Varnostni nasveti za zaščito podatkov in naprav na potovanjih
30. april 2015
Na poslovnem potovanju in še posebej na počitnicah uporabniki pogosto preprosto pozabijo na varnostne ukrepe, ki jih doma sicer redno izvajajo. Strokovnjaki Kaspersky Laba zato svetujejo, kaj morajo uporabniki storiti, da se prepričajo o varnosti brezžične povezave v hotelih, o varnosti ob nakupu vozovnic na spletu in kako naj se odzovejo v primeru, ko pride do kraje ali izgube njihove naprave.
Hoteli, restavracije in poslovni centri včasih svojim gostom nudijo uporabo brezplačnih tabličnih računalnikov. Uporabniki na teh napravah pustijo veliko osebnih podatkov, ki jih lahko izkoristijo kibernetski kriminalci. Ni mogoče vedeti, ali je na napravi nameščen program za beleženje tipkanja ali druga zlonamerna programska oprema, ki med tipkanjem zabeleži število vnesenih znakov, vključno z uporabniškimi imeni in gesli. Te naprave bi morale biti namenjene le obisku spletnih strani z javnimi podatki in nikoli za spletno nakupovanje ali poslovne namene, kot je na primer urejanje dokumentov in povezovanje na spletne strani, ki za dostop zahtevajo geslo.
Leta 2014 je Kaspersky Lab razkril informacije o usmerjeni kampanji, imenovani Dark Hotel. Ta je vdore izvajala preko hotelskih omrežij, celo v domnevno zasebne in varne sisteme. Kibernetski kriminalci so počakali do prijave uporabnika v hotelsko omrežje, nato pa so zavedli uporabnika v prenos in namestitev zadnjih vrat, ki so bila videti kot posodobitev legitimne programske opreme. Ko so bila zadnja vrata enkrat nameščena, so izvedla prenos bolj naprednih orodij za zbiranje podatkov o sistemu, beležila vse vnesene znake ter pridobivala gesla iz brskalnika in druge osebne informacije.
Priporočljivo je imeti nameščene vse posodobitve programske opreme in na potovanjih prenašati posodobitve neposredno s spletnih strani prodajalcev. Če računalnik uporabnika nagovarja k posodobitvi programske opreme, lahko odobritev posodobitve pravzaprav pomeni namestitev zlonamerne programske opreme.
Kadar uporabniki pri svojem delu uporabljajo občutljive informacije, strokovnjaki Kaspersky Laba svetujejo uporabo varne povezave:
- Izogibajte se uporabi javnih brezžičnih povezav, še posebej tistih, ki niso varovane z geslom. Hekerji lahko za prestrezanje podatkov vzpostavijo brezžično točko na javnih krajih, kot je na primer letališče. Ta omrežja bodo pogosto zvenela uradno, saj na ta način hitreje zavedejo uporabnike. Priporočljivo je uporabljati le z geslom zaščitena omrežja. Četudi je geslo javno dostopno, še vedno nudi zaščito, saj generira edinstven ključ za sejo vsakega uporabnika. Kljub poznavanju gesla brezžičnega omrežja tako podatkov posameznika ni mogoče dešifrirati.
- Pri dostopu do interneta uporabite navidezno zasebno omrežje (VPN) in v času, ko nanj niste povezani, onemogočite brezžične storitve in omrežne povezave, saj boste s tem preprečili nedovoljen dostop. Spletne strani in e-storitve, ki uporabljajo protokol HTTPS in v brskalniku prikazujejo zaklenjeno ključavnico, samodejno šifrirajo vaše podatke. Ko uporabljate javna omrežja preko uporabe navideznega zasebnega omrežja, je veliko bolj varna praksa šifriranje vsega prometa na vašem računalniku – vhodnega in izhodnega. Mnoga podjetja imajo svoja korporativna navidezna zasebna omrežja, lahko pa se za kratek čas ali za obdobje enega leta naročite tudi na storitve VPN (npr. Black Logic, HotSpotVPN, Proxpn or StreamVia).
Pri spletnem nakupu vstopnic za predstavo ali rezervaciji hotela strokovnjaki Kaspersky Laba potrošnikom svetujejo upoštevanje naslednjih varnostnih ukrepov:
- Prepričajte se, da je storitev, ki bo izvedla vaš prenos denarja, varna (zelena ključavnica, šifrirana povezava HTTPS).
- Uporabljajte dober protivirusni program z vgrajeno varnostno funkcijo zaščite denarja.
- Za vsak račun imejte edinstveno geslo in izvedite obliko dvostopenjskega preverjanja na straneh, ki jih uporabljate. Na ta način boste morali potrditi vsako prijavo z uporabo sporočila SMS ali varnostno kodo preko elektronske pošte. Če prejmete dvostopenjsko obvestilo za prijavo, ko se ne poskušate prijaviti, potem je to dober znak za varnostno preverjanje vašega računalnika in namestitev novega gesla. Pomeni namreč, da nekdo z vašim geslom poskuša dostopati do vašega računa.
- Uporabite storitve za preverjanje pristnosti, kot sta 3D Secure ali Verified-By-Visa, kar bo od vas pred izvedbo transakcije zahtevalo še vnos enkratnega geslo.
Pozornost je potrebno nameniti tudi zagotavljanju fizične varnosti naprav, saj so podatki izpostavljeni tveganju vsakič, ko uporabnik med potovanjem pusti računalnik brez nadzora. Prav tako lahko pride do izgube in kraje naprav. Kljub nizki ravni zaščite previdnostni ukrepi vključujejo namestitev gesla za prijavo, če to še ne obstaja, ter ponovni vpis gesla po relativno kratkem času mirovanja naprave. Prav tako je priporočljivo onemogočiti zagon datotek z zgoščenk ali diskov USB v osnovnem vhodno-izhodnem sistemu (ang. BIOS) in s tem preprečiti hekerjem obhod gesla za prijavo. Nastavitev gesla na sistemu BIOS prepreči spreminjanje njegovih nastavitev.
Dodatni previdnostni ukrepi predvidevajo seznanitev s protivlomnimi funkcijami, ki so na voljo na uporabnikovi napravi. Takšne so na primer brezplačna aplikacija za pametne telefone in tablične računalnike Kaspersky Phound! ter funkcije potrošniških varnostnih rešitev Kaspersky Laba, vključno s Kaspersky Internet Security Multi-Device. Rešitve zagotavljajo varnost s številnimi funkcijami, denimo z omogočanjem lociranja naprave na zemljevidu s pomočjo sistemov za pozicioniranje GPS, GSM in brezžičnih omrežij ter z vključitvijo funkcije alarma, ki ne preneha zvoniti, vse dokler uporabnik ne vnese skrivne kode ali z naprave odstrani vseh osebnih podatkov.
“Veliko ljudi danes potuje s svojimi pametnimi telefoni, prenosnimi in tabličnimi računalniki ali uporablja naprave, ki jih imajo na razpolago na potovanju. Uporabniki lahko hitro spregledajo preproste varnostne ukrepe, kot so varnostno kopiranje datotek ali šifriranje pomembnih poslovnih podatkov. To privede do groženj, na primer izgube gesel ali okužbe z zlonamernimi datotekami kibernetskih kriminalcev prek polnilnih postaj, ki uporabljajo povezavo USB. Tudi na potovanju morajo uporabniki sprejeti enake varnostne ukrepe, kot bi jih upoštevali doma,” je dejal Stefan Tanase, višji varnostni raziskovalec Kaspersky Labove skupine za globalne raziskave in analize, v svoji predstavitvi na konferenci Kaspersky Laba Cyber Security Weekend, ki je potekala aprila 2015 v Lizboni.
O Kaspersky Labu
Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Skozi svojo več kot 17-letno zgodovino je Kaspersky Lab inovator na področju IT-varnosti ter ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji, trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 400 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.
* Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2013). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2014-2018 in deležih prodajalcev v letu 2013 (Worldwide Endpoint Security 2014–2018 Forecast in 2013 Vendor Shares (IDC #250210, August 2014)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2013.