Videó: Pulling Back the Curtain on Airport Security: Can a Weapon Get Past TSA? (November 2024)
Biztonsági konferencián való részvétel esetén el kell fogadnia, hogy van valaki a hálózat biztonsági réseivel kapcsolatosan, és szippantja a hálózati forgalmat, hogy megnézze, ki titkos adatokat küld az interneten titkosítás nélkül, és be kell nyomnia azokat a résztvevőket, akik nem választottak erős jelszó a számlájukhoz. A biztonság legfontosabb lelkei közül néhány a Black Hat és a DefCon látogatása. A többiünk számára a legfontosabb érdek, hogy paranoid vagyunk, és óvatosan járjunk el.
Mielőtt még Vegasba jutnál
A biztonsági paranoia és a bevált gyakorlatok jóval azelőtt kezdődnek el, hogy eljutnak Las Vegasba. Első és legfontosabb: ellenőrizze, hogy javította-e az operációs rendszert, a böngészőt és a telepített szoftvert. Győződjön meg arról, hogy a víruskereső és a biztonsági szoftver is tökéletesen javítva és naprakész.
Menjen tovább, törölje a sütiket, és törölje a webböngésző előzményeit és gyorsítótárát. A sütik sok információt tartalmaznak rólad. Ha a notebookját ellopták, akkor legutóbb azt akarja, hogy a tolvaj hozzáférhessen az önre vagy az online tevékenységére vonatkozó információkhoz.
Ha még nem tette meg, akkor titkosítsa az érzékeny fájlokat a merevlemezen. Ha lehetséges, folytassa a teljes lemez titkosítással, hogy ne hagyjon ki egy fontos adatot.
Készítsen teljes biztonsági másolatot számítógépéről és más eszközeiről, és hagyja otthon a biztonsági másolatot (vagy ha megbíz a felhőben, online). Ilyen módon, ha véletlenül elveszíti eszközét, vagy ellopták, legalább meg kell várnia az adatait.
Hazaért, törölje le a készüléket (arra az esetre, ha véletlenül megtámadtak vagy megfertőződtek), és térjen vissza ehhez a tiszta biztonsági másolathoz. A konferencia ideje alatt fontolja meg a mentést felhőkiszolgálóra vagy saját személyes cserélhető meghajtóra. Ne kérdezze meg, hogy valaki adjon USB-kulcsot a konferencián; ez csak azt kéri, hogy szerezzen megfertőzött meghajtót.
Valójában csak levettem a gépet, és rendes használatomatól semmi sem volt rajta. Csak javított operációs rendszer, és bármilyen információra van szükségem ezen a héten.
Általában véve, légy biztonságban
Amíg itt vagyunk, amíg a Black Hat-on vagy a DefCon-nál tartózkodunk, ha javítás telepítését vagy frissítését kéri, legyen nagyon óvatos. Esély az, hogy rosszindulatú lesz.
Egyszer mondtuk, majd újra elmondjuk. Ne fogadjon el tárolóeszközöket, USB-ket vagy fájlokat olyan személyektől, akiket nem ismersz. Ha talál egy USB meghajtót a táskájában, de nem tudja, hogyan került oda, akkor ne csak dugja be a laptopjára, hogy megnézze, mi van rajta.
Legyen óvatos az ATM-ek használatával, különösen a Caesars Palace vagy Rio közelében, ahol a konferenciák vannak. Bárki telepítheti a kártyaszorítókat. Barnaby Jack tragikus halálával az elmúlt héten félvártam, hogy valaki hamis ATM-et állítson fel a memóriájába.
Készülékbiztonság Vegasban
Figyeljen minden eszközére. Ha elhagyja, ellophatja. Arra is ösztönözheti valakit, hogy veszélyeztesse ezt, és inkább hagyjon hátra egy kis ajándékot.
Kapcsolja ki a Bluetooth-ot és a Wi-Fi-t minden eszközén. Győződjön meg arról, hogy egyik alkalmazás sem tudja automatikusan bekapcsolni őket. A legjobb, ha a rádiófrekvencia-azonosító (RFID) kompatibilis eszközöket, például a munkajelzőt, az útlevél (néhány megyében) vagy akár néhány hitelkártyát otthon vagy a szállodai szobában hagyja. Ha a telefon közelfrekvenciás kommunikációs (NFC) chipet tartalmaz, akkor azt is kapcsolja ki.
Ne töltsön telefonokat, számítógépeket vagy más eszközöket a nyilvános töltőállomásokon. Látottunk olyan demonstrációkat a Black Hat-on, ahol ezeket az állomásokat feltörhetjük, hogy kapcsolatba lépjenek az eszközzel, és adataikat elcsúsztassák az Ön ismerete nélkül, vagy megfertőzzék az eszközt. Alternatív megoldás lehet egy hordozható akkumulátorba történő befektetés, amely önállóan töltődik fel, és amelyet útközben is használhat.
Hálózati biztonság Vegasban
Vigyázzon a vezeték nélküli hálózatokhoz történő csatlakozásra. Nem nehéz beállítani a Wi-Fi ananászot, egy olyan hálózati hozzáférési pontot, amely szippanthatja az Ön tevékenységét. "Vigyázzon a vezeték nélküli hálózatokra a helyszín egész területén, és teljes tartózkodása alatt a Black Hat-nál" - tanácsolja a Websense. Valójában, amikor csak tudsz, ragaszkodjon egy vezetékes kapcsolat használatához, különösen a szállodában.
Mindig használja VPN-jét! Csatlakozzon a VPN-n keresztüli munkakiszolgálókhoz, és ha még nem rendelkezik, használja bármelyik megnézett VPN-szolgáltatást. Szeretjük a VPNBookot és a Cyber Ghost VPN-t az ingyenes VPN-ekhez, bár az AnchorFree HotSpot Shield hirdetés-támogatott verziója szintén jó.
Kerülje az érzékeny adatok küldését a helyszínen. "Egyáltalán elkerülöm az adatokhoz való hozzáférést, de ha szüksége van, a biztonság érdekében használj egy VPN-t egy laptopon" - mondja Andrew Wild, a Qualys CSO-ja.
"Az emberek azt gondolják, hogy a mobiltelefon biztonságos, de nem. Idén két előadás lesz, ahol az emberek a középső ember támadásakor femtocell bázisállomást használnak" - mondja Wolfgang Kandek, a Qualys műszaki vezetője. "Valaki feltehet egy hamis cellát az ön közelében, a következő szobában, hogy a légkártya csatlakozzon hozzá."
Ha lehetséges, fontolja meg a 3G vagy a 4G csatlakozást. Az Android készülékemet hordozható hotspotként használom, de az a femtocell-beszélgetés, amelyet az iSec Partners ezen a héten elvégez, engem is ijeszthet engem.
Megragadtam egy égő telefont, mert nem akartam elveszíteni semmilyen információt a készülékemről. "Ha igazán paranoiás, akkor mindig hagyhatja otthon otthon számítógépét és eszközeit (mivel a szálloda zárait és akár a szobai széfeket is feltörhetik)" - mondja Kandek.
De ez nem szórakoztató. A Black Hat és a DefCon tele van nagyszerű előadásokkal és mindenki kész megosztani mindent, amit tud. Csak légy tudatában, gondoljon a biztonságra és jó időt töltsön el. Keresse meg a SecurityWatch alkalmazást, ha ott van, és mondja szia.
