Nu tot ce este gratuit e şi bun. Cum te fereşti de riscurile online în călătorie

Reţelele de la hotel sunt periculoase

Când pleacă în călătorii de business sau în vacanţă, utilizatorii uită adesea măsurile de securitate pe care le adoptă în mod instinctiv atunci când sunt acasă. Experţii Kaspersky Lab împărtăşesc câteva sfaturi utile pentru securizarea reţelei Wi-Fi a hotelului, pentru a putea cumpăra bilete online fără riscuri sau pentru a şti ce se poate face în cazul în care dispozitivul personal este furat sau pierdut.

Hotelurile, restaurantele şi centrele de business pot oferi tablete gratuite vizitatorilor. Astfel, utilizatorii se pot expune la mai multe riscuri, deoarece informaţiile confidenţiale introduse pe aceste dispozitive pot fi accesate cu uşurinţă de infractori cibernetici. Utilizatorii nu pot verifica dacă un program malware sau unul de tip keylogger a fost instalat pe dispozitiv, cu scopul de a înregistra informaţiile tastate, inclusiv datele de logare, pe măsură ce acestea sunt introduse. Experţii Kaspersky Lab recomandă ca dispozitivele puse la dispoziţie gratuit să fie folosite doar pentru a accesa website-uri cu informaţii publice, nu şi pentru cumpărături online sau pentru activităţi de serviciu, cum ar fi editarea documentelor oficiale sau conectarea la un cont cu parolă.

În 2014, experţii Kaspersky Lab au publicat informaţii despre Campania de spionaj cibernetic Dark Hotel, care opera infectând reţelele Wi-Fi din hoteluri, inclusiv sisteme considerate private şi sigure. Infractorii cibernetici aşteptau ca victimele să se conecteze la reţeaua Wi-Fi a hotelului, apoi îi păcăleau să descarce şi să insaleze un backdoor, care părea a fi un update pentru un program legitim. Odată pătruns în sistem, acest backdoor descărca instrumente mai complexe care colectau date, sustrăgeau informaţiile introduse şi căutau parolele salvate în memoria cache a browserelor, precum şi alte informaţii confidenţiale.

Experţii Kaspersky Lab recomandă utilizatorilor să verifice site-urile de pe care descarcă actualizările de software, mai ales atunci când călătoresc. Notificările care anunţă utilizatorii că software-ul lor necesită actualizări pot fi false, iar programul instalat poate fi un malware. În plus, în cazul în care au nevoie să se conecteze la internet pentru o activitate care implică informaţii confidenţiale, experţii Kaspersky Lab recomandă utilizatorilor să urmeze următorii paşi:

• Să evite reţelele Wi-Fi publice, în special dacă nu dispun de parole de protecţie: hackerii pot seta hotspot-uri în locuri publice (ex: aeroporturi) pentru a intercepta datele confidenţiale. De cele mai multe ori, aceste hotspot-uri au nume similare cu cele oficiale şi pot fi confundate uşor. Este recomandată folosirea exclusivă a reţelelor protejate cu parolă. Chiar dacă parola de Wi-Fi este disponibilă pentru toţi utilizatorii, ea protejează datele importante. În plus, această parolă generează chei de utilizare unice pentru fiecare utilizator, astfel încât datele să nu poată fi decriptate de altcineva.
• Să utilizeze un VPN (Virtual Private Network) când accesează internetul şi să dezactiveze serviciile wireless atunci când nu sunt conectaţi la VPN, pentru a preveni accesul neautorizat. Site-urile şi serviciile de e-mail care utilizează https şi afişează imaginea unui lacăt în browser criptează automat toate datele. Totuşi, este recomandat ca utilizatorii să cripteze tot traficul, prin intermediul VPN atunci când folosesc o reţea publică. Multe companii dispun de VPN-uri proprii la nivelul organizaţiei. În plus, există servicii de abonare la VPN (precum Black Logic, HotSpotVPN, Proxpn sau StreamVia) disponibile pe o perioadă determinată sau timp de un an.

Pentru achiziţionarea de bilete online sau pentru cazarea la un hotel din alt oraş, experţii Kaspersky Lab recomandă următoarele măsuri de securitate pentru utilizatori:

• Să se asigure că serviciul utilizat procesează tranzacţia printr-o conexiune sigură (conexiune HTTPS criptată);
• Să folosească un program antivirus eficient cu funcţia Safe Money integrată;
• Să utilizeze parole diferite pentru fiecare cont şi să folosească autentificarea în doi paşi pentru orice site. Astfel, orice încercare de logare trebuie confirmată prin SMS sau printr-un cod de securitate primit prin e-mail. Dacă mesajul de notificare apare in inbox fără efectuarea primului pas de logare, poate fi un semnal de avertizare că este timpul pentru o scanare de securitate a computerului şi pentru schimbarea parolei (pentru că probabil cineva o ştie pe cea prezentă şi încearcă să acceseze contul). De asemenea, tranzacţiile pot fi protejate prin servicii precum 3D Secure sau Verified-By-Visa, care solicită o parolă suplimentară înainte de a iniţia tranzacţia.
• Protecţia fizică a dispozitivelor este, de asemenea, importantă deoarece datele confidenţiale din computer sunt expuse la a fi pierdute sau furate în timpul călătoriilor, de fiecare dată când dispozitivul este lăsat nesupravegheat. Astfel, utilizatorii trebuie să fie precauţi şi să folosească o parolă de logare pentru computer – deşi aceasta generează un nivel scăzut de protecţie - şi să stabilească un interval scurt de stand-by până când computerul cere reintroducerea parolei. În plus, specialiştii în securitate recomandă să fie dezactivată bootarea în BIOS de pe CD sau USB, pentru a preveni furtul parolelor de logare, şi să utilizeze o parolă diferită pentru a evita schimbările setărilor BIOS.

De asmenea, există măsuri de securitate şi setări anti-furt speciale pentru dispozitivele utilizate. De exemplu, aplicaţia gratuită Kaspersky Phound! pentru smartphone-uri şi tablete – precum şi soluţiile de securitate Kaspersky Lab pentru utilizatori individuali, inclusiv Kaspersky Internet Security Multi-Device, pot localiza dispozitivul prin GPS, GSM sau reţeaua Wi-Fi, pornesc alarme care se opresc atunci când utilizatorul introduce un cod secret şi pot chiar şterge toate informaţiile stocate pe dispozitiv.

„Când călătoresc, mulţi îşi iau cu ei smartphone-urile şi tabletele, sau folosesc dispozitivele pe care le primesc gratuit în timpul călătoriei,” a comentat Ştefan Tanase, Senior Security Researcher în cadrul Global Research & Analysis Team, Kaspersky Lab, la Conferinţa Cyber Security Weekend de la Lisabona. „Când îşi fac bagajul rapid pentru a pleca la drum, în hotel sau la aeroport, oamenii trec adesea cu vederea cele mai simple măsuri de securitate, aşa că nu mai fac back-up documentelor importante sau uită să cripteze datele confidenţiale de business. În plus, îşi pot pierde parolele sau se pot infecta cu malware atunci când îşi încarcă dispozitivul prin USB în locuri publice şi nesigure. Când călătoreşti trebuie să îţi iei aceleaşi măsuri de siguranţă pe care le iei acasă,” a explicat Ştefan Tănase.