавати, переглядати серфінг, завантажувати вміст з Інтернету та підключатися до мережі вашого офісу, захищаючись від хакерських готелів. Він також дозволяє вам просто перевіряти акаунти соціальних медіа чи електронну пошту з цілковитою анонімністю та з будь-якого місця. Дві найважливіші особливості послуги - її швидкість та простота користування. Це одна з найкращих VPN для загального щоденного використання. Що стосується клієнтського програмного забезпечення, воно доступне для смартфонів, настільних і портативних комп'ютерів і навіть Fire TV, що є великою перевагою, якщо це платформа, яку ви використовуєте для перегляду вмісту Netflix, і вона має легкий та простий у користуванні інтерфейс. Цей постачальник - чудовий варіант для тих, хто хоче використовувати VPN, але не хоче мати справу зі складними інтерфейсами.

PrivateVPNМережа складається з понад 100 серверів з 56різні країни. Незважаючи на те, що це не збіг для сотні конкурентів, якщо не тисяч серверів, то, здається, провайдер робить хорошу роботу, залишаючись непоміченим Netflix. Це провайдер, який може забезпечити швидкість, безпеку та різноманітність місцеположень, які ви шукаєте. На фронті безпеки, він використовує 256-бітне шифрування AES, і він забезпечує безпеку вашого з'єднання за допомогою звичайного автоматичного вимикача вимикання та захисту від витоку DNS. Крім того, постачальник має нульову політику ведення журналу щодо всього трафіку для відмінного рівня конфіденційності.

Дізнайтеся більше про інтуїтивно зрозуміле програмне забезпечення та функції PrivateVPN у нашому повному огляді PrivateVPN.

5. PureVPN

Остання у нашому списку є PureVPN- постачальник VPN, який відомий своїм швидким і необмеженим доступом до Інтернету. Не дозволяйте, щоб його рейтинг привів вас до думки, що це не добре. Зрештою, вона входить до першої п'ятірки. У постачальника є великий мережа з 750 серверів у величезних 141 різних країнах. Вони майже скрізь. Окрім локацій, PureVPN пропозиції швидке з'єднання, сильне шифрування алгоритми, політика нульового журналу, необмежена пропускна здатність, захист від витоку DNS та швидкий перемикач на знищення, щоб переконатися, що ваші дані завжди залишаються в безпеці від хакерських готелів, якщо тунель несподівано перестане працювати.

Що стосується шифрування, PureVPN не залишає нічого бажаного і використовує лише тенайкращий. Постачальник використовує 256-бітове шифрування 256-бітового кодексу військового рівня для захисту та захисту даних користувачів від попадання в чужі руки. Крім того, він пропонує всі найновіші протоколи безпеки та підключення. До них відносяться OpenVPN, L2TP / IPSec, PPTP, SSTP та IKEv2. Корисність VPN тісно пов'язана з клієнтською програмою, з якою він поставляється. З цією метою PureVPN пише власне програмне забезпечення для всіх основних платформ, що дає вам чудовий інтегрований досвід.

Прочитайте наш повний огляд PureVPN.