Hack Darkhotel: Ostrzeżenie dla przedsiębiorców i podróżnych

Ujawniony niedawno hak „Darkhotel” był odpowiedzialny za kradzież danych amerykańskich menedżerów korporacyjnych, a wszystko to za pośrednictwem hotelowej sieci Wi-Fi.

Firma badawcza Kasperksy Lab poinformowała w poniedziałek, że „Darkhotel” wykorzystał zagrożone sieci Wi-Fi w hotelach, aby oszukać gości hotelowych i zainstalować pozornie niewinne aktualizacje standardowego oprogramowania, które w rzeczywistości są złośliwym oprogramowaniem. Z tego miejsca, jak donosi CNET, hakerzy mogą uzyskać dostęp do zainfekowanych komputerów poprzez „backdoor” i uzyskać dostęp do wszelkiego rodzaju wrażliwych i osobistych danych.

Jak możesz chronić swoją firmę i pracowników przed padnięciem ofiarą czegoś takiego jak „Darkhotel”?

Rozważ wyposażenie pracowników w mobilną sieć Wi-Fi

Częścią sukcesu włamania „Darkhotel” była łatwość korzystania z hotelowej sieci Wi-Fi przez osoby podróżujące służbowo. Wiele hoteli oferuje Wi-Fi w swoich pokojach za darmo lub za niewielką opłatą, ale ani Ty, ani Twoi pracownicy nie macie możliwości sprawdzenia, czy sieć hotelowa nie została naruszona. Według CNET, większość ataków „Darkhotel” miała miejsce w Azji, ale równie dobrze może to mieć wpływ na krajowych podróżujących służbowo.

AT&T, Verizon i T-Mobile oferują mobilne urządzenia Wi-Fi hotspot, które wykorzystują sygnały komórkowe do tworzenia sieci Wi-Fi ad-hoc. Smartfony można również skonfigurować tak, aby generowały połączenie Wi-Fi przy użyciu danych komórkowych (zwane również tetheringiem), co może być szybką alternatywą dla wątpliwej hotelowej sieci Wi-Fi.

Rozważ skorzystanie z wirtualnej sieci prywatnej (VPN)

Rozważ przeszkolenie pracowników w zakresie złośliwego oprogramowania

Częścią strategii Twojej firmy przeciwko hakerom powinno być szkolenie pracowników, aby nie klikali na podejrzane linki i nie instalowali przypadkowych aktualizacji i/lub oprogramowania. Ponieważ wystarczy jeden zainfekowany komputer w sieci firmowej, aby spowodować masowe naruszenie danych, za które Twoja firma może być odpowiedzialna, musisz upewnić się, że każdy pracownik wie, jak rozpoznać próbę włamania.

Jeśli Twoi pracownicy są wyposażeni w laptopy służbowe, ograniczenie ich kont użytkowników, aby zakazać instalowania nowego oprogramowania/aktualizacji może łatwo powstrzymać etap „infekcji” większości włamań.

Nie pozwól, aby następny wyjazd firmowy okazał się zgubny dla Twojej firmy: Rozważnie korzystaj z hotelowego Wi-Fi.

Śledź FindLaw for Consumers na Google+.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *