Video: DE FARLIGSTE HACKERE I HISTORIEN (Oktober 2024)
Hvis du er på en sikkerhedskonference, skal du acceptere, at der er nogen, der undersøger netværket for sikkerhedssårbarheder, snusede netværkstrafik for at se, hvem der sender følsomme data på nettet uden at kryptere dem, og pwning alle deltagere, der ikke valgte en stærk adgangskode til deres konti. Nogle af de klareste sind inden for sikkerhed deltager i Black Hat og DefCon. For resten af os er det i vores bedste interesse at være paranoid og være forsigtig.
Før du selv kommer til Vegas
Sikkerhedsparanoia og bedste praksis løber ind længe inden du kommer til Las Vegas. Først og fremmest skal du sikre dig, at du har lappet operativsystemet, browseren og installeret software. Sørg for, at din antivirus- og sikkerhedssoftware også er fuldt opdateret og opdateret.
Gå videre og slet dine cookies, og ryd webbrowserens historie og cache. Cookies indeholder en masse information om dig. Hvis din notebook er stjålet, er den sidste ting, du ønsker, at tyven skal kunne få adgang til oplysninger om dig eller din online aktivitet.
Hvis du ikke allerede har gjort det, skal du kryptere følsomme filer på din harddisk. Hvis det er muligt, skal du gå med kryptering på fuld disk, så du ikke går glip af et vigtigt stykke data.
Lav en fuld sikkerhedskopi af din computer og andre enheder, og lad sikkerhedskopierne være hjemme (eller hvis du har tillid til skyen, online). På den måde, hvis du ved et uheld mister din enhed, eller hvis den bliver stjålet, har du i det mindste dine data venter på dig.
Når du kommer hjem, skal du tørre din maskine (i tilfælde af, at du ved en fejltagelse blev hacket eller inficeret) og vende tilbage til denne rene sikkerhedskopi. Overvej at gemme på en skyserver eller dit eget personlige, flytbare drev, mens du er på konferencen. Spørg ikke efter nogen, der giver dig en USB-nøgle på konferencen; det er bare at bede om at få et inficeret drev.
Jeg tager faktisk bare en strippet maskine, og der er intet derfra fra min normale brug. Bare et program med et program, og uanset hvilken information jeg har brug for i denne uge.
Bare generelt, vær sikker
Mens vi er ved det, mens du er på Black Hat eller DefCon, hvis du bliver bedt om at installere en patch eller opdatere, vær virkelig forsigtig. Oddserne er, at det vil være ondsindet.
Vi sagde det en gang, vi siger det igen. Accepter ikke lagringsenheder, USB'er eller filer fra folk, du ikke kender. Hvis du finder et USB-drev i din taske, men du ikke ved, hvordan det kom dertil, skal du ikke bare springe det ind på din bærbare computer "for at se, hvad der er der."
Vær forsigtig med at bruge pengeautomater, især i nærheden af Caesars Palace eller Rio, hvor konferencerne er. Alle kan installere kortsvømmere. Med Barnaby Jacks tragiske død lige i sidste uge forventer jeg halvt, at nogen skal oprette en falsk pengeautomat i hans hukommelse.
Enhedssikkerhed i Vegas
Hold øje med alle dine enheder. Hvis du efterlader det, kan det blive stjålet. Det kan også tilskynde nogen til at gå på kompromis med det og efterlade en lille gave i stedet.
Sluk for Bluetooth og Wi-Fi på alle dine enheder. Sørg for, at ingen af dine applikationer automatisk kan tænde dem. Det kan være bedst at efterlade enhver radiofrekvensidentifikation (RFID) -aktiverede enheder, såsom dit arbejdsemblem, pas (nogle amter) eller endda nogle kreditkort derhjemme eller på dit hotelværelse. Hvis din telefon har næsten frekvens-kommunikation (NFC) -chip, skal du også slukke for den.
Oplad ikke telefoner, computere eller andre enheder i offentlige ladestationer. Vi har set demonstrationer på Black Hat, hvor disse stationer kan hackes for at linke til din enhed og slurpe data uden din viden eller inficere enheden. En mulighed er at investere i en bærbar batteripakke, der oplades uafhængigt, som du kan bruge, mens du er på farten.
Netværkssikkerhed i Vegas
Vær forsigtig med at oprette forbindelse til trådløse netværk. Det er ikke svært at opsætte en Wi-Fi-ananas, et netværksadgangspunkt, der kan snuppe din aktivitet. "Vær opmærksom på de trådløse netværk i hele lokalet og hele dit ophold på Black Hat, " rådgiver Websense. Faktisk, når du kan, hold dig ved at bruge en kabelforbindelse, især på hotellet.
Brug altid din VPN! Opret forbindelse til arbejdsservere via VPN, og hvis du ikke har en, så brug en af de VPN-tjenester, vi har set på. Vi kan godt lide VPNBook og Cyber Ghost VPN til gratis VPN'er, selvom den annonce-understøttede version af AnchorFree's HotSpot Shield også er god.
Undgå at sende følsomme data, mens du er på stedet. "Jeg undgår overhovedet adgang til data, men hvis du har brug for det, skal du bruge en VPN på en bærbar computer for at være sikker, " siger Andrew Wild, CSO for Qualys.
"Folk synes, at mobiltelefonen er sikker, men det er det ikke. Der kommer to præsentationer i år, hvor folk bruger en femtocell-base i et mand-i-midten-angreb, " siger Wolfgang Kandek, CTO for Qualys. "En person kan oprette et falskt celletårn tæt på dig i det næste rum, så luftkortet ville forbinde til det."
Overvej at holde fast ved 3G- eller 4G-forbindelse, hvis du kan. Jeg bruger min Android-enhed som et bærbart hotspot, men den femtocell-tale fra iSec Partners denne uge kan måske også skræmme mig fra denne mulighed.
Jeg greb en brændertelefon, fordi jeg ikke ønskede at miste nogen oplysninger på min enhed. "Hvis du virkelig er paranoid, kan du altid forlade din computer og enheder derhjemme (da hotellåse og endda værdiboks kan være hacket), " siger Kandek.
Men det er ikke sjovt. Black Hat og DefCon er fulde af gode præsentationer, og alle er klar til at dele alt, hvad de ved. Bare vær opmærksom, tænk på sikkerhed og have det godt. Se efter SecurityWatch, hvis du er der og siger hej.
