Cyberbezpieczeństwo w podróży - o czym należy pamiętać

Hotele, restauracje oraz centra biznesowe czasami oferują swoim gościom darmowe tablety. Korzystając z tych urządzeń, użytkownicy zwykle pozostawiają na nich mnóstwo prywatnych informacji, które mogą potencjalnie zostać wykorzystane przez cyberprzestępców. Nie można mieć pewności, czy na takim urządzeniu nie został zainstalowany keylogger lub inne szkodliwe oprogramowanie, które przechwytuje informacje, łącznie z loginami i hasłami. Tego rodzaju urządzenia powinny być wykorzystywane jedynie do odwiedzania oficjalnych serwisów informacyjnych. Nigdy nie należy dokonywać na nich zakupów online czy wykorzystywać ich do celów służbowych, takich jak redagowanie dokumentów czy wchodzenie na strony internetowe wymagające logowania.     

W 2014 r. Kaspersky Lab opublikował informacje dotyczące kampanii ukierunkowanej DarkHotel, w której wykorzystano skuteczny zestaw narzędzi umożliwiających uzyskanie nieautoryzowanego dostępu w sieciach hotelowych, łącznie z systemami uważanymi za prywatne i bezpieczne. Cyberprzestępcy czekali, aż ofiara połączy się z siecią Wi-Fi po zameldowaniu się w hotelu. Następnie podstępnie nakłaniali cel do pobrania i zainstalowania backdoora, który podszywał się pod aktualizację legalnego oprogramowania. Po aktywacji backdoor pobierał bardziej zaawansowane narzędzia w celu gromadzenia danych dotyczących systemu, przechwytywania wszystkich wprowadzanych informacji oraz polowania na hasła i inne prywatne informacje przechowywane w przeglądarkach.   

Regularne aktualizowanie oprogramowania jest jednym z podstawowych zaleceń bezpieczeństwa IT. Jednak podczas podróży należy upewnić się, że aktualizacje są pobierane bezpośrednio ze strony producenta: jeśli komputer wyświetla informacje, że oprogramowanie wymaga uaktualnienia, nie należy od razu klikać przycisku w celu pobrania i zainstalowania aktualizacji; rzekoma „aktualizacja” może okazać się szkodliwym oprogramowaniem.

Wszystkim, którzy podczas podróży muszą skorzystać z internetu do wykonania zadań wymagających podania informacji poufnych, eksperci zalecają upewnienie się, że połączenie jest bezpieczne. W tym celu warto zastosować się do następujących porad:

- Unikaj korzystania z publicznej sieci Wi-Fi, szczególnie gdy nie jest ona chroniona hasłem: atakujący mogą rozmieszczać swoje hotspoty Wi-Fi w publicznych miejscach, takich jak lotniska, aby przechwytywać dane. Często ich nazwy brzmią podobnie do tych oficjalnych (np. hotel, kawiarnia, lotnisko itp.), dlatego rozsądnie jest ustalić dokładną nazwę legalnej usługi Wi-Fi. Zaleca się korzystać jedynie z sieci chronionych hasłem. Nawet jeśli hasło do sieci Wi-Fi jest dostępne dla wszystkich, nadal zapewnia ochronę. Wynika to z tego, że wspólne hasło jest wykorzystywane do generowania unikatowych kluczy sesji dla każdego użytkownika, a zatem dane nie zostaną odszyfrowane przez żadną inną osobę, nawet jeśli zna hasło do sieci.    

- Podczas uzyskiwania dostępu do internetu warto wykorzystywać wirtualną sieć prywatną (ang. VPN) oraz wyłączyć usługi bezprzewodowe i połączenia sieciowe, jeśli nie są połączone z VPN-em, aby zapobiec nieautoryzowanemu dostępowi. Strony internetowe i serwisy e-mail, które wykorzystują https i wyświetlają symbol zamkniętej kłódki w przeglądarce, szyfrują dane w sposób automatyczny. Jednak o wiele bezpieczniejszą praktyką jest szyfrowanie całego ruchu przychodzącego na komputer i wychodzącego z niego podczas korzystania z publicznej sieci - właśnie takie zabezpieczenie oferuje VPN. Wiele firm posiada własne korporacyjne VPN-y, a jeżeli nie masz dostępu do takiej usługi, możesz skorzystać z wielu darmowych i komercyjnych serwisów.     

Dla użytkowników, którzy kupują przez internet bilety lub rezerwują noclegi w hotelach, eksperci przygotowali następujące porady:  

- Upewnij się, że serwis, który będzie obsługiwał twoje pieniądze, jest bezpieczny (symbol zielonej kłódki, szyfrowane połączenie https). - Korzystaj z niezawodnego programu antywirusowego z wbudowaną funkcją ochrony transakcji finansowych.  - Stwórz unikatowe hasło dla każdego ze swoich kont i stosuj uwierzytelnianie dwuskładnikowe zawsze, gdy jest dostępne. W ten sposób będziesz musiał potwierdzać każde logowanie przy użyciu kodu bezpieczeństwa wysyłanego za pośrednictwem wiadomości SMS lub e-mail. Jeśli otrzymasz powiadomienie mimo braku próby logowania się, będzie to znak, że czas przeprowadzić skanowanie bezpieczeństwa komputera oraz ustawić nowe hasło (prawdopodobnie ktoś złamał lub ukradł twoje hasło i próbuje uzyskać dostęp do twojego konta). 

Należy również mieć na względzie bezpieczeństwo fizyczne, ponieważ dane są zagrożone za każdym razem, gdy użytkownik zostawia komputer bez opieki podczas podróży. Urządzenia mogą również zostać zgubione lub skradzione. Rozsądnym środkiem bezpieczeństwa będzie zatem ustawienie hasła wymaganego podczas logowania się, jeśli jeszcze nie istnieje (chociaż zapewnia ono jedynie podstawowy poziom ochrony), które należy ponownie wprowadzić po stosunkowo krótkim okresie bezczynności (np. po włączeniu się wygaszacza ekranu). Rozsądnie jest również wyłączyć rozruch z dysku CD lub napędu USB w BIOS-ie komputera, aby przestępcy nie mogli obejść zabezpieczenia w postaci hasła, a następnie ustawić silne hasło do samego BIOS-u, aby zapobiec zmianie jego ustawień. Warto również rozważyć zastosowanie szyfrowania całego dysku twardego komputera. W takim przypadku, nawet gdy dojdzie do kradzieży sprzętu, atakujący nie będą mieli możliwości uzyskania dostępu do prywatnych danych użytkownika. Kolejnym krokiem jest zapoznanie się z funkcjami ochrony przed kradzieżą dostępnymi dla użytkowanych urządzeń mobilnych.

„Wiele osób podróżuje dzisiaj ze swoimi smartfonami, tabletami oraz laptopami lub korzysta z urządzeń dostępnych podczas podróży. Pakując w pośpiechu torbę, znajdując się w hotelu czy na lotnisku, łatwo zapomnieć nawet o najprostszych środkach bezpieczeństwa, takich jak wykonywanie kopii zapasowej plików czy szyfrowanie istotnych danych biznesowych. Do tego dochodzą jeszcze takie zagrożenia jak utrata hasła czy zainfekowanie urządzenia przez cyberprzestępców za pośrednictwem niezaufanych publicznych ładowarek, które wykorzystują połączenie USB. W podróży należy stosować takie same środki bezpieczeństwa jak w domu” – powiedział Stefan Tanase, starszy badacz bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab, podczas swojej prezentacji na konferencji Cyber Security Weekend zorganizowanej przez Kaspersky Lab w kwietniu 2015 r. w Lizbonie.