FBI: Telemunca din cadrul hotelurilor, risc de securitate cibernetică
Biroul Federal de Investigații a făcut apel la prudență atunci când folosesc rețelele wireless ale hotelului (Wi-Fi) în activitățile de telemuncă. FBI a observat un trend ascendent în alegerea persoanelor care au început să-și desfășoare activitățile de telemuncă nu de acasă, cum se întâmpla, până acum, ci din camerele de hotel.
Mai ales în orașele mari, hotelurile din SUA au început să-și promoveze intens posibilitatea de închiriere a unor camere pe parcursul zilei, departe de nebunia cotidiană. În aparență destul de atractivă această variantă, în esență, accesarea unor informații sensibile prin conectarea la rețelele Wi-Fi din cadrul hotelurilor poate veni la pachet cu riscuri de securitate majore pentru astfel de rețele și nu numai. Date personale (numele oaspeților, numere de card de credit etc.) și activitățile derulate prin telemuncă online pot fi compromise prin intermediul unor atacuri cibernetice, fără posibilitatea conștientizării, de către așa-zisele victime, a derulării acestor acțiuni.
Astfel, atacatorii pot să-și creeze propria rețea, cu un nume similar cu cea a hotelului, și pot redirecționa utilizatorii către o falsă autentificare.
Infractorii cibernetici pot profita de acest mediu pentru a monitoriza navigarea pe internet a unei victime sau pentru a redirecționa victimele către pagini de autentificare false. Infractorii pot, de asemenea, să efectueze un „atac rău gemene”, creându-și propria rețea rău intenționată cu un nume similar rețelei hotelului. Apoi, oaspeții se pot conecta din greșeală la rețeaua criminalului.
Rețelele hoteliere sunt adesea construite pentru a favoriza confortul oaspeților în raport cu niște majore măsuri de securitate (cel puțin în teorie). Hotelurile mai mici vor posta adesea pancarte la biroul de service care să precizeze parola pentru accesul la Wi-Fi și vor schimba această parolă foarte rar. Cel mai de întâlnit, accesul la o rețea Wi-Fi a hotelului este de obicei facilitat prin introducere unei combinații între numărul camerei și parola setată.
Ce este important de știut, această combinație reglementează numai dispozitivele care accesează rețeaua hotelului, dar nu oferă o conexiune securizată la internet. În prezent, nu există standarde pliabilei industriei hoteliere pentru accesul Wi-Fi securizat.
În cazul alegerii desfășurării activității de telemuncă din interiorul unui hotel, persoanele cazate nu ar trebui să aibă încredere deplină în faptul că hotelul și-a securizat în mod corespunzător rețeaua sau îl monitorizează pentru atacuri.
Mai multe informații despre măsurile de securitate ce ar trebui întreprinse pentru prevenirea unor astfel de atacuri, despre riscurile posibile ce pot apărea la nivel micro când e vorba de business data sau despre indicii care reflectă posibilitatea compromiterii sistemului propriu, pot fi găsite aci: facebook.com/FBI, www.ic3.gov.
Sursa foto: freepik.com