Britská spravodajská agentúra GCHQ dôrazne varuje britských turistov, aby sa počas dovolenky tento rok postarali o svoje digitálne súkromie. Hrozivé varovanie prichádza uprostred odhalení, že mnohí ľudia sa môžu stať obeťami zločincov a hackerov, keď tento rok na dovolenke používajú verejné WiFi..

Varovanie prichádza prostredníctvom Národného centra kybernetickej bezpečnosti (NCSC) GCHQ: spoločného vládneho a priemyselného zdroja určeného na ochranu britskej verejnosti a infraštruktúry pred kybernetickými útokmi. Odborníci v GCHQ varujú ľudí, aby sa vyhli nezabezpečeným verejným WiFi hotspotom v kaviarňach, hoteloch, letiskách a reštauráciách, pretože boli infiltrovaní malvérom a predstavujú značné riziko..

Wi-Fi pripojenie na internet zdarma

Podľa GCHQ útoky vykonávajú (údajne ruskí) hackeri známi ako APT28 (AKA Fancy Bears). Sú to tí istí hackeri, ktorí nedávno vydali správu o úniku informácií o dopingu na celom svete.

Hackeri, ktorí sa počas minuloročných prezidentských volieb v USA často spájajú s hacknutím Demokratického národného konventu, sú známi svojou kampaňou #OpOlympics, v ktorej unikli pozitívne výsledky testov na drogy u mnohých profesionálnych športovcov..


Značné riziko

Rekreantom sa odporúča, aby posilnili svoje e-mailové heslá, nastavili dvojfaktorové overenie a pred odletom na letnú dovolenku sa ubezpečili, že všetky ich aplikácie sú aktuálne. Podľa správy o hrozbe hackeri Fancy Bear vytvorili falošné hotspoty WiFi až v siedmich rekreačných strediskách v celej Európe..

GCHQ hovorí, že prístup k e-mailovým účtom je jedným z hlavných cieľov kampane. Varuje britských dovolenkárov, že môžu byť zacielení kvôli „citlivým informáciám“, ktoré obsahujú ich účty.

Chráň sa

Vo svojom oznámení pre širokú verejnosť upozorňuje NCSC Spojeného kráľovstva:

Spoločnosť Fancy Bears údajne hľadá prístup do hotelových sietí Wi-Fi na inštaláciu škodlivého softvéru na hosťujúce zariadenia pripájajúce sa k cieleným sieťam. Podľa vedcov sa útočníkom pravdepodobne podarilo získať prístup k údajom obetí vrátane e-mailov a získať online poverenia. Hackerská kampaň, ktorá sa zaznamenala najmä v hoteloch strednej triedy v európskych hlavných mestách a na Blízkom východe, by sa mohla zamerať na zahraničnú vládu a obchodných cestujúcich. Cestujúci by si mali byť vedomí svojej digitálnej bezpečnosti pri cestovaní do zahraničia. Cestujúcim sa podľa možnosti odporúča, aby sa nepripojili k nezabezpečeným alebo nedôveryhodným sieťam Wi-Fi.

Attack Vector

Odhalenia o hackerskej kampani WiFi prichádzajú so súhlasom renomovanej spoločnosti FireEye v oblasti kybernetickej bezpečnosti. Podľa vedcov spoločnosti FireEye hackeri APT28 / FancyBears používajú zneužívanie ukradnuté elitným hackerom NSA, ktoré sa nazýva skupina „Equation Group“. Táto exploatácia sa nazýva Eternal Blue a tento rok bola zodpovedná za množstvo veľkých kybernetických útokov vrátane Útoky WannaCry a Petya.A.

Toto využitie využíva verziu sieťového protokolu Windows Server Server Block (SMB) na rýchle šírenie v sieťach. Ukradol ju NSA pred rokom ďalšia tienistá skupina hackerov známa ako Shadow Brokers.

FireEye hovorí, že útok na rekreačné strediská sa začína kampaňou zameranou na phishing. E-maily sa odosielajú do hotelov a ďalších firiem. Správy sú „sociálne upravené“, aby sa javili ako autentické a dôležité. Keď sa zamestnanec podarí otvoriť prílohu v e-maile, hackeri doručia užitočné zaťaženie škodlivým softvérom do siete obete..

FireEye správa popisuje malware ako zneužitie s názvom "Game Fish." Tvrdí, že malware je dobre známy pre to, že APT28 / FancyBears je "podpis" užitočné zaťaženie. Podľa vedcov, akonáhle je užitočné zaťaženie nasadené, používa NSA's Eternal Blue, aby našiel cestu hlbšie do hotelových systémov pri hľadaní strojov, ktoré prevádzkujú WiFi.

Akonáhle dôjde k nasadeniu väčšieho množstva škodlivého softvéru, známeho ako „nástroj Responder“. Toto zneužitie umožňuje hackerom prístup k akýmkoľvek povereniam, prihlasovacím údajom, heslám a dokonca aj podrobnostiam o kreditných kartách, ktoré zadali turisti počas svojho pobytu..

Mierna dôvera

Zatiaľ nie je jasné, či za tento útok skutočne zodpovedá spoločnosť Fancy Bears. FireEye otvorene priznal, že je iba "stredne sebavedomý" že Fancy Bears skutočne tento útok vykonáva.

Zdá sa, že táto kampaň, o ktorej sa tvrdí, že je zameraná na širokú verejnosť, je v rozpore s úsilím o hackovanie, ktoré skupina Fancy Bears doteraz vynaložila. Tieto minulé snahy možno najlepšie opísať ako formu kybernetickej vigilancie. Ako také sa zdá možné, že aj keď je to Fancy Bears, je pravdepodobnejšie, že cieľmi sú špecifickí podnikatelia a politické ciele (na rozdiel od bežných turistov).

Žiadna miestnosť na relax

V skutočnosti by tento reťazec počítačových útokov (v siedmich európskych a jednom strednom východnom letovisku) mohol vykonávať takmer každý. Využívanie sa šíri a niekedy sa predáva za účelom zisku. Z tohto dôvodu je možné, že sa škodlivý softvér „Game Fish“, ktorý podľa všetkého obviňuje Fancy Bears, dostal do rúk niekoho iného..

Škodlivý mobilný telefón

Okrem toho je potrebné poznamenať, že to nie je nič nové. Falošné hotspoty škodlivého softvéru ovládané hackermi a verejné Wi-Fi prenikané počítačovými zločincami sú neustále nebezpečenstvo na celom svete. Keď sa nič netušiaci ľudia pripájajú k niektorému z infikovaných hotspotov, hackeri ľahko uvidia všetku prichádzajúcu a prichádzajúcu komunikáciu zo svojich smartfónov, notebookov a tabletov..

Pre hackerov je to jednoduchý spôsob, ako ukradnúť poverenia a heslá, aby získali prístup k e-mailovým účtom a účtom PayPal, alebo ukradli poverenia kreditnej karty, ktoré sú zadané pri nákupe..

VPN je najlepšia forma ochrany

Ak sa obávate pripojenia k infikovaným sieťam alebo falošným hotspotom WiFi počas cestovania, najlepším riešením je použitie dôveryhodnej a spoľahlivej virtuálnej súkromnej siete (VPN). VPN je online predplatná služba, ktorá bezpečne šifruje všetky údaje prichádzajúce a odchádzajúce z vašich zariadení. Toto šifrovanie typu end-to-end pre vojenské triedy znemožňuje hackerom prístup k vašim údajom.

Sieť VPN je taká efektívna, že ak použijete jeden, znamená to, že sa niekto pripojí k falošnému hotspotu WiFi pre hackerov a bude nakupovať pomocou kreditnej karty. Na rozdiel od iných obetí, ktoré sa pripájajú k falošnému hotspotu WiFi od kybernetického zločinu (ktorým by sa ľahko zadali podrobnosti o ich vstupe), údaje používateľa VPN sú úplne šifrované šifrovaním VPN.

Z tohto dôvodu je VPN vynikajúcim spoločníkom na cestách. Umožní vám využívať verejné Wi-Fi uvoľneným spôsobom a bezpečne s vedomím, že vaše údaje sú bezpečné. Okrem toho by turisti mali samozrejme postupovať tak, ako navrhuje GCHQ, a používať dvojfaktorové overenie, silné heslá a úplne aktualizované aplikácie. Nakoniec sa oplatí pozrieť na nášho sprievodcu bezpečnosťou cestovania.

Stanoviská sú vlastné spisovateľovi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me