Video: Black Hat 2013 - OPSEC Failures of Spies (Septembra 2024)
Ak ste na bezpečnostnej konferencii, musíte súhlasiť s tým, že existuje niekto, kto skúma sieť kvôli slabým miestam zabezpečenia, čuchá sieťový prenos, aby zistil, kto posiela citlivé údaje na web bez šifrovania, a zaútočil na všetkých účastníkov, ktorí si nevybrali silné heslo pre ich účty. Niektoré z najjasnejších myslí v bezpečnosti sú v účasti na Black Hat a DefCon. Pre nás ostatných je v našom najlepšom záujme, aby sme boli paranoidní a postupovali opatrne.
Predtým, ako sa dokonca dostanete do Vegas
Bezpečnostná paranoia a osvedčené postupy sa začnú dlho predtým, ako sa dostanete do Las Vegas. Najskôr sa uistite, že máte opravený operačný systém, prehľadávač a nainštalovaný softvér. Uistite sa, že váš antivírusový a bezpečnostný softvér je tiež kompletne opravený a aktuálny.
Pokračujte a odstráňte súbory cookie a vymažte históriu webového prehľadávača a vyrovnávaciu pamäť. Cookies obsahujú veľa informácií o vás. Ak je váš notebook odcudzený, poslednou vecou, ktorú chcete, je, aby zlodej mohol získať prístup k informáciám o vás alebo vašej online aktivite.
Ak ste tak ešte neurobili, zašifrujte citlivé súbory na pevnom disku. Ak je to možné, choďte so šifrovaním na celý disk, aby vám nepremeškali dôležitú časť údajov.
Vykonajte úplnú zálohu svojho počítača a ďalších zariadení a nechajte zálohy doma (alebo ak dôverujete cloudu, online). Ak teda zariadenie omylom stratíte alebo vám ho niekto ukradne, čakajú na vás aspoň vaše údaje.
Keď sa dostanete domov, utrite počítač (v prípade, že ste omylom napadli počítač alebo boli infikovaní) a vráťte sa späť k tejto čistej zálohe. Počas konferencie zvážte uloženie na server typu cloud alebo na svoju vlastnú vymeniteľnú jednotku. Nepýtajte sa na niekoho, kto vám dá na konferencii USB kľúč; to je len požiadavka na získanie infikovanej jednotky.
Vlastne som si len vyzliekol stroj, bez toho, aby som na to prišiel z normálneho používania. Len opravený OS a akékoľvek informácie, ktoré budem potrebovať tento týždeň.
Len vo všeobecnosti buďte v bezpečí
Keď sme pri tom, keď ste v Black Hat alebo DefCon, ak sa zobrazí výzva na inštaláciu opravy alebo aktualizácie, buďte skutočne opatrní. Je pravdepodobné, že to bude škodlivé.
Raz sme to povedali, znova to povieme. Neprijímajte úložné zariadenia, USB alebo súbory od ľudí, ktorých nepoznáte. Ak nájdete vo svojej taške jednotku USB, ale neviete, ako sa tam dostala, jednoducho ju do prenosného počítača „neuvidíte, aby ste videli, čo je na nej“.
Buďte opatrní pri používaní bankomatov, najmä v blízkosti Caesars Palace alebo Rio, kde sú konferencie. Skiméry kariet si môže nainštalovať ktokoľvek. S tragickou smrťou Barnabyho Jacka minulý týždeň očakávam, že niekto uloží do svojej pamäte falošný bankomat.
Zabezpečenie zariadení vo Vegas
Sledujte všetky svoje zariadenia. Ak ho necháte pozadu, môže sa ukradnúť. Môže tiež niekoho povzbudiť, aby ho ohrozil a namiesto toho nechal malý darček.
Vypnite na všetkých zariadeniach Bluetooth a Wi-Fi. Uistite sa, že ich žiadna z aplikácií nemôže automaticky zapnúť. Najlepšie bude nechať akékoľvek zariadenia s povolenou rádiofrekvenčnou identifikáciou (RFID), ako napríklad pracovný preukaz, cestovný pas (niektoré kraje) alebo niektoré kreditné karty, doma alebo v hotelovej izbe. Ak má váš telefón čip s takmer frekvenčnou komunikáciou (NFC), vypnite ho.
Vo verejných nabíjacích staniciach nenabíjajte telefóny, počítače ani iné zariadenia. Videli sme demonštrácie v Black Hat, kde môžu byť tieto stanice hacknuté, aby sa spojili s vaším prístrojom a zanechali údaje bez vášho vedomia alebo infikovali zariadenie. Jednou z možností je investovať do prenosnej batérie, ktorá sa nabíja nezávisle od toho, čo môžete používať na cestách.
Zabezpečenie siete vo Vegas
Pri pripájaní k bezdrôtovým sieťam buďte opatrní. Nie je ťažké nastaviť ananás Wi-Fi, sieťový prístupový bod, ktorý dokáže spresniť vašu aktivitu. „Dajte si pozor na bezdrôtové siete na celom mieste a celý svoj pobyt v Black Hat, “ radí Websense. V skutočnosti, keď môžete, držte sa káblového pripojenia, najmä v hoteli.
Používajte VPN vždy! Pripojte sa k pracovným serverom cez VPN a ak ich nemáte, použite niektorú zo služieb VPN, ktoré sme preskúmali. VPN VPN a Cyber Ghost VPN sa nám páčia pre bezplatné VPN, aj keď verzia AnchorFree HotSpot Shield s podporou reklám je tiež dobrá.
Vyhýbajte sa odosielaniu citlivých údajov na mieste. „Ja sa vôbec vyhýbam prístupu k údajom, ale ak potrebujete, na bezpečí prenosného počítača používajte VPN, “ hovorí Andrew Wild, CSO spoločnosti Qualys.
„Ľudia si myslia, že mobilný telefón je v bezpečí, ale nie je. V tomto roku sa uskutočnia dve prezentácie, na ktorých ľudia používajú základnú stanicu femtocell pri útoku muž-uprostred, “ hovorí Wolfgang Kandek, CTO spoločnosti Qualys. „Niekto vám môže dať falošnú vežu blízko seba, vo vedľajšej miestnosti, aby sa k nej pripojila letecká karta.“
Ak je to možné, zvážte pripojenie pomocou pripojenia 3G alebo 4G. Používam svoje zariadenie s Androidom ako prenosný hotspot, ale tento femtobunkový rozhovor partnerov iSec Partners tento týždeň ma môže tiež vystrašiť.
Chytil som telefón horáka, pretože som na svojom zariadení nechcel stratiť žiadne informácie. „Ak ste skutočne paranoidní, môžete svoj počítač a zariadenia kedykoľvek nechať doma (pretože zámky hotelov a dokonca aj trezorov v miestnosti môžu byť napadnuté), “ hovorí Kandek.
Ale to nie je sranda. Black Hat a DefCon sú plné skvelých prezentácií a všetci sú pripravení zdieľať všetko, čo vedia. Len si uvedomte, premýšľajte o bezpečnosti a dobre sa bavte. Ak ste tam, pozrite sa na SecurityWatch a pozdravte ho.
