Przejdź do głównej zawartości

Cyberbezpieczeństwo w podróży: o czym należy pamiętać

W podróży służbowej - a tym bardziej na urlopie - łatwo zapomnieć o środkach bezpieczeństwa, które w domu stosujemy instynktownie. Eksperci z Kaspersky Lab radzą, co należy zrobić, aby mieć pewność, że można bezpiecznie korzystać z sieci Wi-Fi w hotelu czy kupować bilety online, oraz jak zareagować w przypadku utraty urządzenia

Hotele, restauracje oraz centra biznesowe czasami oferują swoim gościom darmowe tablety. Korzystając z tych urządzeń, użytkownicy zwykle pozostawiają na nich mnóstwo prywatnych informacji, które mogą potencjalnie zostać wykorzystane przez cyberprzestępców. Nie można mieć pewności, czy na takim urządzeniu nie został zainstalowany keylogger lub inne szkodliwe oprogramowanie, które przechwytuje informacje, łącznie z loginami i hasłami. Tego rodzaju urządzenia powinny być wykorzystywane jedynie do odwiedzania oficjalnych serwisów informacyjnych. Nigdy nie należy dokonywać na nich zakupów online czy wykorzystywać ich do celów służbowych, takich jak redagowanie dokumentów czy wchodzenie na strony internetowe wymagające logowania.

W 2014 r. Kaspersky Lab opublikował informacje dotyczące kampanii ukierunkowanej DarkHotel, w której wykorzystano skuteczny zestaw narzędzi umożliwiających uzyskanie nieautoryzowanego dostępu w sieciach hotelowych, łącznie z systemami uważanymi za prywatne i bezpieczne. Cyberprzestępcy czekali, aż ofiara połączy się z siecią Wi-Fi po zameldowaniu się w hotelu. Następnie podstępnie nakłaniali cel do pobrania i zainstalowania backdoora, który podszywał się pod aktualizację legalnego oprogramowania. Po aktywacji backdoor pobierał bardziej zaawansowane narzędzia w celu gromadzenia danych dotyczących systemu, przechwytywania wszystkich wprowadzanych informacji oraz polowania na hasła i inne prywatne informacje przechowywane w przeglądarkach.

Regularne aktualizowanie oprogramowania jest jednym z podstawowych zaleceń bezpieczeństwa IT. Jednak podczas podróży należy upewnić się, że aktualizacje są pobierane bezpośrednio ze strony producenta: jeśli komputer wyświetla informacje, że oprogramowanie wymaga uaktualnienia, nie należy od razu klikać przycisku w celu pobrania i zainstalowania aktualizacji; rzekoma „aktualizacja” może okazać się szkodliwym oprogramowaniem.

Wszystkim, którzy podczas podróży muszą skorzystać z internetu do wykonania zadań wymagających podania informacji poufnych, eksperci z Kaspersky Lab zalecają upewnienie się, że połączenie jest bezpieczne. W tym celu warto zastosować się do następujących porad:

- Unikaj korzystania z publicznej sieci Wi-Fi, szczególnie gdy nie jest ona chroniona hasłem: atakujący mogą rozmieszczać swoje hotspoty Wi-Fi w publicznych miejscach, takich jak lotniska, aby przechwytywać dane. Często ich nazwy brzmią podobnie do tych oficjalnych (np. hotel, kawiarnia, lotnisko itp.), dlatego rozsądnie jest ustalić dokładną nazwę legalnej usługi Wi-Fi. Zaleca się korzystać jedynie z sieci chronionych hasłem. Nawet jeśli hasło do sieci Wi-Fi jest dostępne dla wszystkich, nadal zapewnia ochronę. Wynika to z tego, że wspólne hasło jest wykorzystywane do generowania unikatowych kluczy sesji dla każdego użytkownika, a zatem dane nie zostaną odszyfrowane przez żadną inną osobę, nawet jeśli zna hasło do sieci.

- Podczas uzyskiwania dostępu do internetu warto wykorzystywać wirtualną sieć prywatną (ang. VPN) oraz wyłączyć usługi bezprzewodowe i połączenia sieciowe, jeśli nie są połączone z VPN-em, aby zapobiec nieautoryzowanemu dostępowi. Strony internetowe i serwisy e-mail, które wykorzystują https i wyświetlają symbol zamkniętej kłódki w przeglądarce, szyfrują dane w sposób automatyczny. Jednak o wiele bezpieczniejszą praktyką jest szyfrowanie całego ruchu przychodzącego na komputer i wychodzącego z niego podczas korzystania z publicznej sieci - właśnie takie zabezpieczenie oferuje VPN. Wiele firm posiada własne korporacyjne VPN-y, a jeżeli nie masz dostępu do takiej usługi, możesz skorzystać z wielu darmowych i komercyjnych serwisów. 

Dla użytkowników, którzy kupują przez internet bilety lub rezerwują noclegi w hotelach, eksperci z Kaspersky Lab przygotowali następujące porady:

- Upewnij się, że serwis, który będzie obsługiwał Twoje pieniądze, jest bezpieczny (symbol zielonej kłódki, szyfrowane połączenie https).

- Korzystaj z niezawodnego programu antywirusowego z wbudowaną funkcją ochrony transakcji finansowych.

- Stwórz unikatowe hasło dla każdego ze swoich kont i stosuj uwierzytelnianie dwuskładnikowe zawsze, gdy jest dostępne. W ten sposób będziesz musiał potwierdzać każde logowanie przy użyciu kodu bezpieczeństwa wysyłanego za pośrednictwem wiadomości SMS lub e-mail. Jeśli otrzymasz powiadomienie mimo braku próby logowania się, będzie to znak, że czas przeprowadzić skanowanie bezpieczeństwa komputera oraz ustawić nowe hasło (prawdopodobnie ktoś złamał lub ukradł Twoje hasło i próbuje uzyskać dostęp do Twojego konta).

Należy również mieć na względzie bezpieczeństwo fizyczne, ponieważ dane są zagrożone za każdym razem, gdy użytkownik zostawia komputer bez opieki podczas podróży. Urządzenia mogą również zostać zgubione lub skradzione. Rozsądnym środkiem bezpieczeństwa będzie zatem ustawienie hasła wymaganego podczas logowania się, jeśli jeszcze nie istnieje (chociaż zapewnia ono jedynie podstawowy poziom ochrony), które należy ponownie wprowadzić po stosunkowo krótkim okresie bezczynności (np. po włączeniu się wygaszacza ekranu). Rozsądnie jest również wyłączyć rozruch z dysku CD lub napędu USB w BIOS-ie komputera, aby przestępcy nie mogli obejść zabezpieczenia w postaci hasła, a następnie ustawić silne hasło do samego BIOS-u, aby zapobiec zmianie jego ustawień. Warto również rozważyć zastosowanie szyfrowania całego dysku twardego komputera. W takim przypadku, nawet gdy dojdzie do kradzieży sprzętu, atakujący nie będą mieli możliwości uzyskania dostępu do prywatnych danych użytkownika.

Kolejnym krokiem jest zapoznanie się z funkcjami ochrony przed kradzieżą dostępnymi dla użytkowanych urządzeń mobilnych. Na przykład, Phound! (darmowa aplikacja Kaspersky Lab dla smartfonów i tabletów), jak również produkty konsumenckie firmy Kaspersky Lab, w tym Kaspersky Internet Security - multi-device, oferują wiele funkcji, w tym lokalizowanie urządzenia na mapie przy użyciu współrzędnych GPS, sieci GSM lub Wi-Fi, włączenie funkcji alarmu, który utrzymuje się do momentu wprowadzenia przez właściciela tajnego kodu, a nawet zdalne usunięcie wszystkich danych.

„Wiele osób podróżuje dzisiaj ze swoimi smartfonami, tabletami oraz laptopami lub korzysta z urządzeń dostępnych podczas podróży. Pakując w pośpiechu torbę, znajdując się w hotelu czy na lotnisku, łatwo zapomnieć nawet o najprostszych środkach bezpieczeństwa, takich jak wykonywanie kopii zapasowej plików czy szyfrowanie istotnych danych biznesowych. Do tego dochodzą jeszcze takie zagrożenia jak utrata hasła czy zainfekowanie urządzenia przez cyberprzestępców za pośrednictwem niezaufanych publicznych ładowarek, które wykorzystują połączenie USB. W podróży należy stosować takie same środki bezpieczeństwa jak w domu” – powiedział Stefan Tanase, starszy badacz bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab..

 Żródło: Kaspersky Lab


Przeczytaj także: WWF: Chiny mogą być odnawialne już w 2050 roku

Komentarze

Popularne posty z tego bloga

Od teraz na zawsze, czyli romantyczna historia Niny i Hugo. Zobacz trailer filmu

Co się stanie gdy porzucona na ślubnym kobiercu Nina, by zapomnieć o tym co ją spotkało wyruszy z jej przyjacielem z dzieciństwa na wyspę Mauritius, na której miała spędzić miesiąc miodowy ze swoim przyszłym mężem? Komedia produkcji RPA z 2016 roku Od teraz na zawsze (Vir Altyd) nakręcona przez Jaco Smit na podstawie scenariusza Ivana Botha i DonnaLee Roberts, którzy także zagrali w tym filmie główne role to ciepła i romantyczna opowieść o poszukiwaniu szczęścia, radości życia i o tym, co jest w życiu najważniejsze. A jej głównie bohaterowie Hugo i Nina podczas tej podróży odkrywają, że młodzieńcze uczucie nie wygasło. Jak się zakończy idylla przekonacie się oglądając ten film. By was do tego zachęcić zobaczcie trailer. Zobacz trailer filmu Od teraz na zawsze:

Arash i T-Pain w hicie "Sex Love Rock N Roll".Zobacz teledysk do piosenki

"Sex Love Rock N Roll" to tytuł jednego z najbardziej tanecznych hitów ostatnich lat nagranego wspólnie przez irańską gwiazdę muzyki dance, Arasha i popularnego amerykańskiego wykonawcę hip-hop i R&B, T-Paina Nagrany w 2014 numer znalazł się na ostatniej płycie Arasha zatytułowanej "Superman" wydanej tego samego roku 4 listopada. Utrzymany w rytmie pop dance przebój odbiega od tego, co do tej pory przyzwyczaił nasz Arash i ukazuje nowe możliwości tego zdolnego twórcy, który ostatnio pracował przy hicie Margaret ( Margaret - Cool Me Down - YouTube) 38-letni Arash pochodzi z Iranu, a obecnie mieszka w Szwecji i jest popularny piosenkarzem i producentem muzycznym oraz autorem wielu przebojów, m.in. "One D ay ", "Broken Angel", "Iran Iran", "Always", "Pure Love", "Boro Boro", czy "Temptation". 30-letni T-Pain, to pseudonim artystyczny Faheema Rasheeda Najma, amerykański

Już w Sobotę wystartuje Roztańczony PGE Narodowy 2018

22 września, w Sobotę wystartuje najbardziej roztańczona impreza w Polsce - Roztańczony PGE Narodowy 2018 na której wystąpi wiele gwiazd muzyki tanecznej z zagranicy i Polski, wśród nich m.in. Shanguy, Sabrina, Londonbeat, Cleo, grupa Boys oraz Zenon Martyniuk z zespołem Akcent Będzie to kolejna edycja tej imprezy. Poprzednia zakończyła się wielkim sukcesem, bo w Warszawie na Stadionie PGE Narodowy, który jest oficjalną areną piłkarskiej reprezentacji Polski i Euro 2018 przy rytmach muzyki dance i disco bawiło się wielu sympatyków tych rytmów, a przed telewizorem zasiadła rekordowa publiczność. W Sobotę imprezie wezmą udział m.in. autorzy hitu hit I've been thinking about you, zespół Londonbeat, Sabrina, która podbiła świat przebojem Boys, Boys, Boys oraz Shanguy, który wylansował przebój La Louze. Zobacz teledysk Sabriny do wielkiego hitu Boy, Boys, Boys: Polskę reprezentować będzie Cleo, Filip Lato, Zenon Martyniuk z zespołem Akcent, Sławomir,  Boys,  Long &am