התחברות לוויפיי במלון – ה-FBI ממליץ איך להימנע מסיכוני סייבר

התחברות לוויפיי במלון – ה-FBI ממליץ איך להימנע מסיכוני סייבר

cyber security

This post is also available in: enEnglish (אנגלית)

אחת ההשלכות של מגיפת הקורונה היא העליה בעבודה מרחוק ממלונות, כסביבת עבודה שקטה ללא הפרעה. אבל יש בכך סיכון מבחינת אבטחת הסייבר של האורחים. ה-FBI קרא לאחרונה לאזרחים האמריקאים לנקוט באמצעי זהירות כשהם משתמשים ברשותות הוויפיי של מלונות לצורך עבודה מרחוק.

הגישה למידע רגיש מהוויפיי במלון מהווה איום אבטחה הולך וגובר בהשוואה לרשתות הוויפיי הביתיות. שחקנים זדוניים עלולים לנצל את המצב הירוד והלא עקבי של אבטחת הוויפיי במלונות כדי לפרוץ לנתוני עבודה ונתונים אישיים של אורחי מלון, כך לפי הודעת ה-FBI.

הגורמים שתוקפים מלונות מעוניינים להשיג שמות אורחים, מידע אישי ומספרי כרטיסי אשראי. סביבת המלון מאופיינת בנוכחות של אורחים רבים שפועלים באזור מצומצם וכולם משתמשים באותה רשת אלחוטית. בדרך כלל אין לאורחים יכולת לשלוט, לאמת, או לנטר את רמת האבטחה של הרשת. פושעי סייבר יכולים לנצל את הסביבה הזאת כדי לעקוב אחר הגלישה באינטרנט של האורחים או לבצע הפניות שלהם לעמודי לוגאין מזויפים.

גורמי פשע עלולים גם לבצע "evil twin attack" על ידי כך שהם יוצרים רשת זדונית באותו שם של רשת המלון. האורחים עלולים בטעות להתחבר לרשת הזאת במקום לזו של המלון ולאפשר לפושעים גישה ישירה למחשב שלהם.

ברמה המאובטחת ביותר, הגישה לרשת הוויפיי של מלון בדרך כלל מבוססת על קומבינציה של מספר חדש וסיסמא. צירוף זה שולט רק במכשירים שמתחברים לרשת המלון אבל אינו מספק חיחבור אינטרנט בטוח. למעשה, לא קיים תקן תעשייתי לגישה מאובטחת לוויפיי במגזר המלונאות בארה"ב.

חיבור מכשירים אישיים ועסקיים לרשת האלחוטית במלון עלול לאפשר לגורמים זדוניים לא רק לפרוץ למכשיר הספציפי אלא גם להשיג גישה לרשת העסקית של המעסיק של המשתמש.

הודעת ה-FBI באתר ic3.gov ממליצה לאורחים במלונות לצמצם את הסיכון באמצעות הצעדים הבאים:

  • כשעובדים מרחוק, השתמשו עד כמה שאפשר ב-VPN מוכר כדי להצפין את הטרפיק ברשת וכך להקשות על פושעי סייבר לעקוב אחרי פעילותכם אונליין.
  • אם ניתן, השתמשו ב-hotspot האלחוטי בטלפון שלכם במקום בוויפיי של המלון.
  • לפני הנסיעה ודאו שמערכת ההפעלה והתוכנה של המחשב שלכם מעודכנות בכל תיקוני האבטחה, שכל הנתונים החשובים מגובים, ושבמערכת ההפעלה שלכם מותקנים ופועלים אבטחה עדכנית או אנטי וירוס בדוקים היטב.
  • ודאו עם המלון את שם רשת הוויפיי שלהם לפני שמתחברים.
  • אל תתחברו לרשתות אחרות מלבד רשת הוויפיי הרשמית של המלון.
  • התחברו באמצעות הגדרות הוויפיי הציבורי ואל תאפשרו חיבור אוטומטי מחדש בזמן שאתם ברשת המלון.
  • אשרו תמיד חיבור HTTPS כשאתם גולשים באינטרנט, תוכלו לזהות אותו באמצעות אייקון המנעול שמופיע ליד סרגל הכתובת.
  • הימנעו מגישה לאתרים רגישים כגון אתרי בנקים או לספק נתונים אישיים כמו מספר social security.
  • ודאו שאף מכשיר שמתחבר לוויפיי של המלון אינו ניתן לגילוי, והבלוטות' שלו מנותק כשהוא לא נמצא בשימוש.
  • עקבו אחרי מדיניות והליכי האבטחה האלחוטית בחברה בה אתם מועסקים.
  • אם אתם חייבים להתחבר לחשבונות רגישים, השתמשו באימות רב-גורמי.
  • אפשרו הודעות לוגאין כדי לקבל התראות על פעילות חשודה בחשבון.