| 8 октября 2020 г. — 7:06 PT
Риски безопасности Wi-Fi всегда следует учитывать при использовании любых общедоступных точек доступа, но на этой неделе ФБР выпустило специальное предупреждение о работе из отелей во время кризиса, связанного с коронавирусом…
Агентство заявило, что заметило растущее число людей, использующих отели для работы, поскольку они ищут избавления от отвлекающих факторов дома, таких как маленькие дети.
ФБР наблюдает тенденцию, когда люди, которые ранее работали удаленно из дома, начинают работать удаленно из отелей.
Американские отели, преимущественно в крупных городах, начали предлагать дневное бронирование номеров для гостей, ищущих тихую рабочую среду без отвлекающих факторов. Хотя этот вариант может быть привлекательным, доступ к конфиденциальной информации через Wi-Fi отеля представляет повышенный риск безопасности по сравнению с домашними сетями Wi-Fi.
Злоумышленники могут использовать непоследовательную или слабую безопасность Wi-Fi в отелях и самонадеянность гостей в отношении безопасности для компрометации рабочих и личных данных гостей отелей. Соблюдение надлежащих практик кибербезопасности может минимизировать некоторые риски, связанные с использованием Wi-Fi отелей для удаленной работы.
ФБР особенно предупреждает об атаках «человек посередине», когда злоумышленник использует ноутбук и недорогое оборудование для создания поддельной точки доступа.
Преступники также могут проводить «атаку злого двойника», создавая свою собственную вредоносную сеть с именем, похожим на сеть отеля. Затем гости могут ошибочно подключиться к сети преступника вместо сети отеля, что дает преступнику прямой доступ к компьютеру гостя.
Отмечается, что сети Wi-Fi отелей часто обеспечивают очень низкий уровень безопасности благодаря комбинации устаревшего оборудования и приоритета простоты использования над защитой.
Сетевые системы отелей часто строятся с учетом удобства гостей, а не надежных мер безопасности. Небольшие отели часто размещают у стойки обслуживания таблички с паролем для доступа к Wi-Fi и очень редко меняют этот пароль […]
В настоящее время не существует отраслевого стандарта безопасности Wi-Fi для отелей. При удаленной работе из отеля гости не должны безоговорочно полагаться на то, что отель должным образом защитил свою сеть или отслеживает ее на предмет атак […]
Даже если отель использует современное оборудование, гость никак не может узнать, как часто отель обновляет прошивку этого оборудования или менял ли отель пароли по умолчанию. Гость отеля должен учитывать каждый из этих факторов при выборе удаленной работы в сети отеля.
ФБР дает ряд рекомендаций по безопасности и конфиденциальности, начиная с использования авторитетного VPN для защиты ваших соединений.
- По возможности используйте надежную виртуальную частную сеть (VPN) во время удаленной работы для шифрования сетевого трафика, что затруднит злоумышленникам прослушивание вашей онлайн-активности.
- Если возможно, используйте беспроводную точку доступа телефона вместо Wi-Fi отеля.
- Перед поездкой убедитесь, что операционная система (ОС) и программное обеспечение вашего компьютера обновлены всеми патчами; важные данные резервно копируются; и на вашем ОС установлена и запущена актуальная, проверенная программа безопасности или антивирус.
- Перед подключением свяжитесь с отелем, чтобы уточнить название их сети Wi-Fi.
- Не подключайтесь к сетям, отличным от официальной сети Wi-Fi отеля.
- Подключайтесь, используя настройку общедоступной сети Wi-Fi, и не включайте автоматическое переподключение в сети отеля.
- Всегда проверяйте соединение HTTPS при просмотре Интернета; это обозначается значком замка рядом с адресной строкой.
- Избегайте доступа к конфиденциальным веб-сайтам, таким как банковские сайты, или предоставления личных данных, таких как номера социального страхования.
- Убедитесь, что любое устройство, подключающееся к Wi-Fi отеля, не обнаруживается, а Bluetooth отключен, когда он не используется.
- Следуйте политикам и процедурам безопасности вашего работодателя в отношении беспроводных сетей.
- Если вам необходимо войти в конфиденциальные учетные записи, используйте многофакторную аутентификацию.
- Включите уведомления о входе, чтобы получать оповещения о подозрительной активности в учетной записи.