CeBIT 2011: посетители выставки под прицелом кибер-мошенников

Блоггеры и лица, находящиеся в служебных командировках, являются самыми привлекательными мишенями для онлайн-преступников!

Торговля секретной информацией предприятий является для онлайн-преступников прибыльным делом. Такие «хайтек» выставки, как CeBIT в Ганновере, открывают для преступников широкое поле деятельности. Эксперты компании G Data предполагают, что похитители данных на самой большой выставке в мире будут атаковать владельцев ноутбуков, планшетных компьютеров и смартфонов. Вот одна из самых «удачных» уловок преступников: похитители данных создают собственные точки интернет - доступа на площадках выставки, в кафе или в аэропортах. Пользователи, которые «покупаются» на бесплатное предложение, сразу попадают в ловушку. Таким образом, мошенники без труда могут перехватить незакодированные данные и получить их в свое распоряжение. G Data настоятельно рекомендует отказаться от использования незащищенных точек доступа к WLAN.

Для похитителей данных не существует больших технических сложностей. Карта UMTS, обычный ноутбук с интегрированной WLAN-картой и соответствующая компьютерная программа (ПО Snarfer) – это все, что нужно мошеннику для того, чтобы выдать себя за бесплатную точку доступа к WLAN. Преступники могут подобрать любое название для точки доступа, поэтому они охотно выбирают имена известных провайдеров или участников выставки.

«Торговля краденными данными является для онлайн-преступников очень привлекательным делом. Чем выше качество похищенной информации, тем больше прибыль, которую мошенники могут получить от ее продажи», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. «Для похитителей данных такие «хайтек» мероприятия, как CeBIT, являются, разумеется, выгодными. Почти каждый посетитель выставки использует мобильный интернет на приборах, содержащих ценные корпоративные данные.

Однако для похитителей данных привлекательной целью являются не только лица, находящиеся в командировке. По оценкам экспертов по безопасности, активные высокомобильные пользователи интернет также очень интересны взломщикам. «Ни одно другое сообщество не использует мобильный интернет так интенсивно, как пользователи Facebook, Twitter, блоггеры и т.д. Они часто обновляют статусы или добавляют фотографии. Бесплатные точки доступа очень привлекательны для молодых пользователей с небольшим доходом. Однако даже в этом случае я могу настоятельно рекомендовать не пользоваться незнакомыми WLAN соединениями. Данные доступа к аккаунту могут быстро попасть в чужие руки, что для жертв в этом случае может быть чревато его потерей».

Рекомендации для посетителей CeBIT:

1. Источник опасности - общедоступные сети WLAN
Похитители данных могут легко выдать себя за точку доступа к WLAN. Название сети может быть выбрано любое. Незакодированные данные могут быть без проблем похищены преступниками. Совет эксперта: лучше всего пользоваться надежным VPN тоннелем или UMTS-соединением. Таким образом, процесс похищения данных будет усложнен. Блоггеры при соединении с сервером должны использовать безопасное HTTPS-соединение. Посетителям выставки рекомендуется дополнительно деактивировать Bluetooth в мобильных устройствах, таких как планшетные компьютеры, ноутбуки или смартфоны для того, чтобы предотвратить целенаправленные атаки.
2. Необходимо кодировать данные на мобильных устройствах
Утрата мобильного устройства всегда неприятна. Трудно говорить о последствиях в случае, если личные или деловые данные попадут в чужие руки. Пользователи должны кодировать важные данные с помощью высокопроизводительного ПО. То же самое относится и к данным на USB-носителях или на жестких дисках. Даже в случае утраты прибора или атаки хакера, данные остаются под защитой и остаются недоступными для посторонних глаз.
3. Произвести резервное копирование данных перед поездкой
Эффективная защита компьютера начинается с резервного копирования всех важных данных перед отъездом. Если, не смотря на все меры предосторожности, пользователь лишится устройства, то по возвращении он сможет без проблем копировать всю важную информацию и файлы на новое устройство.
По оценкам экспертов, защита мобильного офиса с помощью высокопроизводительного решения безопасности необходима. Так же пользователи должны поддерживать систему в актуальном состоянии и своевременно устанавливать обновления и заплатки.
Компания G Data на CeBIT 2011: павильон 11, стенд D35

03.03