rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

CeBIT 2011: цифровые кочевники под прицелом киберворов

Торговля конфиденциальной информацией — прибыльный бизнес для киберпреступников. Крупная IT-выставка, такая как, CeBIT 2011 в Ганновере, предлагает злоумышленникам отличные условия для охоты. G Data ожидает, что на крупнейшей в мире компьютерной выставке киберворы сосредоточатся на краже персональных данных у обладателей ноутбуков, планшетных компьютеров и смартфонов.

Одна из самых успешных ловушек выглядит так: преступники организуют на территории выставки, в кафе или аэропортах точку доступа к Интернет. Пользователи, которых привлекает бесплатная возможность выйти в сеть, подключаются к сети. Весь нешифрованный трафик можно без проблем перехватить и записать на свои носители. G Data советует принципиально не пользоваться сетями WLAN общего доступа. 

Подобную ловушку просто организовать с технической точки зрения. Все, что надо иметь для создания «бесплатной» точки доступа, это карта UMTS, самый обычный ноутбук со встроенной WLAN-картой и установленной на нем соответствующей компьютерной программой (Snarfer). Преступники могут назвать такую точку любым именем, поэтому часть используются имена известных провайдеров или участников выставки. 

«Торговля украденными данными — очень привлекательный бизнес киберпреступников. Чем выше качество полученной информации, тем больше доход от её продажи», — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data. «Для киберпреступников поездки на такие хайтек-мероприятия, конечно, являются стоящими. Почти все посетители пользуются мобильным Интернетом, а на привезенных устройствах хранится масса ценных корпоративных данных». 

Но не только командировочные сотрудники представляют интерес для преступников. По оценке экспертов в области безопасности, привлекательной жертвой может стать любой много путешествующий активный пользователь Интернет. «Вряд ли еще какое-нибудь сообщество пользуется мобильным Интернетом так интенсивно, как это делают пользователи Facebook, Twitter и прочее. Активные блоггеры часто несколько раз в день публикуют свои сообщения или размещают свежие фотографии. При этом бесплатные точки доступа очень любимы молодыми пользователями, не имеющими возможности тратить много на связь. Но даже и в этом случае я могу только предостеречь от подключения к неизвестным WLAN сетям. Данные доступа к аккаунтам могут попасть не в те руки, и жертва рискует в этом случае потерять свою сетевую идентичность». 

Три совета для посетителей CeBIT: 

1. Сети WLAN как источники опасности

Кибер-преступники могут очень просто выдать себя за точку доступа WLAN. Имя сети при этом они могут выбрать любое. Данные, переданные в незашифрованном виде, могут быть скопированы злоумышленником. Совет эксперта: лучше воспользоваться надежным VPN-соединением или UMTS-модемом. Перехват и запись Ваших данных будет таким образом невероятно осложнены. Блоггерам рекомендуется при установлении соединения с сервером пользоваться надежным HTTPS-соединением. Посетителям выставки лучше отключить функцию Bluetooth своих мобильных устройств (планшетных компьютеров, ноутбуков или смартфонов), чтобы предотвратить нацеленную атаку. 

2. Важные данные на мобильных устройствах необходимо шифровать

Потеря мобильного компьютера уже сама по себе крайне неприятна. Если же личные данные или данные компании попадут в руки злоумышленников, последствия сложно себе представить. Пользователи должны хранить все важные данные в зашифрованном виде. Это же можно сказать и о данных на USB-флешках или внешних жестких дисках. Даже при потере носителя или нацеленной атаке хакеров данные будут недоступны никому, кроме владельца. 

3. Резервирование данных до поездки

Эффективная защита данных начинается еще до отъезда с создания резервной копии всех важных данных. Если в путешествии при всей осторожности пользователь все же потеряет носитель с важными данными, их всегда можно будет восстановить на другом аппарате или носителе. 

Обеспечение безопасности мобильных офисов с применением мощных решений является, по оценкам экспертов, совершенно обязательным. Пользователи также не должны забывать о том, чтобы их система всегда находилась в актуальном состоянии, для чего необходимо своевременно устанавливать программные обновления и патчи.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность защита, безопасность информационных систем обеспечение безопасности, безопасность, информационная безопасность, защита персональных данных

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода