Expertii in securitate cibernetica au cateva recomandari destinate persoanelor care calatoresc mult.
Cand pleaca in calatorii de business sau in vacanta, utilizatorii uita adesea masurile de securitate pe care le adopta in mod instinctiv atunci cand sunt acasa. Expertii Kaspersky Lab impartasesc cateva sfaturi utile pentru securizarea retelei Wi-Fi a hotelului, pentru a putea cumpara bilete online fara riscuri sau pentru a sti ce se poate face in cazul in care dispozitivul personal este furat sau pierdut.
Hotelurile, restaurantele si centrele de business pot oferi tablete gratuite vizitatorilor. Astfel, utilizatorii se pot expune la mai multe riscuri, deoarece informatiile confidentiale introduse pe aceste dispozitive pot fi accesate cu usurinta de infractori cibernetici. Utilizatorii nu pot verifica daca un program malware sau unul de tip keylogger a fost instalat pe dispozitiv, cu scopul de a inregistra informatiile tastate, inclusiv datele de logare, pe masura ce acestea sunt introduse. Expertii Kaspersky Lab recomanda ca dispozitivele puse la dispozitie gratuit sa fie folosite doar pentru a accesa website-uri cu informatii publice, nu si pentru cumparaturi online sau pentru activitati de serviciu, cum ar fi editarea documentelor oficiale sau conectarea la un cont cu parola.
In 2014, expertii Kaspersky Lab au publicat informatii despre Campania de spionaj cibernetic Dark Hotel, care opera infectand retelele Wi-Fi din hoteluri, inclusiv sisteme considerate private si sigure. Infractorii cibernetici asteptau ca victimele sa se conecteze la reteaua Wi-Fi a hotelului, apoi ii pacaleau sa descarce si sa insaleze un backdoor, care parea a fi un update pentru un program legitim. Odata patruns in sistem, acest backdoor descarca instrumente mai complexe care colectau date, sustrageau informatiile introduse si cautau parolele salvate in memoria cache a browserelor, precum si alte informatii confidentiale.
Expertii Kaspersky Lab recomanda utilizatorilor sa verifice site-urile de pe care descarca actualizarile de software, mai ales atunci cand calatoresc. Notificarile care anunta utilizatorii ca software-ul lor necesita actualizari pot fi false, iar programul instalat poate fi un malware. In plus, in cazul in care au nevoie sa se conecteze la internet pentru o activitate care implica informatii confidentiale, expertii Kaspersky Lab recomanda utilizatorilor sa urmeze urmatorii pasi:
• Sa evite retelele Wi-Fi publice, in special daca nu dispun de parole de protectie: hackerii pot seta hotspot-uri in locuri publice (ex: aeroporturi) pentru a intercepta datele confidentiale. De cele mai multe ori, aceste hotspot-uri au nume similare cu cele oficiale si pot fi confundate usor. Este recomandata folosirea exclusiva a retelelor protejate cu parola. Chiar daca parola de Wi-Fi este disponibila pentru toti utilizatorii, ea protejeaza datele importante. In plus, aceasta parola genereaza chei de utilizare unice pentru fiecare utilizator, astfel incat datele sa nu poata fi decriptate de altcineva.
• Sa utilizeze un VPN (Virtual Private Network) cand acceseaza internetul si sa dezactiveze serviciile wireless atunci cand nu sunt conectati la VPN, pentru a preveni accesul neautorizat. Site-urile si serviciile de e-mail care utilizeaza https si afiseaza imaginea unui lacat in browser cripteaza automat toate datele. Totusi, este recomandat ca utilizatorii sa cripteze tot traficul, prin intermediul VPN atunci cand folosesc o retea publica. Multe companii dispun de VPN-uri proprii la nivelul organizatiei. In plus, exista servicii de abonare la VPN (precum Black Logic, HotSpotVPN, Proxpn sau StreamVia) disponibile pe o perioada determinata sau timp de un an.
Pentru achizitionarea de bilete online sau pentru cazarea la un hotel din alt oras, expertii Kaspersky Lab recomanda urmatoarele masuri de securitate pentru utilizatori:
• Sa se asigure ca serviciul utilizat proceseaza tranzactia printr-o conexiune sigura (conexiune HTTPS criptata);
• Sa foloseasca un program antivirus eficient cu functia Safe Money integrata;
• Sa utilizeze parole diferite pentru fiecare cont si sa foloseasca autentificarea in doi pasi pentru orice site. Astfel, orice incercare de logare trebuie confirmata prin SMS sau printr-un cod de securitate primit prin e-mail. Daca mesajul de notificare apare in inbox fara efectuarea primului pas de logare, poate fi un semnal de avertizare ca este timpul pentru o scanare de securitate a computerului si pentru schimbarea parolei (pentru ca probabil cineva o stie pe cea prezenta si incearca sa acceseze contul). De asemenea, tranzactiile pot fi protejate prin servicii precum 3D Secure sau Verified-By-Visa, care solicita o parola suplimentara inainte de a initia tranzactia.
Protectia fizica a dispozitivelor este, de asemenea, importanta deoarece datele confidentiale din computer sunt expuse la a fi pierdute sau furate in timpul calatoriilor, de fiecare data cand dispozitivul este lasat nesupravegheat. Astfel, utilizatorii trebuie sa fie precauti si sa foloseasca o parola de logare pentru computer – desi aceasta genereaza un nivel scazut de protectie - si sa stabileasca un interval scurt de stand-by pana cand computerul cere reintroducerea parolei. In plus, specialistii in securitate recomanda sa fie dezactivata bootarea in BIOS de pe CD sau USB, pentru a preveni furtul parolelor de logare, si sa utilizeze o parola diferita pentru a evita schimbarile setarilor BIOS.
De asemenea, exista masuri de securitate si setari antifurt speciale pentru dispozitivele utilizate. De exemplu, aplicatia gratuita Kaspersky Phound! pentru smartphone-uri si tablete – precum si solutiile de securitate Kaspersky Lab pentru utilizatori individuali, precum Kaspersky Internet Security Multi-Device - pot localiza dispozitivul prin GPS, GSM sau reteaua Wi-Fi, pornesc alarme care se opresc atunci cand utilizatorul introduce un cod secret si pot chiar sterge toate informatiile stocate pe dispozitiv.
„Cand calatoresc, multi isi iau cu ei smartphone-urile si tabletele, sau folosesc dispozitivele pe care le primesc gratuit in timpul calatoriei,” a comentat Stefan Tanase, Senior Security Researcher in cadrul Global Research & Analysis Team, Kaspersky Lab, la Conferinta Cyber Security Weekend de la Lisabona. „Cand isi fac bagajul rapid pentru a pleca la drum, in hotel sau la aeroport, oamenii trec adesea cu vederea cele mai simple masuri de securitate, asa ca nu mai fac back-up documentelor importante sau uita sa cripteze datele confidentiale de business. In plus, isi pot pierde parolele sau se pot infecta cu malware atunci cand isi incarca dispozitivul prin USB in locuri publice si nesigure. Cand calatoresti trebuie sa iti iei aceleasi masuri de siguranta pe care le iei acasa,” a explicat Stefan Tanase.