网络攻击升级,以及如何在现实世界中旅行时几乎保持安全

数据泄露、网络攻击、信息盗窃——这些头条新闻在 2022 年都不会令人震惊。然而,虽然网络犯罪已成为我们不断发展的网络世界的副产品,但它并没有降低这些业务的危险性。 事实上,Phocuswright 即将发布一份题为“旅行中的网络安全超越了技术它展示了网络犯罪分子如何使用创新方式攻击世界各地的旅游公司。

根据即将发布的报告,旅游和休闲是全球受影响最严重的行业之一,过去一年数字欺诈的企图增加了 155.9%,主要针对信用卡、个人身份信息 (PII)、奖励计划和公开可用的互联网。 有趣的是,未来的漏洞包括人工智能和元宇宙。

就在上个月,我们了解到澳大利亚主要的电信服务提供商 Optus, 遭受数据泄露,暴露了 1000 万客户的个人详细信息. 详细信息包括数十万澳大利亚人的身份证件号码,例如护照、执照和医疗保险号码。 最近,新加坡电信(母公司 Optus) 她证实,她在两年前的一次网络攻击中也遭到了黑客攻击,并暴露了 129,000 名客户和 23 家公司的个人数据。

为什么这些信息对旅行者很重要?

好吧,想想如果您没有订阅国际漫游计划,您在另一个国家购买的第一件东西 – 本地 SIM 卡。 它很容易找到、负担得起……并且需要大量的个人数据才能激活。 在出国旅行时,像这样的数据热点是一毛钱——在酒店办理入住手续时,在申请国内旅行通行证时,以及在注册当地服务时。

Phocuswright 住宿和休闲旅游高级研究分析师 Robert Cole 表示:“旅游业所处的环境使得许多潜在故障点比其他行业更难以预防和检测网络安全漏洞。”

根据网络安全公司 BlackFog 的首席执行官 Darren Williams 的说法,没有足够基础设施的小型连锁酒店是主要候选人,因为它们不太可能投资于工具、流程和人员来保护组织。 甚至比它还要低,它将具有防数据盗窃技术。

很明显,网络犯罪分子使用的基本策略并不新鲜,它们只是在不断发展。 旨在向公司支付未加密数据的勒索软件似乎仍然是一种主要的信息挖掘方法。 今年到目前为止,8 月的勒索软件攻击数量最多,而 9 月的攻击数量也一样多。

另一种常见的策略是网络钓鱼,攻击者发送一封“社会工程电子邮件”,诱使人们点击链接并提供密码等信息。 Cerberus Sentinel 解决方案工程副总裁 Chris Clements 表示,多因素身份验证可以帮助防止违规行为,但它并非万无一失,短信是最容易绕过的。

那么,作为准备探索已经重新开放(大部分)边界的世界的热情旅行者,我们能做些什么呢?

为了更好地了解旅行领域网络安全的确切性质,我们联系了 LGMS 首席执行官兼网络安全顾问 CF Fong,以了解如何在假期/工作/商务旅行中保持安全:

问:为什么旅行空间是网络威胁的主要目标?

CF:旅行空间需要大量对黑客和犯罪分子有价值的个人身份信息 (PII)。 他们可以在欺诈和其他犯罪中利用个人身份信息。 在您入住酒店的那一刻,您需要提供您的个人信息和信用卡详细信息。 一些酒店提供 Wi-Fi 服务(基于订阅),您也需要信用卡。

问:旅行者在国外旅行时可以做些什么来确保他们的数据受到保护?

CF: 基本上,应用常识。 不要将个人信息透露给陌生人。 仔细输入您的信用卡密码。 连接到公共 Wi-Fi 时,请始终使用 VPN。 避免通过公共 Wi-Fi 网络进行敏感交易。

问:有多少人在他们的手机上安装了适当的互联网安全应用程序? 更不用说VPN了…

CF: 诚然,我认为成熟度或安全意识还不存在。 许多人仍然不了解公共 Wi-Fi 网络的危险。 我们不会知道应用于网络的安全级别。 从事该行业很长时间的人都知道,设置一个假 AP 是多么容易——只需几分钟。 假设您坐在 Statbucks 使用他们的 Wi-Fi – 我可以带一台笔记本电脑,坐在您附近,启动一个名为“Starbucks”的新接入点,并将您的计算机连接到我的机器,然后捕获您的在线活动。 简单地。 从技术角度来看,最终用户不会知道幕后发生了什么。

问:所以最好的方法是询问酒店,或者在这种情况下是星巴克员工,他们的合法 Wi-Fi 是什么?

CF: 我的意思是,黑客还可以创建一个与合法 Wi-Fi 网络同名的 Wi-Fi 网络。 这就是为什么最佳实践是使用 VPN。 即使您不小心连接到黑客创建的网络,VPN 也会增加安全层,以防止黑客监视您的在线活动。

问:有什么方法可以知道我们的数据是否被泄露? 就像在 Optus/Singtel 数据泄露事件中一样?

CF: 有时这超出了我们的控制范围,责任由第三方(如运营商)承担。 您可以联系您的服务提供商,但他们是否会披露此信息是另一个问题。 迟早会暴露被黑客窃取的数据。 然后,安全公司可以跟踪这些数据。 但对于普通用户,请联系您的服务提供商以了解数据泄露的程度。

Q:这方面有没有新的战术还没有被突出?

CF: 网络钓鱼依然盛行——而且由于大量数据泄露,网络钓鱼变得越来越有说服力。 未来——在接下来的三到五年内,我们预计会有更多的物联网设备进入我们的生活,比如智能家居设备、智能可穿戴设备,甚至是自动驾驶汽车……所以黑客的下一阶段很可能围绕着物联网…

问:网络安全公司在阻止这些攻击方面是否做得更好? 在这里寻找一些好消息,CF!

CF: 是的,网络安全公司正在迎头赶上,但最终用户却没有。 情况一直如此。 我们有许多类型的保护和许多控制措施以确保安全 – 但普通用户通常不会感到不安,直到他们被击中。 不幸的是,在网络安全方面,没有多少人拥有积极主动的心态。

“是的,网络安全公司正在迎头赶上,但最终用户却没有。这一直是问题所在。” – CF Fong,网络安全顾问

将于本月发布的 Phocuswright 报告将这些安全措施添加到列表中:

  • 提供 Wi-Fi 服务的酒店和航空公司应该注意能够使用与真实网络标识符相似的网络标识符来欺骗 Web 接入点的个人。
  • 允许从餐饮和休闲场所收取房费的酒店通常只需要房间名称和房间号即可进行验证。 如果在前台听到客人的姓名和房间号,或者发现带有姓名/房间号的钥匙包丢失,可能会向受害者的房间收取错误服务费用,直到退房当天才会被发现。

说了这么多,继续旅行!

这篇文章(以及启发它的报告)的目的不是恐吓或说明一个荒凉的环境,而是鼓励安全旅行,因为虚拟和物理之间的界限继续模糊。 采取必要措施,尽可能确保您的数字数据安全,就像您使用护照等物理文件一样。


#网络攻击升级以及如何在现实世界中旅行时几乎保持安全

Leave a Comment

Your email address will not be published. Required fields are marked *