Britanska obveščevalna agencija GCHQ močno opozarja počitnice v Veliki Britaniji, da med počitnicami letos poskrbijo za svojo digitalno zasebnost. Grozno opozorilo prihaja med razkritji, da lahko veliko ljudi postane žrtev kibernetskih kriminalcev in hekerjev, medtem ko letos na počitnicah uporabljajo javni WiFi.


Opozorilo prihaja prek Nacionalnega centra za kibernetsko varnost (NCSC) GCHQ: skupnega vladnega in industrijskega vira, ki je zasnovan za zaščito britanske javnosti in infrastrukture pred kibernetskimi napadi. Strokovnjaki podjetja GCHQ opozarjajo ljudi, naj se v kavarnah, hotelih, letališčih in restavracijah izogibajo nevarnim javnim dostopnim mestom zaradi dejstva, da so bile infiltrirane z zlonamerno programsko opremo in predstavljajo veliko tveganje.

Brezplačen WiFi

Po podatkih GCHQ napade izvajajo (domnevno ruski) hekerji, znani kot APT28 (AKA Fancy Bears). To so isti hekerji, ki so nedavno objavili novico o puščanju informacij o svetovnem nogometnem dopingu.

Hekerji, ki so med lanskimi predsedniškimi volitvami v ZDA pogosto povezani tudi s krampom Demokratične nacionalne konvencije, slovijo po kampanji #OpOlympics, v kateri so prepuščali pozitivne rezultate testov drog številnih profesionalnih športnikov.

Veliko tveganje

Počitnikom priporočamo, da okrepijo svoja gesla za elektronsko pošto, vzpostavijo dvofaktorno preverjanje pristnosti in poskrbijo za posodobitev vseh aplikacij, preden odidejo na poletne počitnice. Glede na poročilo o grožnji so hekerji Fancy Bear v do sedmih počitniških krajih po Evropi postavili ponarejene WiFi vroče točke..

GCHQ pravi, da je dostop do e-poštnih računov eden glavnih ciljev kampanje. Britanske dopustnike opozarja, da so lahko tarča zaradi "občutljivih informacij", ki jih vsebujejo njihovi računi.

Zaščitite se

NCSC Združenega kraljestva v svojem sporočilu širši javnosti opozarja:

Fancy Bears naj bi iskali dostop do hotelskih omrežij Wi-Fi za namestitev zlonamerne programske opreme na gostujoče naprave, ki se povezujejo na ciljna omrežja. Po mnenju raziskovalcev so napadalci morda dobili dostop do podatkov žrtev, vključno z e-poštnimi sporočili, in pridobivali spletne poverilnice. Hekerska kampanja, ki je bila opažena predvsem v srednjih prodajalnah hotelov v evropskih prestolnicah in na Bližnjem vzhodu, bi lahko ciljala na tuje vladne in poslovne potnike. Popotniki se morajo zavedati svoje digitalne varnosti, ko potujejo v tujino. Kadar je to mogoče, popotnikom svetujemo, da se ne povežejo v nevarna ali nezaupljiva omrežja Wi-Fi.

Napadni vektor

Razkritja o taborniški kampanji WiFi so prispevala priznano podjetje za kibernetsko varnost FireEye. Po mnenju raziskovalcev FireEye so hekerji APT28 / FancyBears uporabljali podvig, ukraden od elitnih hekerjev NSA, znanega kot "Equation Group". Tovrstni podvig se imenuje Eternal Blue in je bil letos odgovoren za številne velike kibernetske napade, vključno z Napadi WannaCry in Petya.A.

Zaradi tega izkoriščanja različice omrežnega protokola strežniškega bloka strežnika (SMB) Windows se hitro širi po omrežjih. Iz NSA so ga pred dobrim letom ukradli drugi senčni skupini hekerjev, znanih kot Shadow Brokers.

FireEye pravi, da se napad na letovišča začne z akcijo lažno predstavljanje. E-poštna sporočila se pošiljajo hotelom in drugim podjetjem. Sporočila so „družbeno zasnovana“, da so videti verodostojna in pomembna. Ko je član osebja prisiljen odpreti prilogo v e-poštnem sporočilu, hekerji dostavijo zlonamerno programsko opremo v omrežje žrtve.

Poročilo FireEye zlonamerno programsko opremo opisuje kot izkoriščanje, ki se imenuje "Game Fish". Trdi, da je zlonamerna programska oprema znana po tem, da je APT28 / FancyBears "podpisna" koristnost. Po napovedih raziskovalcev, ko je uporabna obremenitev uporabljena, bo večna modra enota NSA našla globlje v hotelske sisteme, da bi iskala stroje, ki vodijo WiFi.

Ko se tam ustanovi več zlonamerne programske opreme, znane kot "Responder tool". Ta izkoriščanje omogoča hekerjem dostop do vseh poverilnic, prijav, gesel in celo podatkov o kreditni kartici, ki so jih počitniki vnesli med bivanjem..

Zmerno zaupanje

Medtem še vedno ni jasno, ali so za ta napad dejansko odgovorni Fancy Bears. FireEye je odkrito priznal, da je samo to "zmerno samozavestna" da Fancy Bears v resnici izvajajo ta napad.

Ta kampanja - za katero trdi, da je namenjena širši javnosti - se zagotovo zdi v nasprotju s hekerskimi napori, ki jih je skupina Fancy Bears doslej nameravala. Ta pretekla prizadevanja je mogoče najbolje opisati kot obliko kiber-budnosti. Tako se zdi, da četudi so to Fancy Bears, je večja verjetnost, da so ciljni konkretni gospodarstveniki in politični cilji (v nasprotju s splošnimi dopustniki)..

Ni prostora za sprostitev

V resnici bi lahko to vrstico kibernetskih napadov (na sedmih evropskih in enem bližnjevzhodnem letovišču) izvedel skoraj vsakdo. Izkorišča se širijo in se včasih prodajo za dobiček. Zaradi tega je mogoče, da je podpis zlonamerne programske opreme "Game Fish", za katero se zdi, da obtožuje Fancy Bears, padel v roke nekoga drugega.

Mobilni telefon zlonamerne programske opreme

Poleg tega velja omeniti, da to ni nič novega. Ponarejene žariščne točke zlonamerne programske opreme, ki jih nadzorujejo hekerji, in javni WiFi, ki so ga vdrli v kibernetske kriminalce, so povsod po svetu stalna nevarnost. Ko se nič sumljivi ljudje povežejo s katero od okuženih vročih točk, hekerji zlahka vidijo ves promet, ki prihaja in odhaja s svojih pametnih telefonov, prenosnih računalnikov in tablic.

Za hekerje je to preprost način za krajo poverilnic in gesel za dostop do e-poštnih računov in računov PayPal ali za krajo poverilnic kreditnih kartic, ki jih vnesete med nakupovanjem..

VPN je najboljša oblika zaščite

Če vas med potovanjem skrbi, da bi se med potovanjem pridružili okuženim omrežjem ali ponarejenim vmesnikom WiFi, je najboljša rešitev uporaba zaupanja vrednega in zanesljivega virtualnega zasebnega omrežja (VPN). VPN je spletna naročniška storitev, ki varno šifrira vse podatke, ki prihajajo in odhajajo iz vaše naprave. Zaradi vojaškega šifriranja od konca do konca hekerji onemogočajo dostop do vaših podatkov.

VPN je tako učinkovit, da bi se z uporabo enega sredstva lahko kdo dobro povezal s hekerskim ponarejevalnim mestom WiFi, da bi nakupoval s kreditno kartico. Za razliko od drugih žrtev, ki se pridružijo lažni WiFi dostopni točki spletnega kriminala (ki bi jih ob vpisu zlahka osupnili nad svojimi podrobnostmi), podatke VPN uporabnika popolnoma širijo s šifriranjem VPN-ja.

Zaradi tega je VPN odličen spremljevalec. Omogoča vam uporabo javne WiFi na sproščen način, varno pred vedenjem, da so vaši podatki varni. Poleg tega bi morali dopustniki seveda ravnati tako, kot predlaga GCHQ, in uporabljati dvofaktorsko preverjanje pristnosti, močna gesla in popolnoma posodobljene aplikacije. Končno je vredno pogledati naš vodnik za varnost potovanja.

Mnenja so pisatelja lastna.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me