Предупреждение ФБР для путешественников в отелях: не прикасайтесь к всплывающим окнам
ФБР распространило предупреждение для путешественников в отелях: не прикасайтесь к странным всплывающим окнам
ФБР, через специальный Центр Проблем Преступности в Интернете(Internet Crime Complaint Center), распространило предупреждение, что «криминальные преступники нацелились на путешественников по всему миру и используют всплывающие окна(pop-up windows) при установлении соединения в Интернет в их комнатах в отелях.»
Это тяжелая новость, которая реально заставила задуматься многих. Но это также и напоминание, что Интернет может создавать непростое соседство с кем то недобрым и когда бы Вы не покинули дом это далеко не плохая идея напомнить себе детские страшилки о незнакомцах.
Увеличение мощности и функциональности мобильных устройств приучили как бизнес-путешественников, так и вполне обыкновенных людей пользоваться своими компьютерами везде(речь идет прежде всего о смартфонах и планшетах, прим. komway.ru). Печальный опыт часто демонстрирует, что корпоративные сети довольно редко адекватно защищены, но как только Вы выходите за пределы охраняемого периметра, то риски существенно возрастают.
Лаптопы путешественников заражаются через всплывающие окна-приглашения, которые появляются пока человек выполняет присоединение к беспроводной сети Wi-Fi отеля. Это следует из сообщения Центра Проблем Преступности в Интернете (Центр создан как партнерство между ФБР и специализированным Национальным Центром Преступности США: National White Collar Crime Center).
Данное оповещение, к сожалению, является крайне расплывчатым. Проблема упоминается только в контексте того, что всплывающие окна часто связаны с «широко используемым программным обеспечением... для которого часто распространяются обновления.». Фактически при клике на подобное окно или на кнопку согласия с установкой чего-либо, например какого-либо обновления, будет установлено вредоносное ПО.
Нет никакой более подробной информации кроме того, что речь идет о вредоносном ПО. Также нет информации о том на что нацелена атака, если вообще есть какая-либо цель.
«ФБР рекомендует для персонала всех правительственных, частных и научных организаций, кто находится в поездке, быть крайне внимательными при обновлении любого ПО, при использовании Интернета в отеле», как сообщает данное оповещение.
Это отличная рекомендация. Хотя значительно более правильная рекомендация это не делать никаких обновлений через публичную, недоверенную сеть. Лучше даже, если Вы путешествуете с любыми чуствительными данными, или компьютер позже будет входить в сеть с чуствительной информацией, вообще как можно меньше выходить в Интернет.
Некоторые опытные путешественники четко осознают, что поездка это повышенный риск. Они эффективно используют подход, при котором берут с собой пустой компьютер(часто «помойный») в дорогу, особенно при межконтинентальных поездках. Идея в том, чтобы не брать с собой в дорогу ничего, что было бы опасно потерять, включая информацию. Берется пустое устройство, на которое помещается только самое необходимое, при этом в Интернет выходят только когда реально необходимо и компьютер полностью вычищается до того как присоединить его снова к домашней или корпоративной сети.
Капил Раина(Kapil Raina), Директор по маркетингу продуктов компании Zscaler, предложил короткий список практических рекомендаций для работы вне защищенного периметра:
- Обновите Все ПО в известном защищенном месте до того, как Вы его покинете,
- Проверьте, что все ПО безопасности полностью обновлено на всех Ваших устройствах,
- Если Вам необходимо выйти в Интернет через отельную сеть Wi-Fi, проверьте название сети и уточните процедуру входа в сеть на ресепшене. Некоторые отели имеют физическую проводную сеть, которую можно использовать, но даже такие проводные соединения часто дальше имеют беспроводные линки. Вероятно можно рекомендовать чаще использовать свой мобильный телефон для доступа в Интернет, если возможно (помните о крайне высоких тарифах на трафик данных в роуминге, прим. komway.ru),
- Используйте VPN-ы(virtual private network) из любой публичной сети. Это также включает и комнату в отеле. Если Вам необходимо обновить ПО в дороге, то в данном случае Вы можете это сделать более безопасно,
- НИКОГДА НЕ КЛИКАЙТЕ на всплывающих окнах. Ни один уважающий себя сайт не будет использовать всплывающие окна.
Если Вы думаете, что Ваш компьютер инфицирован, то переведите свой компьютер в гибернейт(hibernate) или спящий режим до того, как специалист поможет устранить проблему. Максимально быстрое отключение системы от соединения с Интернет(или с любой другой сетью передачи данных) может помочь противодействовать проблеме потери данных или их повреждению.
Оригинал статьи (англ.) здесь.
Для получения анонсов по выходу новых статей или появлении новых материалов на нашем сайте предлагаем подписаться на рассылку.
Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru
Мы публикуем интересные новости о Wi-Fi со всего света, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru
Kom-Way.Team
Использование материалов сайта komway.ru разрешено только с согласия komway.ru и при наличии прямой ссылки на komway.ru.
