Experții Kaspersky Lab împărtășesc câteva sfaturi utile pentru securizarea rețelei Wi-Fi a hotelului, pentru a putea cumpăra bilete online fără riscuri sau pentru a ști ce se poate face în cazul în care dispozitivul personal este furat sau pierdut.
Utilizatorii uită adesea, atunci când pleacă în călătorii de business sau în vacanță, măsurile de securitate pe care le adoptă în mod instinctiv atunci când sunt acasă.
Hotelurile, restaurantele și centrele de business pot oferi tablete gratuite vizitatorilor. Astfel, utilizatorii se pot expune la mai multe riscuri, deoarece informațiile confidențiale introduse pe aceste dispozitive pot fi accesate cu ușurință de infractori cibernetici. Utilizatorii nu pot verifica dacă un program malware sau unul de tip keylogger a fost instalat pe dispozitiv, cu scopul de a înregistra informațiile tastate, inclusiv datele de logare, pe măsură ce acestea sunt introduse.
Kaspersky Lab recomandă ca dispozitivele puse la dispoziție gratuit să fie folosite doar pentru a accesa website-uri cu informații publice, nu și pentru cumpărături online sau pentru activități de serviciu, cum ar fi editarea documentelor oficiale sau conectarea la un cont cu parolă.
În 2014, Kaspersky Lab au publicat informații despre Campania de spionaj cibernetic Dark Hotel, care opera infectând rețelele Wi-Fi din hoteluri, inclusiv sisteme considerate private și sigure. Infractorii cibernetici așteptau ca victimele să se conecteze la rețeaua Wi-Fi a hotelului, apoi îi păcăleau să descarce și să insaleze un backdoor, care părea a fi un update pentru un program legitim.
Odată pătruns în sistem, acest backdoor descărca instrumente mai complexe care colectau date, sustrăgeau informațiile introduse și căutau parolele salvate în memoria cache a browserelor, precum și alte informații confidențiale.
Utilizatorii sunt sfătuiți să verifice site-urile de pe care descarcă actualizările de software, mai ales atunci când călătoresc. Notificările care anunță utilizatorii că software-ul lor necesită actualizări pot fi false, iar programul instalat poate fi un malware. În plus, în cazul în care au nevoie să se conecteze la internet pentru o activitate care implică informații confidențiale, experții Kaspersky Lab recomandă utilizatorilor să urmeze următorii pași:
- Să evite rețelele Wi-Fi publice, în special dacă nu dispun de parole de protecție: hackerii pot seta hotspot-uri în locuri publice (ex: aeroporturi) pentru a intercepta datele confidențiale. Aceste hotspot-uri au nume similare cu cele oficiale și pot fi confundate ușor. Este recomandată folosirea exclusivă a rețelelor protejate cu parolă. Chiar dacă parola de Wi-Fi este disponibilă pentru toți utilizatorii, ea protejează datele importante. În plus, această parolă generează chei de utilizare unice pentru fiecare utilizator, astfel încât datele să nu poată fi decriptate de altcineva.
- Să utilizeze un VPN (Virtual Private Network) când accesează internetul și să dezactiveze serviciile wireless atunci când nu sunt conectați la VPN, pentru a preveni accesul neautorizat. Site-urile și serviciile de e-mail care utilizează https și afișează imaginea unui lacăt în browser criptează automat toate datele. Este recomandat ca utilizatorii să cripteze tot traficul, prin intermediul VPN atunci când folosesc o rețea publică. Multe companii dispun de VPN-uri proprii la nivelul organizației. Există servicii de abonare la VPN (precum Black Logic, HotSpotVPN, Proxpn sau StreamVia) disponibile pe o perioadă determinată sau timp de un an.
Pentru achiziționarea de bilete online sau pentru cazarea la un hotel din alt oraș, Kaspersky Lab recomandă următoarele măsuri de securitate pentru utilizatori:
- Să se asigure că serviciul utilizat procesează tranzacția printr-o conexiune sigură (conexiune HTTPS criptată);
- Să folosească un program antivirus eficient cu funcția Safe Money integrată;
- Să utilizeze parole diferite pentru fiecare cont și să folosească autentificarea în doi pași pentru orice site. Astfel, orice încercare de logare trebuie confirmată prin SMS sau printr-un cod de securitate primit prin e-mail. Dacă mesajul de notificare apare in inbox fără efectuarea primului pas de logare, poate fi un semnal de avertizare că este timpul pentru o scanare de securitate a computerului și pentru schimbarea parolei (pentru că probabil cineva o știe pe cea prezentă și încearcă să acceseze contul). Tranzacțiile pot fi protejate prin servicii precum 3D Secure sau Verified-By-Visa, care solicită o parolă suplimentară înainte de a iniția tranzacția.
Protecția fizică a dispozitivelor este, de asemenea, importantă deoarece datele confidențiale din computer sunt expuse la a fi pierdute sau furate în timpul călătoriilor, de fiecare dată când dispozitivul este lăsat nesupravegheat. Utilizatorii trebuie să fie precauți și să folosească o parolă de logare pentru computer – deși aceasta generează un nivel scăzut de protecție – și să stabilească un interval scurt de stand-by până când computerul cere reintroducerea parolei.
Specialiștii în securitate recomandă să fie dezactivată bootarea în BIOS de pe CD sau USB, pentru a preveni furtul parolelor de logare, și să utilizeze o parolă diferită pentru a evita schimbările setărilor BIOS.
Există măsuri de securitate și setări anti-furt speciale pentru dispozitivele utilizate. De exemplu, aplicația gratuită Kaspersky Phound! pentru smartphone-uri și tablete – precum și soluțiile de securitate Kaspersky Lab pentru utilizatori individuali, inclusiv Kaspersky Internet Security Multi-Device, pot localiza dispozitivul prin GPS, GSM sau rețeaua Wi-Fi, pornesc alarme care se opresc atunci când utilizatorul introduce un cod secret și pot chiar șterge toate informațiile stocate pe dispozitiv.
În fiecare dimineaţă puteți primi gratuit, direct pe adresa dvs de e-mail, cele mai proaspete ştiri din piaţa produselor electronice, electrocasnice, IT&C şi multimedia.
Abonaţi-vă la newsletterul zilnic gratuit.