Hotel Hackers: Hvordan beskytte deg selv og din virksomhet mot hotellhacking

Du reiser ofte for forretninger, bor på hotell - men informasjonen din er i faresonen av hackere som lurer på hotell Wi-Fi. Du trenger en plan for å sikre dine sensitive data mot angrep, og det er her vi kommer i. I dag gjennomgår vi de beste VPN-ene for å kryptere din internettforbindelse og blokkerer tredjeparts snooping og hacking.

Kriminelle er etter bedriftens data og de stopper ingenting for å få det til. Tross alt er data blitt den viktigste eiendelen til mange organisasjoner. Så de har satt opp baser på hotell for å få tilgang til bedriftsdata gjennom enhetene som ansatte har når du reiser til virksomhet. Hvis du reiser og bruker enhetene dine til å koble deg til bedriftsnettverket ditt fra hotellrommet ditt, må du ikke ta feil når du er målet for hotellhakkere. Heldigvis er det noe du kan gjøre med det.

Vi starter reisen vår med å se en grundig titt på hva hotellhacking er. Du vil se hvordan det er vanlig og enkelt å utnytte feilene i nettverk og datamaskiner for å få tilgang til bedriftsnettverk. Og når en hacker har fått tilgang til et bedriftsnettverk, er det ingen grenser for skaden de kan gjøre. Vi får også se hvordan

den allestedsnærværende WiFi at vi alle kommer til å forvente og ta for gitt på hotellrommene våre har gjort det enda enklere for hackere. Deretter skal vi beskytte mot hotellhacker og hvordan Virtual Private Networks kan hjelpe med det etterfulgt av en kort gjennomgang av noen av de beste VPN-tjenestene du kan bruke til det formålet. Endelig skal vi se på historien til hotellhacking uten andre grunner enn å tilfredsstille nysgjerrigheten vår. Til slutt,

Hotellhacking - Hva er det og hvordan gjøres det?

Når du reiser og bor på hotell, kan du ubevisst forenkle tilgang til arbeidsnettverket ditt av personer med dårlig hensikt. En ledende kategori cyberangrep innebærer at hackere kommer inn i bedriftsnettverk der de kan stjele informasjon og endre dokumenter. Denne typen angrep, kalt Advanced Persistent Threats (APT), krever et inngangspunkt og intetanende ansatte med firmamaskiner og smartphones gi disse hackerne det tilgangspunktet de trenger.

Hotell er praktiske steder for APT-hackere fordi de finner en uendelig strøm av datamaskiner og andre enheter med bedriftsnettverkstilgang fra hele verden. Til og med feriehoteller er et godt sted å hacking i bedriftsnettverk. Dette skyldes denne dårlige vanen som mange av oss alltid må ønske å holde kontakten med kontoret. Enheten som vil gi hackere tilgangen de søker trenger ikke å tilhøre selskapet, den trenger bare å koble seg til bedriftsnettverket.

Hvis virksomheten din sender ansatte til utlandet for møter, salgsplasser, trening eller rådgivning, må du lage at alle enhetene som de potensielt vil bruke for å få tilgang til nettverket, er beskyttet mot infiltrasjon.

Bruker WiFi for hotellhacking

En nøkkelmetode for tilgang som brukes av inntrengerne tilbys av hotell-WiFi-systemer. En hacker kan enkelt opprette et falskt hotspot for å tiltrekke hotellgjester til å koble seg til det. Mange av de besøkende kan kanskje intetanende utføre sine vanlige aktiviteter mens de er koblet til datainnsamlingens hacker spot, potensielt eksponere legitimasjon for bedriftens nettverkstilgang, og effektivt gi dem tilgang til bedriften Nettverk.

Hotellhackere har nå kommet opp med WiFi-nettverk, og de trenger ikke lenger å komme inn på rommet ditt for å komme seg inn på datamaskinen din. En annen enkel metode de kan bruke er å fortelle deg om du vil laste ned ny programvare når du først kobler deg til hotellnettverket. Dette er en utviklet form for spion-tekniker svindel fra tidligere år. I dag lastes ned tastetrykklogging og kontrollprogrammer enten som nødvendig tilkoblingsprogramvare eller maskeres som oppdateringer for programvare som allerede er til stede på datamaskinen.

Cybersecurity-leverandøren, Kaspersky Labs, rapporterte i 2014 om deres oppdagelse av en hackinggruppe fra Sør-Korea, kalt Darkhotel, som spesialiserte seg på å få spyware på datamaskinene til gjester på hotell. Gruppen hadde operasjoner som gjorde det mulig for dem å installere spionprogrammer eksternt over WiFi-nettverk på flere hoteller i Nord- og Sør-Korea, Japan, Bangladesh, Thailand, India, Russland, Mosambik, den forente stater, den De forente arabiske emirater, Irland, Italia, og Tyskland. Gruppen bruker en "mann i midten" -metode for å få tilgang til datamaskinene til hotellets gjester. Denne typen svindel oppnås vanligvis ved å lage en falsk WiFi hot spot som går gjennom all trafikk til ekte hotellnettverk, men overvåker utgående trafikk og injiserer i sine egne nedlastinger av selvinstallering spyware.

Beskytt deg mot hotellhacker

Sikkerhetseksperter har ett konsistent råd for å beskytte mot hotell hackere: når du reiser til "Risikable regioner" som Kina, Russland, de baltiske statene og til og med Sør-Amerika, bør du la gadgets være på hjem. Hackere kan snike app- og operativsystemoppdateringer på din telefon og den bærbare datamaskinen mens du går rundt eller sover.

RELATERT LESING:Telefonapper sporer hver bevegelse du gjør, slik kan du slå tilbake

Selv om du sannsynligvis ikke vil koble deg til kontornettverket, når du kommer tilbake, trojanere og spyware kan bli båret hjem med deg på smarttelefonen. Når du kommer tilbake og ringer til en venn, har du kanskje bare lansert en datavirusepidemi som vil forkaste sykehusmaskiner over hele landet ditt og sette liv i fare.

Hvis du virkelig må ta dine datamaskiner med deg, installerer du ekstra sikkerhets- og personvernprogramvare for å beskytte dem. Husk at du er spesielt sårbar på hotellet ditt fordi det er der utenlandske hemmelige tjenester og statlige sponsede hackere har satt opp innbruddsprosedyrer.

Den sterkeste beskyttelsen du kan få er et skritt opp fra sikkerhet - dette er personvern. Virtuelle private nettverk sikrer ikke bare innholdet i forbindelsene dine, de beskytter til og med alle meldingene bak kulissene datamaskiner og smarttelefoner bruker for å opprette tilkoblinger. Teknologien som lager bak nettverk og internett er komplisert og ikke mange vet om den. Imidlertid mottar hackere i Nord-Korea, Kina og Russland statlige midler som gir dem store budsjetter til å investere i forskning. Utenlandske hacker-selskaper finner stadig nye måter å komme inn i bedriftsnettverk, stjele data, slå av verktøy og forårsake ødeleggelser. Så å installere en VPN før du reiser på ferie er ikke bare en forholdsregel, det er din patriotiske plikt.

LES OGSÅ:Beste VPN for små bedrifter

Hvordan VPN holder deg trygg

En VPN kan hjelpe deg ved å bygge en tunnel mellom datamaskinen eller andre enheter og VPN-serveren. All data inn og ut av enheten din blir tvunget til å gå gjennom tunnelen der sterk kryptering gjør den ubeskrivelig. Hackere vil ikke se hva du gjør og hvor du skal, og vil ofte bare bytte til å prøve å hacke en annen gjest.

Så du må sørge for at du installerer en VPN på den bærbare datamaskinen og alle de tilkoblede enhetene dine før du sjekker inn på et hotell. Alle VPN-ene som er gjennomgått nedenfor fungerer godt for å beskytte ditt personvern mot hackere. Forsikre deg om at du konfigurerer VPN for å gi maksimal dekning. De fleste VPN-er har en innstillingsside rett i klientappen. Se etter en innstilling som får VPN til å koble seg så snart datamaskinen starter opp. Se også etter en innstilling som heter "drepe bryteren”Som vil sperre for all trafikk hvis tunnelen noensinne skulle gå ned uventet og en annen som setter opp automatisk WiFi-beskyttelse og slår dem på. Til slutt, slå på alle skadevare og tracker-blokkeringsalternativer som programvaren din gir.

FULL GUIDE:Slik oppretter du en anonym e-post for å beskytte identiteten din

Disse innstillingene skal hindre hackere i å komme inn på datamaskinen din ved å slå den på eksternt. VPN vil blokkere all internettilgang så snart datamaskinen starter opp og gir full beskyttelse mot kapring. Tilsvarende, hvis VPN-tilkoblingen av en eller annen grunn blir droppet, er ingen ytterligere internettilgang mulig før VPN er på nytt.

Til slutt, her er noen flere funksjoner du bør se etter når du velger en VPN-leverandør. Det skal ikke ha noen datatransmisjon eller tidsbegrensninger for bruk. Du vil være i stand til å koble deg opp i ubegrenset tid og overføre så mye data du trenger. Din leverandør bør selvfølgelig tilby sterk sikkerhet slik alle de som er på listen vår gjør. De bør også tilby WiFi-beskyttelse siden dette nå er den primære inntrengningsmetoden som brukes av hotellhacker. Og til slutt skal de la deg beskytte alle enhetene dine under en enkelt konto.

Hva er de beste VPN-ene for å beskytte mot hotellhacking?

Etter å ha søkt markedet for noen av de beste VPN-tjenesteleverandørene her er fem som vi anbefaler. De gir alle en god mengde sikkerhet, har alle nødvendige funksjoner og vil gjøre en utmerket jobb med å beskytte deg mot hotellhacker.

ExpressVPN er en av de raskeste VPN-ene og vurderer dagens medieintensive apper som Netflix, vet du at hastighet er viktig. Denne leverandøren tilbyr jevn hastighet på alle serverne, og gjør det uten at det går utover sikkerheten. Men enda viktigere for den oppgaven du ser ut, det virker som om denne leverandøren gjør en utmerket jobb med å bo under radaren når det gjelder tilkobling til Netflix eller andre strømmetjenester med lignende praksis.

ExpressVPN bruker fjærende krypteringsstandarder som OpenVPN-tilkoblinger kryptert med 256-bit AES som standard. Tjenestens 4 096-bit DHE-RSA-nøkler er beskyttet av en SHA-512 hashing-algoritme. For en utmerket personvern beholder denne leverandøren bare minimale individuelle data. Det er basert på de britiske jomfruøyene og er derfor ikke lovpålagt å beholde noen brukerdata i det hele tatt. Klientappen har en "nettverkslås" som tilsvarer den andre leverandørens driftsbryter som ytterligere beskytter din personvern ved å blokkere all nettverkstrafikk hvis VPN-tilkoblingen noen gang faller, noe som er en sjelden forekomst med en så pålitelig forsørger. Selv om ExpressVPN kanskje ikke er den leverandøren med det største antallet servere og flest serverplasseringer, det det mangler i antall servere, gjør det opp for hastighet og kvalitet.

ExpressVPNs klientapplikasjoner er tilgjengelige for de fleste plattformer og er veldig nybegynnervennlige. Og hvis du støter på et problem, tilbyr leverandørene kundestøtte døgnet rundt. Jeg hadde en til å bruke live chat-støtten og fikk svar i løpet av få sekunder.

Les vår fulle ExpressVPN anmeldelse.

NordVPN er en av de eldste VPN-leverandørene. Det har eksistert i over et tiår, og den pågående populariteten går fortsatt sterkt, delvis takket være det enorme servernettverket og den ypperlige verdien for pengene. Tilbyderens serverflåte er imponerende, og det er en av de største over 5 800 servere i 59 land. Å ha så mange alternativer betyr at du sannsynligvis ikke vil møte geobegrensninger. Videre er dette en VPN som garanterer 99,9% oppetid. Selv om selskapet tidligere har blitt kritisert for å ha lidd av hastighetsproblemer, er det en saga blott at NordVPN har lagt ned fruktbar innsats for å løse det.

NordVPN gir 256-biters kryptering på OpenVPN med 2 048-bit Diffie-Hellman nøkler som standard. Tjenesten tilbyr også flere nyttige nyttige sikkerhetsfunksjoner, inkludert en kill switch og delte IP-adresser. Personvern er leverandørens sterkeste poeng, og å være basert i Panama betyr at de står fritt til å ikke beholde brukerinformasjon overhodet. Andre unike funksjoner inkluderer doble VPN-servere (der dataene dine er kryptert to ganger og omdirigeres gjennom to påfølgende VPN-servere for ekstra beskyttelse) og løk over VPN-servere (der dataene dine blir omdirigert gjennom TOR-nettverket samt en VPN for enda bedre sikkerhet).

Les vår fulle NordVPN anmeldelse.

CyberGhost er en utrolig populær VPN-leverandør. Det gjorde listen vår fordi tjenesten fungerer bra og leverer det som er forventet. Denne leverandøren har over 6000 servere i 87 land. Blant disse er 999 servere lokalisert i USA. Dette gjør CyberGhost til et utmerket alternativ for å fjerne blokkering av mange slags amerikansk geo-blokkerte innhold som Netflix eller andre streamingtjenester, samtidig som du sikrer et høyt sikkerhetsnivå. Sikkerhetsmessig er dette en service av høy kvalitet som skal gi utmerket beskyttelse mot hotell hackere.

Som standard bruker CyberGhost OpenVPN-protokollen med 256-biters AES-kryptering og 2 048-biters nøkler. For optimal sikkerhet bruker leverandøren også perfekt taushetsplikt. Ved å generere en tilfeldig nøkkel for hver økt, blir det mye vanskeligere å avskjære forbindelsen. Videre har leverandøren en streng policy for null-logging; den beholder ikke engang brukerens e-postadresser. I stedet valgte den å få kjøpt behandlet av forhandlere, så den eneste personlige informasjonen den noensinne har om brukerne, er brukernavnet. Andre viktige funksjoner i tjenesten inkluderer den allestedsnærværende bryteren for Internet Kill som vil koble nettverket ditt automatisk hvis VPN-tilkoblingen går ned, i tillegg til DNS- og IP-lekkasje beskyttelse. Når det gjelder VPN-klientappene, er de tilgjengelige for Windows, Mac OS, iOS og Android.

Les vår fulle CyberGhost-anmeldelse.

PrivateVPN, den neste oppføringen på listen vår, er en annen utmerket leverandør. Ved å bruke denne VPN-enheten vil du være i stand til trygt å streame, surfe, laste ned innhold fra nettet og koble til kontornettverket mens du er beskyttet mot hotellhacker. Det kan også la deg ganske enkelt sjekke kontoer på sosiale medier eller e-posten din med full anonymitet og hvor som helst. De to viktigste funksjonene i tjenesten er dens hastighet og brukervennlighet. Det er en av de beste VPN-ene for daglig daglig bruk. Når det gjelder klientprogramvaren, er den tilgjengelig for smarttelefoner, stasjonære og bærbare datamaskiner, og til og med Fire TV, en stor fordel hvis dette er plattformen du bruker for å se Netflix-innhold, og den har en lett og enkel å bruke grensesnitt. Denne leverandøren er et flott alternativ for alle som ønsker å bruke et VPN, men ikke ønsker å måtte håndtere kompliserte grensesnitt.

PrivateVPNs nettverk består av over 150 servere i over 60 land. Selv om dette ikke stemmer overens med noen av konkurrentene sine hundrevis om ikke tusenvis av servere, ser det ut som om leverandøren gjør en god jobb med å forbli ubemerket av Netflix. Dette er en leverandør som kan levere hastigheten, sikkerheten og posisjonsvarianten du leter etter. På sikkerhetsfronten bruker den 256-bit AES-kryptering, og den holder tilkoblingen din trygg med den vanlige automatiske drepebryteren og DNS-lekkasjebeskyttelse. Videre har leverandøren en nullregistreringspolicy for all trafikk for et utmerket personvernnivå.

Les vår fulle PrivatVPN anmeldelse.

Sist på listen vår er PureVPN, en VPN-leverandør som er kjent for sin raske og ubegrensede tilgang til internett. Ikke la rangeringen føre til at du tror den ikke er bra. Det er tross alt i topp fem. Tilbyderen har et stort nettverk på over 2000 servere i 140+ land. De er nesten overalt. I tillegg til lokasjoner tilbyr PureVPN raske tilkoblinger, sterke krypteringsalgoritmer, en null-loggføringspolicy, ubegrenset båndbredde, DNS lekkasjebeskyttelse, og en hurtig drepebryter for å sikre at dataene dine alltid forblir trygge fra hotellhacker i tilfelle tunnelen slutter å fungere uventet.

Så langt kryptering går, overlater PureVPN ingenting å være ønsket og bruker bare det beste. Tilbyderen bruker topp-of-the-line, militær karakter (opptil) 256-bit kryptering for å beskytte og beskytte brukerens data fra å falle i gale hender. Videre tilbyr den alle de nyeste sikkerhets- og tilkoblingsprotokollene. Disse inkluderer OpenVPN, L2TP / IPSec, PPTP, SSTP og IKEv2. Bruken av en VPN er nært relatert til klientapplikasjonen den følger med. I den anledning skriver PureVPN sin egen programvare for alle større plattformer, og gir deg en utmerket integrert opplevelse.

Les vår fulle PureVPN anmeldelse.

En kort historie om hotellhacking

I de gode gamle dagene krevde hotellhakk fysisk tilgang til målenheten. Forretningsreisende og myndigheter til Kina rapporterer at de ofte ville legge igjen bærbare datamaskiner og telefoner på hotellrom mens de gikk ut på middag. Da de kom tilbake til USA, fant nettverksadministratorer at enhetene deres hadde ekstra maskinvare installert i dem. Dan Harris fra Kina lov bloggrapporterer for eksempel en gruppe mennesker som kommer tilbake til rommene sine og fanger folk som får tilgang til datamaskinene sine i Tokyo, Japan.

Amerikanske myndigheter har advart innbyggerne sine om å ta internettaktive enheter til Kina siden OL i Beijing i 2008. Den tidligere amerikanske nasjonale kontringsjefen, Joel Brenner, er fortsatt på et oppdrag for å informere publikum om risikoen i Kina. Han hevder at nettverkene på hotell i Kina overvåkes og manipuleres av den kinesiske hemmelige tjenesten.

Den fysiske tilgangsinvasjonen som skjedde på hotell utviklet seg da de begynte å tilby internettilgang på rommet og igjen etter hvert som WiFi ble populært. Imidlertid utviklet både hackere og sikkerhetsfunksjonærer ikke WiFi-intervensjonsmetoder. I begynnelsen ble hotellinternet-systemer vanligvis brukt som et anstrengelse for å la spioner få tilgang til de elektroniske enhetene til utlendinger etter invitasjon.

Konklusjon

Som du ser, har hotellhacking lenge vært en alvorlig trussel, og det har blitt noe stadig mer sofistikert og uhyggelig. Reiser du mye for jobb eller fritid, skylder du deg selv å skille ut et par dollar i måneden for solid VPN-beskyttelse. Ved å kryptere Internett-tilkoblingen din, kan du være usynlig på offentlige Wi-Fi-hotspots som vanligvis tilbys av hotell.

Reiser du ofte til land med høyrisiko, og har vi i så fall overbevist deg om å få en VPN før du bestiller hotellet? Hvorfor eller hvorfor ikke? Legg igjen en kommentar nedenfor.

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentardataene dine blir behandlet.