Viajantes de negócios são alvos atraentes para hackers. Veja como se proteger quando você está na estrada.
Os cibercriminosos têm mirado pessoas hospedadas em hotéis internacionais cinco estrelas para roubar dados confidenciais de seus computadores em um ataque chamado DarkHotel, revelado recentemente por pesquisadores da Kaspersky Lab.
DarkHotel é um ataque extremamente sofisticado, e durante vários anos não foi detectado. Uma vez que uma rede de hotéis esteja infectada com o DarkHotel, malwares tentam comprometer os computadores dos hospedes, quando se logan no serviço de Internet do hotel através da rede Wi-Fi ou via Ethernet. Os criminosos também tentam comprometer os computadores enviando e-mails direcionados para os executivos de negócios, de forma a seduzi-los a clicar em um link malicioso.
Pesquisadores de segurança da Kaspersky Lab acreditam que os ataques DarkHotel começaram em 2007, estando oculta a ameaça por cerca de sete anos, já que a descoberta ocorreu no final de 2014. Embora tenha afetado principalmente hóspedes de hotéis do Japão, visitantes de hotéis nos EUA, Alemanha, Irlanda, Coréia do Sul, Índia, China e Rússia também foram alvo.
Isso levanta uma questão importante: Quais outros ataques sofisticados – possivelmente patrocinadas por governos estrangeiros ou suas agências de segurança – estão sendo realizados tendo como alvo pessoas de negócios conectadas à Internet a partir de uma conexão oferecida por hotel, aeroporto ou centro de conferências?
Aqui estão 10 precauções importantes para mantê-lo seguro enquanto está em viagem:
Atualize seu software antes de ir
O DarkHotel usou zero-day exploits para comprometer máquinas, aproveitando-se das vulnerabilidades conhecidas e para as quais já existiam atualizações de segurança.
Zero-day exploits são relativamente raros. A maneira mais comum que os hackers podem comprometer a sua máquina é por meio da exploração de vulnerabilidades conhecidas em software de uso comum, como o Windows ou Adobe Reader, antes que o software seja atualizado de forma a eliminar a vulnerabilidade. Por isso a recomendação para atualizar o software o mais rapidamente possível.
Muitas atualizações de software são assinados pelo fornecedor usando um certificado digital para “provar” que o software não foi alterado, mas o DarkHotel utiliza certificados falsificados para convencer as vítimas a baixar e instalar atualizações aparentemente genuínas contendo softwares maliciosos.
Baixe as atualizações de sites dos fornecedores
Se o computador diz-lhe que o seu software precisa ser atualizado, não clique simplesmente em um botão para baixar e instalar a atualização: o “update” pode ser um malware. O mais confiável é ir para o site do fornecedor e baixar as atualizações diretamente de lá.
Sempre use uma VPN
Toda vez que você usar conexões públicas de Internet, como as oferecidos nos aeroportos, hotéis ou centros de conferências, seus dados podem ser interceptados e lidos de forma relativamente fácil, ao menos que ele seja criptografado. Isso inclui nomes de usuários, senhas e o conteúdo do e-mail e documentos que você enviar.
Websites e serviços de e-mail que usam https e mostram um cadeado fechado no seu browser criptografam seus dados automaticamente. No entanto, é uma prática muito mais segura criptografar todo o tráfego indo e vindo do seu computador, quando se utiliza uma rede pública, usando uma VPN.
Muitas empresas têm suas próprias VPNs corporativas, ou você pode se inscrever para um serviço de VPN. A maioria de tais serviços permite que você se inscreva para um curto período ou anualmente. Recomendamos o Hotspot Shield, desenvolvido pela AnchorFree.
Cuidado com os Pontos de Acesso
Hackers podem criar hotspots Wi-Fi em áreas públicas, tais como centros de conferências ou aeroportos, para tentar seduzi-lo a conectar-se a eles para poderem espionar seus dados. Muitas vezes, estes parecem ser confiáveis por se mascararem em nomes associados ao local. Por isso, seja bastante prudente e procure saber o nome exato do serviço Wi-Fi que está sendo oferecido, garantindo que você não se conecte a um trapaceiro.
Só conecte-se a redes Wi-Fi que exigem uma senha
Pontos de acesso abertos ao público onde qualquer um pode se conectar são muito inseguros e devem ser utilizados apenas como último recurso, em conjunto com uma VPN. Serviços Wi-Fi que exigem um (WPA) senha criptografada a parte sem fio da conexão. (Mesmo que a senha Wi-Fi esteja disponível para todos, ela ainda fornece proteção. Isso porque essa senha comum é usado para gerar chaves únicas de sessão para cada usuário, para que seus dados não possam ser decifradas por qualquer outra pessoa, mesmo que outras pessoas saibam a senha Wi-Fi).
Uma vez que este tipo de criptografia afeta apenas os dados em trânsito pela rede sem fio, ainda faz sentido usar uma VPN para proteger seus dados na Internet.
Considere o uso de um Personal Hotspot baseada em rede de celular
Você pode evitar o uso de serviços de acesso à Internet usando a conexão 3G ou 4G de dados do seu telefone celular. A maioria dos smartphones fornece funcionalidade hotspot pessoal.
Uma vez que também podem ser comprometida, ainda é sensato utilizar uma VPN.
Não confie em computadores públicos
Nunca confie em computadores de centros de negócios de hotéis ou de quiosques de Internet. Você não tem nenhuma maneira de saber se um keylogger foi instalado para capturar o que você digita, incluindo nomes de usuário e senhas.
Tais máquinas só devem ser usados para visitar sites de informação do público, nunca para fins comerciais, tais como edição de documentos ou a conexão com sites ou outros serviços que requerem uma senha.
Proteja-se dos outros usuários na rede
Para se proteger contra usuários mal-intencionados conectados na mesma rede, conecte seu laptop a um roteador de viagens. Um roteador de viagens como o TP-Link AC1900 atua como um firewall altamente eficaz, ajudando o seu computador a ficar isolado de outros usuários na rede. (A maioria dos computadores tem um firewall de software instalado, mas estes podem ser desativado por vírus e outro software malicioso.)
Não se esqueça da Segurança Física
Seus dados estão em risco a qualquer momento que você deixar o seu notebook durante a viagem – em um quarto de hotel, por exemplo. O equipamento também está suscetível de ser perdido ou roubado.
Algumas precauções incluem:
- A definição de uma senha de login, se não houver um já – embora isso oferece um nível básico de proteção.
- Exigir uma senha para se logar após um período relativamente curto de inatividade do sistema.
- Desabilitar o boot a partir do CD ou drive USB na BIOS, impedindo que hackers definam uma senha de BIOS para impedir que as definições do BIOS sendo alterada.
- Criptografar o disco rígido. A Kaspersky possui ferramentas de criptografia.
- Utilizar um cabo e trava de segurança para evitar que um ladrão facilmente remova seu laptop de um quarto de hotel.
Assuma o risco
Se você aceitar que segurança digital esteja em risco durante suas viagens de negócios é prudente reconhecer que ela pode ter sido violada. Faz sentido alterar todas as suas senhas depois que você voltou de viagem. Isso pode ser inconveniente, mas usando um gerenciador de senhas como o Kaspersky Password Manager, pode ser muito mais fácil.