Ochrona danych na lotnisku, w kawiarni i hotelu

Coraz więcej firm, zarówno zagranicznych jak i polskich, stawia na pracę zdalną i korzystanie z usług freelancerów. Jeszcze kilkanaście lat temu praca kojarzyła nam się z wciąż tym samym budynkiem i biurkiem, a tymczasem dzisiaj te granice się mocno rozmyły. Pracujemy przecież nie tylko w biurze, ale także w domu, w kawiarni, a nawet w czasie podróży. Obecnie nikogo nie powinien zdziwić widok tłumu zapracowanych osób wpatrzonych w ekrany swoich laptopów na lotnisku czy w hotelowej restauracji. W zasadzie w każdym miejscu publicznym można czuć się na tyle swobodnie i na tyle bezpiecznie, żeby wysłać maila czy zrobić szybki przelew. Jednak poza bezpieczeństwem fizycznym, związanym z naszym mieniem, powinniśmy również brać pod uwagę bezpieczeństwo naszych danych podczas korzystania z nieznanych nam sieci Wi-Fi.

Dlaczego to takie ważne?

Okazuje się, że jedną z pierwszych rzeczy jakie robimy po przyjeździe na wspomniane lotnisko bądź do hotelu jest przyłączenie się do sieci Wi-Fi – niezależnie od tego, czy podróżujemy w celach biznesowych, czy też wybieramy się na wakacje i chcemy jedynie sprawdzić pogodę albo przejrzeć Facebook’a. W pewnym sensie jest to specyfika naszych czasów, że bez sieci internetowej czujemy się niczym pozbawieni powietrza. Dlatego tak ważna jest znajomość zagrożeń związanych z korzystaniem z sieci, zwłaszcza podczas podróży, na lotniskach, w restauracjach czy hotelach. Poniżej znajdziecie mnóstwo ciekawostek oraz niezbędnych informacji na ten temat. O co trzeba zadbać korzystając z hotelowego Wi-Fi? Na czym polega atak „man in the middle”? Dlaczego warto zastosować VPN? Na te i inne pytania odpowiadamy poniżej.

Najgorzej w kawiarniach

Ochrona danych na lotnisku, w kawiarni i hotelu
W marcu tego roku firma Vanson Bourne (na zlecenie iPass Corporate) przeprowadziła szczegółowe badania pod wiele mówiącym tytułem: „Mobile Secuity Report 2017”. Na ich podstawie sporządzono raport, w którym czytamy, że sieci Wi-Fi w miejscach publicznych są głównym źródłem cyberataków i od wielu lat „stanowią wyzwanie dla pracodawców, którzy chcą mieć pewność, że pracownicy zdalni i często podróżujący będą nie tylko pracować wydajnie i w stałym kontakcie z firmą, ale również, a może przede wszystkim, bezpiecznie”.

Zobacz również:

  • Dlaczego warto korzystać z VPN w 2024 roku?
  • Bezpieczeństwo w chmurze publicznej nadal priorytetowe

Badania przeprowadzono w czterech lokalizacjach: w USA, we Francji, Wielkiej Brytanii i Niemczech. Okazało się, że spośród wszystkich miejsc publicznych oferujących darmowe Wi-Fi w tych krajach, największe zagrożenia „czają się” w kawiarniach i to właśnie tych miejsc obawiamy się najbardziej pod względem bezpieczeństwa danych. Na miejscu drugim uplasowały się lotniska, a na trzecim hotele.

Ochrona danych na lotnisku, w kawiarni i hotelu

Najczęstsze rodzaje ataków

Cyberatakiem, który budzi największy niepokój w środowisku biznesowym – jak wynika z powyższego raportu – jest tzw. atak „man in the middle” (z ang. „człowiek w środku”, „pośrednik”), kiedy to haker uzyskuje dostęp do komunikacji pomiędzy dwiema stronami. Jak sugeruje nazwa ataku, może tutaj chodzić na przykład o wtargnięcie pomiędzy ofiarę a docelowy zasób typu strona banku czy inna, na której umieszczamy ważne dane.

Kolejnym typem ataków jest tzw. „spear-phishing”. Jest on szczególnie popularny w przypadku korzystania z Wi-Fi hotelowego, jak informuje portal zadbajobezpieczenstwo.pl. Na czym polega jego mechanizm? Otóż, często na celowniku są zwłaszcza hotele biznesowe, w których spotkać można kierowników i managerów najwyższych szczebli. Cyberprzestępcy wykorzystujący spear-phishing napierw zbierają jak najwięcej danych dotyczących swojej ofiary (poprzez fora internetowe, portale społecznościowe, a nawet bazy danych w hotelu), a następnie przygotowują i wysyłają wiarygodnie wyglądającą wiadomość e-mail, skierowaną specjalnie do konkretnego odbiorcy-ofiary.

Spear-phishing określany jest mianem ataku spersonalizowanego, bowiem nie jest on wymierzony w anonimowego użytkownika sieci. Często taka wiadomość zawiera złośliwy link lub załącznik prowadzący do zainfekowanej strony. Przestępca zazwyczaj chce uzyskać kontrolę nad komputerem ofiary celem kradzieży poufnych danych, informacji bądź haseł.

Innym częstym rodzajem ataku jest „ARP spoofing”. Polega on na tym, że przestępcy wysyłają fałszywe wiadomości ARP (Address Resolution Protocol), w celu powiązania swojego adresu MAC z IP danej ofiary. W efekcie uzyskują oni dostęp do wszystkich danych, które są przeznaczone dla adresu IP ofiary.

Powyższe trzy to jednak tylko niektóre z cyberataków, których ofiarą może stać się każdy użytkownik sieci. Jeśli zainteresował Was ten temat i chcielibyście dowiedzieć się nieco więcej, zajrzyjcie na przykład do tego artykułu.

Ochrona danych na lotnisku, w kawiarni i hotelu

Tymczasem samoistnie nasuwa się tutaj pytanie: Co może zrobić przeciętny użytkownik sieci Wi-Fi w kawiarniach, hotelach czy na lotniskach, aby ustrzec się przed atakami?

Jak chronić dane w hotelu, kawiarni czy na lotnisku?

Oczywiście jeśli chodzi o bezpieczeństwo, to większość możliwych działań leży po stronie hotelowego czy lotniskowego zespołu IT. To oni powinni zadbać o zabezpieczenie danych poprzez np. szyfrowanie danych oraz bezpieczną ich transmisję.

Mając na uwadze bezpieczeństwo gości hotelowych oraz coraz większe ryzyko zagrożeń, na szczęście coraz więcej dobrych hoteli stawia na wdrożenie inteligentnych kanałów wywiadowczych, których zadaniem jest wychwytywanie i informowanie o zagrożeniach i atakach.

A co może zrobić przeciętny Kowalski, który ma zamiar pracować zdalnie podczas podróży służbowej i korzystać z kawiarnianego czy hotelowego Wi-Fi?

Po pierwsze, przed podróżą trzeba upewnić się, że zainstalowaliśmy wszystkie niezbędne aktualizacje najważniejszych aplikacji i systemu operacyjnego. Należy unikać pobierania aktualizacji podczas korzystania z hotelowego czy kawiarnianego Wi-Fi. Nikomu raczej nie trzeba przypominać o dobrych zabezpieczeniach typu oprogramowanie antywirusowe i antymalware.

Jednak w dalszym ciągu nie dla nie wszystkich oczywistą sprawą jest sprawdzenie czy łączymy się za pomocą protokołu https. Natomiast sam prosty fakt upewnienia się czy w pasku adresu widnieje zielona kłódka może nam czasem zaoszczędzić sporo kłopotów.

Kolejna rzecz dotyczy wyboru sieci. Jeśli przebywając w hotelu mamy takowy wybór, zawsze warto wybrać sieć VLAN, z tego względu, że jest ona z reguły bezpieczniejsza od Wi-Fi. Niezależnie jednak od tego z której sieci skorzystamy, absolutnie zawsze pamiętajmy o wylogowaniu się z kont mailowych i ważnych stron.

Przede wszystkim, warto jeszcze pamiętać o jednej prostej zasadzie – ostrożności nigdy dosyć. Dosłownie kilkanaście dni temu media na całym świecie informowały o złośliwym wirusie BadRabbit, który rozprzestrzeniał się w sieci atakując lotniska i metro. Mimo że zazwyczaj mówi się, że należy się obawiać głównie nieznanych stron, tym razem cyberprzestępcy „uderzyli” w popularne rosyjskie serwisy informacyjne, a nośnikiem infekcji była fałszywa aktualizacja Flash Player’a.

Dlaczego warto postawić na jak najlepszy VPN?

Poza wspomnianymi środkami ostrożności, jednym z najlepszych rozwiązań stojących po stronie gościa hotelowego czy klienta kawiarni jest niewątpliwie korzystanie z VPN. Co to jest VPN? Jak działa i co decyduje o jego skuteczności?

Ochrona danych na lotnisku, w kawiarni i hotelu
Skrót VPN po angielsku oznacza Virtual Private Network, czyli Wirtualna Sieć Prywatna. W tym wypadku słowem-kluczem jest tutaj słowo „prywatna”, bowiem dostęp do takiej sieci jest mocno ograniczony, aby zapewnić jak najwyższy poziom bezpieczeństwa. W praktyce oznacza to że nasze działania w sieci ukryte są przed innymi użytkownikami. Dzięki temu nie musimy obawiać się na przykład o to, że niepowołane osoby podejrzą nasze hasła do logowania czy zdobędą dane karty kredytowej.

Zatem dzięki VPN nie tylko nie musimy martwić się o bezpieczeństwo swoich danych. Korzystając z Virtual Private Network możemy w pełni korzystać z sieci w podróży, zarówno na lotnisku, kawiarni czy w hotelu, właściwie z dowolnego miejsca na ziemi, gdzie „złapiemy” darmowe Wi-Fi. Jeśli jesteś zainteresowany większą ilością informacji, sprawdź listę najlepszych VPN.

Więcej o atakach na Wi-Fi i technikach obrony przeczytasz w jednym z naszych wcześniejszych artykułów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200