Video: Zo breken hackers in op een openbaar wifi-netwerk | NU.nl (November 2024)
Als u op een beveiligingsconferentie bent, moet u accepteren dat er iemand is die het netwerk op beveiligingsproblemen onderzoekt, netwerkverkeer opzoekt om te zien wie gevoelige gegevens op internet verzendt zonder deze te coderen, en aanwezigen die geen pick hebben gekozen sterk wachtwoord voor hun accounts. Enkele van de slimste mensen in beveiliging zijn aanwezig bij Black Hat en DefCon. Voor de rest van ons is het in ons eigen belang om paranoïde te zijn en enige voorzichtigheid in acht te nemen.
Voordat je zelfs naar Vegas gaat
Beveiligingsparanoia en best practices beginnen al lang voordat u Las Vegas bereikt. Zorg er allereerst voor dat u het besturingssysteem, de browser en de geïnstalleerde software hebt gepatcht. Zorg ervoor dat uw antivirus- en beveiligingssoftware ook volledig gepatcht en up-to-date is.
Ga je gang en verwijder je cookies en wis de geschiedenis en het cachegeheugen van de webbrowser. Cookies bevatten veel informatie over u. Als uw notebook wordt gestolen, is het laatste wat u wilt dat de dief toegang krijgt tot informatie over u of uw online activiteit.
Codeer gevoelige bestanden op uw harde schijf als u dat nog niet hebt gedaan. Ga indien mogelijk met volledige schijfversleuteling zodat u geen belangrijk stuk gegevens mist.
Maak een volledige back-up van uw computer en andere apparaten en laat de back-ups thuis (of als u de cloud vertrouwt, online). Op die manier, als u per ongeluk uw apparaat verliest, of als het wordt gestolen, staan uw gegevens tenminste op u te wachten.
Wanneer je thuiskomt, veeg je je computer schoon (voor het geval je per ongeluk gehackt of geïnfecteerd raakt) en keer je terug naar deze schone back-up. Overweeg tijdens de conferentie te bewaren op een cloud-server of uw eigen persoonlijke verwisselbare schijf. Vraag niet rond om iemand om u een USB-sleutel te geven tijdens de conferentie; dat is gewoon vragen om een geïnfecteerde schijf te krijgen.
Ik neem eigenlijk gewoon een uitgeklede machine, met niets van mijn normale gebruik. Gewoon een gepatcht besturingssysteem en alle informatie die ik deze week nodig heb.
Gewoon in het algemeen, wees veilig
Terwijl we toch bezig zijn, terwijl je bij Black Hat of DefCon bent, moet je heel voorzichtig zijn als je wordt gevraagd een patch of update te installeren. De kans is groot dat het kwaadaardig zal zijn.
We hebben het een keer gezegd, we zullen het nog een keer zeggen. Accepteer geen opslagapparaten, USB-bestanden of bestanden van mensen die u niet kent. Als u een USB-station in uw tas vindt, maar u weet niet hoe het daar is gekomen, plaatst u het niet alleen in uw laptop om te zien wat erop staat.
Wees voorzichtig met het gebruik van geldautomaten, vooral in de buurt van Caesars Palace of Rio, waar de conferenties zijn. Iedereen kan kaartafschuimers installeren. Met de tragische dood van Barnaby Jack vorige week, verwacht ik half iemand dat hij een nep-ATM in zijn geheugen opzet.
Apparaatbeveiliging in Vegas
Houd al je apparaten in de gaten. Als u het achterlaat, kan het worden gestolen. Het kan ook iemand aanmoedigen om een compromis te sluiten en in plaats daarvan een klein cadeautje achter te laten.
Schakel Bluetooth en Wi-Fi uit op al uw apparaten. Zorg ervoor dat geen van uw applicaties ze automatisch kan inschakelen. Het is misschien het beste om apparaten die geschikt zijn voor radiofrequentie-identificatie (RFID), zoals uw werkbadge, paspoort (sommige provincies) of zelfs sommige creditcards thuis of in uw hotelkamer te laten. Als uw telefoon een NFC-chip (Near-Frequency Communications) heeft, schakelt u die ook uit.
Laad geen telefoons, computers of andere apparaten op in openbare laadstations. We hebben bij Black Hat demonstraties gezien waarbij deze stations kunnen worden gehackt om naar uw apparaat te linken en gegevens zonder uw medeweten te slurpen of het apparaat te infecteren. Een optie is om te investeren in een draagbare batterij die onafhankelijk wordt opgeladen die u onderweg kunt gebruiken.
Netwerkbeveiliging in Vegas
Wees voorzichtig met het verbinden met draadloze netwerken. Het is niet moeilijk om een wifi-ananas in te stellen, een netwerktoegangspunt dat je activiteit kan opsporen. "Wees op uw hoede voor de draadloze netwerken in de zaal en uw hele verblijf bij Black Hat", adviseert Websense. Sterker nog, als het kan, gebruik dan een bekabelde verbinding, vooral in het hotel.
Gebruik altijd uw VPN! Maak verbinding met werkservers via VPN, en als u er geen hebt, gebruikt u een van de VPN-services die we hebben bekeken. We houden van VPNBook en Cyber Ghost VPN voor gratis VPN's, hoewel de door advertenties ondersteunde versie van AnchorFree's HotSpot Shield ook goed is.
Vermijd het verzenden van gevoelige gegevens terwijl u ter plaatse bent. "Ik vermijd helemaal geen toegang tot gegevens, maar gebruik zo nodig een VPN op een laptop", zegt Andrew Wild, CSO van Qualys.
"Mensen denken dat de mobiele telefoon veilig is, maar dat is niet zo. Er zullen dit jaar twee presentaties zijn waarin mensen een femtocell-basisstation gebruiken in een man-in-the-middle-aanval", zegt Wolfgang Kandek, CTO van Qualys. "Iemand kan in de volgende kamer een nepceltoren dicht bij u neerzetten, zodat de luchtkaart er verbinding mee kan maken."
Overweeg om te blijven met 3G- of 4G-connectiviteit, als je kunt. Ik gebruik mijn Android-apparaat als een draagbare hotspot, maar dat femtocell-gesprek van iSec Partners deze week kan me ook afschrikken van die optie.
Ik pakte een brandertelefoon, omdat ik geen informatie op mijn apparaat wilde verliezen. "Als je echt paranoïde bent, kun je je computer en apparaten altijd thuis laten (omdat hotelvergrendelingen en zelfs kamerkluizen kunnen worden gehackt)", zegt Kandek.
Maar dat is niet leuk. Black Hat en DefCon staan vol met geweldige presentaties en iedereen is klaar om alles wat ze weten te delen. Wees u ervan bewust, denk aan beveiliging en heb een goede tijd. Zoek naar SecurityWatch als je daar bent en zeg hallo.
