iPon Hírek

Kiberbiztonság az utazás alatt is: mire érdemes figyelni?

Dátum | 2015. 05. 07.
Szerző | gabi123
Csoport | SZOFTVER

A nyár közeledtével a hosszabb-rövidebb vakációk alatt könnyen megfeledkezünk azokról a biztonsági intézkedésekről, amelyeket otthon ösztönösen betartunk. A Kaspersky Lab szakértői segítséget nyújtanak abban, hogy honnan bizonyosodhatunk meg arról, biztonságos-e a hotel vagy szálloda Wi-Fi kapcsolata, hogyan vásároljunk online jegyeket biztonságosan, és hogy mit tegyünk, ha ellopják, vagy elveszítjük a készülékünket. A szállodák, éttermek, irodaházak gyakran kínálnak táblagépeket szabad használatra a vendégeik számára. A felhasználók ezeken dolgozva gyakran hagynak hátra személyes információkat. Azonban nem tudhatjuk, hogy esetleg keyloggert, vagy más malware-t telepítettek-e az eszközön, amely megjegyzi a begépelt adatokat, például a felhasználónevünket vagy jelszavunkat. Ezeket a készülékeket inkább csak publikus weboldalakról történő információgyűjtésre használjuk, tehát kerüljük az online vásárlást, vagy az üzleti teendők elintézését, például a dokumentumok szerkesztését, illetve semmiképp se látogassunk meg olyan oldalakat, amelyek jelszót igényelnek.
A cég 2014-ben azonosította a Dark Hotel nevű, célzott támadássorozatot, amely hatékonyan tört be korábban biztonságosnak hitt szállodai hálózatokba, mind magán-, mind nyilvános rendszerekbe. A kiberbűnözők megvárták, míg az áldozat becsekkolás után rácsatlakozott a hotel Wi-Fi hálózatára, majd egy tényleges, legális szoftver frissítésének álcázott backdoor programot telepítettek vele. A backdoor alkalmazás amint a rendszerbe kerül, még több olyan eszközt tölt le, melynek segítésével adatokat gyűjthet, és ellophatja a böngészőkben beírt jelszavakat és más személyes adatokat. Leszögezhetjük, hogy bár mindig fontos, hogy a szoftvereinket frissítsük, de utazás során mindenképp győződjünk meg arról, hogy a letöltés a hivatalos gyártó oldalán keresztül történik: ha a számítógép kiírja, hogy szoftverfrissítésre van szükség, ne kattintsunk automatikusan a letöltés és az installálás gombra, mert ezzel könnyen lehet, hogy malware-t telepítünk. Ha olyan célra kell az internetet használnunk, amely érzékeny adatot tartalmazhat, akkor gondoskodjunk a biztonságos kapcsolatról: - Kerüljük a nyilvános Wi-Fi hálózatok használatát, kiváltképp, ha a hálózat nem jelszóval védett: a hackerek gyakran Wi-Fi hotspotokat hoznak létre nyilvános helyeken, hogy megszerezzék az adatainkat. Ezeknek gyakran megtévesztő, hivatalosnak tűnő nevük van, ezért különösen fontos, hogy a valós Wi-Fi szolgáltatás pontos nevét tudjuk. Ajánlatos csakis jelszóval védett hálózatokra csatlakozni. Ezek akkor is védelmet nyújtanak, ha a Wi-Fi hálózat jelszava bárki számára elérhető, mivel a közös jelszó egyedi munkafolyamat-azonosító kulcsot generál minden egyes felhasználó számára, így az adatainkat senki nem tudja visszafejteni, akkor sem, ha tudja a Wi-Fi jelszavát. - Használjunk virtuális magánhálózatot (VPN) az internetelérésünkhöz, és kapcsoljuk ki a vezeték nélküli szolgáltatásokat és hálózati kapcsolatokat, amikor nem vagyunk csatlakozva a VPN-re, ezzel megelőzhetjük az illetéktelen hozzáférést. Azok a weboldalak és e-mail szolgáltatók, melyek a https előtagot használják és egy bezárt lakatot mutatnak a böngészőben, automatikusan titkosítják az adatainkat. Azonban sokkal biztonságosabb, ha minden átmenő forgalmat titkosítunk nyilvános hálózat használatakor, azzal, hogy használjuk a VPN-t. Számos vállalatnak van saját vállalati VPN-je, de magunk is előfizethetünk VPN szolgáltatásra (ilyen például az iPoltalom is).
Amikor online vásárolunk belépőjegyeket vagy szállást foglalunk, a következőket tartsuk szem előtt: - Bizonyosodjunk meg róla, hogy a pénzünket kezelő szolgáltatás biztonságos (zöld lakat, titkosított HTTPS kapcsolat). - Futtassunk egy olyan vírusirtó programot, amely rendelkezik beépített safe money funkcióval. - Minden fiókunkhoz válasszunk egyedi jelszót és kettős hitelesítést, amikor csak tudunk. Ez azt jelenti, hogy a bejelentkezésünket meg kell erősítenünk egy SMS-ben, vagy e-mailben a kapott kóddal. Ha ilyen megerősítő üzenettel találkozunk, anélkül, hogy megkíséreltük volna a bejelentkezést, akkor valószínűleg itt az ideje egy biztonsági vizsgálat futtatásának a számítógépen és egy új jelszó létrehozásának, mivel ez azt jelentheti, hogy valaki rendelkezik a jelszavunkkal és próbál a fiókunkba belépni.
A fizikai biztonságra szintén nagy hangsúlyt kell fektetni, hiszen az adataink bármikor veszélynek lehetnek kitéve, amikor felügyelet nélkül hagyjuk az eszközünket utazás közben. A készülékeket hajlamosak vagyunk elveszíteni, de sajnos el is lophatják őket. Az elővigyázatossági intézkedések közé tartozik, hogy tájékozódjunk az eszközünkre elérhető lopás elleni lehetőségekről. Ilyen például a Sonynál a MyXperia, az ingyenes Kaspersky Phound! alkalmazás, de még magában az Androidban is van követési funkció, csak a legtöbb forgalomban lévő telefonnál be kell kapcsolni. Ezek képesek megmutatni hol van a készülékünk, megcsörgetni vagy akár távolról törölni az adatait.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

5. mullerdavi...
2015.05.07. 18:44
Tudtommal a WPA2-PSK-t is vissza lehet fejteni a jelszó alapján. Az egyetlen dolog ami kell hozzá az a 4-way-handshake a csatlakozáskor, hiába kap minden eszköz ott különböző kulcsot. (Javítsatok ki ha tévednék)
Sokkal rosszabb ha az embereket hamis biztonság érzetébe ringatjuk.
Man in the middle is lehetséges wifin, szóval tessék VPNt használni.
 
Válasz írásához előbb jelentkezz be!
4. dann462
2015.05.07. 21:36
"Ajánlatos csakis jelszóval védett hálózatokra csatlakozni. Ezek akkor is védelmet nyújtanak, ha a Wi-Fi hálózat jelszava bárki számára elérhető.."

 
Válasz írásához előbb jelentkezz be!
3. Bloodx
2015.05.07. 22:14
Na latom nem csak nekem szurt szemet az a bekezdes.
WPA2-PSK-val otthoni wifin Kali Linux-szal jot elszorakoztam az elozo nyaron, es tobbek kozott az (akkor meg csak sima http-n elerheto) iPon jelszavamat plaintextben elkaptam. Nem kene hamis remenyt kelteni.
btw. Miert nem szenne hashelve kulditek/kuldtetek a jelszot? Plaintext, really?
 
Válasz írásához előbb jelentkezz be!
2. Bloodx
2015.05.07. 22:30
Informalis forras, benne hivatalos forrasra mutato linkekkel:
[LINK]
 
Válasz írásához előbb jelentkezz be!
1. mullerdavi... Blood...
2015.05.07. 23:44
Igen, ez a 4-way handshaking amit elkapsz. Ha meg nem, akkor csinalsz egy dissociation-t az áldozaton. Köszi a linket, én hirtelen nem találtam, de 99% biztos voltam benne. Nem értem ilyenek hogy/hol kerülnek bele egy biztonságtechnikai cikkbe. A tisztelt cikkíró fordította rosszul/adta hozzá a saját véleményét (megint), vagy pedig az eredeti cikk is baromság?
 
Válasz írásához előbb jelentkezz be!