Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Skydda dig mot digitala hotellstölder

Gratis wifi på hotellet är inte bara uppskattat utan nästan en förutsättning för både privatpersoner och affärsresenärer. Men tänk på säkerheten, annars riskerar du att släppa in oönskade gäster i nätverket. 

Text Miguel Guerrero 9 augusti 2016 säkerhet

AdobeStock_9211505_DarkHotel_960x640.jpg

Slår du på datorn, kopplar upp dig mot nätverket och börjar jobba så fort du checkat in på hotellet? Då är det viktigt att du och ditt företag har bra säkerhetsrutiner. Hotellnätverk är ofta mycket oskyddade och den som ansluter sig riskerar att infekteras med olika typer av malware. Darkhotel är precis en sådan trojankampanj som under flera år riktat in sig på att hacka hotellnätverk för att avlyssna trafiken och infektera datorer.

Människan i sig är inte intressant men dennas dator eller information är det.

David Jacoby , säkerhetsexpert, Kaspersky

– Vi i branschen har pratat länge om möjligheten till detta och vissa har väl tyckt att man har varit pojken som ropat varg, och nu när Darkhotel upptäcktes är det mer ett ”varför har man inte gjort något?”. Egentligen är det rätt givet. Vilka är det som bor på lite bättre hotell? Jo, diplomater, företagsledare, politiker, människor som är intressanta att komma åt, säger David Jacoby, säkerhetsexpert på Kaspersky.

Han menar att det psykologiska behovet av att vara tillgänglig ofta får oss att släppa på garden, inte minst när vi reser utomlands och kanske inte har tillgång till vårt vanliga 3G/4G.

David Jacoby_Kaspersky Lab_960x640.jpg

Hackare behöver inte alltid anstränga sig eftersom de vet att många slarvar med att patcha sina system, menar David Jacoby, säkerhetsexpert på Kaspersky.

– Vi behöver internet för att göra den där presentationen eller vad det kan vara och då kopplar vi upp oss. Värst är det på semestern, då kopplar man av och slarvar med uppdateringar även om det råkar vara jobbdatorn vi har med oss. Där är det viktigt att vi slutar vara så naiva och tro att ingen vill komma åt oss. Människan i sig är ointressant men det är företaget du jobbar för eller informationen du sitter på som är spännande.

I vissa fall behöver hackarna inte ens lägga tid på att ta sig in i nätverket utan kan manipulera hårdvaran direkt.

– På vissa hotell ser du ju nätverksutrustning och vad är det som hindrar att du manipulerar den direkt? Det är betydligt enklare än att försöka ta sig in i nätverket. Min personliga uppfattning är att det dessutom är ännu vanligare för stater att betala någon med access för att stjäla din information. Även om de har kapaciteten är det ändå enklare att inte behöva hacka. Tänk dig själv att du jobbar i ett fattigt land och blir erbjuden vad du tycker är en stor summa pengar för att byta en router på hotellet där du jobbar.

Falska uppdateringar

När det gäller Darkhotel fick specifika gäster meddelande om att installera uppdateringar på vanliga programvaror som sedan innehöll en avancerad trojan. Det innebär också att man bjudit in fienden till sin egen dörr.

– Man brukar säga att 70 procent av alla attacker kommer inifrån, men många misstolkar det som att det skulle handla om arga medarbetare. Vad man menar är att attacken kommer från en enhet inom nätverket. Du kanske blir smittad på hotellet på jobbresan och sedan kopplar du in dig mot nätverket hemma och så är det infekterat. Det är lättare än att hacka till exempel Volvos egna nätverk.

Ofta är sårbarheterna redan kända och bara ompaketeras eftersom man inte vill bränna nya sårbarheter.

– Man vet att folk är dåliga på att patcha sina system så man testar först med redan kända sårbarheter innan man går vidare på nya. Nya säkerhetsluckor kan vara värda mycket pengar och används ofta i avancerade attacker, men 95 procent är egentligen tekniskt enkla grejer.

Så skyddar du dig på resan

Följ dina vanliga rutiner och var inte naiv nog att tro att du inte är en måltavla, menar David Jacoby, säkerhetsexpert på Kaspersky.

  1. Utgå från att publika nät, inklusive hotellnätverk, är komprometterade.
  2. Håll ditt system uppdaterat och använd VPN-tunnel.
  3. Ha en bra lösenordspolicy på företaget.

Rekommenderad läsning

Därför valde riksförbundet trådlöst

24 maj 2016 digit

Riksidrottsförbundet.jpg Riksidrottsförbundet.jpg Riksidrottsförbundet.jpg

Bättre täckning, en ökad rörlighet samt att it-avdelningen slipper tänka på drift och support. Det är de främsta skälen till att Riksidrottsförbundet valde en trådlös och molnbaserad it-tjänst, säger Fredrik Larsson, it-chef på Riksidrottsförbundet.

Handbollsfestival satsar på eventnät

29 jun 2016 digit

Ahus_beach_150718_191006_6688_960x640.jpg Ahus_beach_150718_191006_6688_960x640.jpg Ahus_beach_150718_191006_6688_960x640.jpg

Från en liten handbollsturnering med 75 lag för snart tjugo år sedan till ett jätteevent med 60 000 deltagare och besökare ­– Åhus beachhandbollsfestival har vuxit så det knakar och blivit allt mer digitaliserad.

”Vi har löst det olösliga”

6 sep 2017 Säkerhet

perWEBB.jpg perWEBB.jpg perWEBB.jpg

Metoder för att läsa krypterad data och smarta nät är några av Ciscos lösningar för att stoppa attacker och hot mot säkerheten.

Cisco: Så säkrar du ditt nät

6 sep 2017 säkerhet

jerhamre nytt.jpg jerhamre nytt.jpg jerhamre nytt.jpg video
Säkra nätverk kräver differentierad åtkomst, något som är speciellt aktuellt för alla som jobbar inom vård, skola och omsorg. Peter Jerhamre, systemingenjör Cisco Sverige berättar hur det fungerar.

Framtidens intuitiva nät

8 feb 2018 digit

smart-stad-960640.jpg smart-stad-960640.jpg smart-stad-960640.jpg video

Ciscos intuitiva nätverk skyddar för hot som malware och har en inbyggd machine learning. Under Cisco Live lanserades Cisco DNA Center Assurance. 

Ciscos nät lyfter kommuner

25 maj 2016 digit

318115-helsingborg.jpg 318115-helsingborg.jpg 318115-helsingborg.jpg

Att införa trådlösa nätverk i kommunerna innebär inte bara stora utmaningar för it-avdelningarna utan även stora möjligheter för alla delar av de kommunala verksamheterna. Det menar Peter Jerhamre, systemingenjör på Cisco och expert på nätverk.

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

Cisco Per Samuelsson .jpg Cisco Per Samuelsson .jpg Cisco Per Samuelsson .jpg video

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker.