וִידֵאוֹ: Hacking challenge at DEFCON (אוֹקְטוֹבֶּר 2024)
אם אתה נמצא בוועידת אבטחה, אתה חייב לקבל שיש מישהו שיבקש את הרשת לפגיעות אבטחה, מרחרח את תעבורת הרשת כדי לראות מי שולח נתונים רגישים באינטרנט מבלי להצפין אותם, ולשמור על כל משתתפים שלא בחרו סיסמא חזקה לחשבונות שלהם. חלק מהמוחות המבריקים ביותר בביטחון נוכחים ב"כובע השחור "ו-" DefCon ". עבור שנינו, טובתנו להיות פרנואידים ולנקוט בזהירות מסוימת.
לפני שאתה אפילו מגיע לווגאס
פרנויה ביטחונית ושיטות עבודה מומלצות בועטות הרבה לפני שמגיעים ללאס וגאס. בראש ובראשונה, וודא כי תיקנת את מערכת ההפעלה, הדפדפן והתקנת תוכנה. ודא שתוכנת האנטי-וירוס ותוכנת האבטחה שלך מתוקנות ומעודכנות גם כן.
קדימה, מחק את העוגיות שלך ונקה את היסטוריית הדפדפן והמטמון. עוגיות מכילות מידע רב אודותיך. אם הפנקס שלך נגנב, הדבר האחרון שאתה רוצה זה שהגנב יוכל לקבל גישה למידע אודותיך או הפעילות המקוונת שלך.
אם עדיין לא עשית זאת, הצפן קבצים רגישים בכונן הקשיח. אם אפשר, עבור עם הצפנת דיסק מלא כדי שלא תחמיץ חתיכת נתונים חשובה.
ערוך גיבוי מלא למחשב ולמכשירים אחרים והשאיר את הגיבויים בבית (או אם אתה סומך על הענן, באופן מקוון). ככה, אם תאבד בטעות את המכשיר שלך, או אם הוא נגנב, לפחות הנתונים שלך יחכו לך.
כשאתה חוזר הביתה, נגב את המחשב שלך (למקרה שנפרצת או נדבקת בטעות) וחזור לגיבוי נקי זה. במהלך הכנס, שקול לשמור לשרת ענן או לכונן האישי שלך להסרה. אל תבקש ממישהו שייתן לך מפתח USB בכנס; זה רק מבקש להשיג כונן נגוע.
אני פשוט לוקח מכונה שהופשטה, ושום דבר לא משתמש בה מהרגיל. רק מערכת הפעלה טלאה, וכל מידע שאצטרך השבוע.
רק באופן כללי, היו בטוחים
בזמן שאנחנו בעניין, כשאתה נמצא ב- Black Hat או DefCon, אם תתבקש להתקין תיקון או לעדכן, היזהר באמת. הסיכויים הם שזה יהיה זדוני.
אמרנו את זה פעם אחת, נגיד את זה שוב. אל תקבל התקני אחסון, USB או קבצים מאנשים שאינך מכיר. אם אתה מוצא בתיק שלך כונן USB אבל אתה לא יודע איך הוא הגיע לשם, אל תעביר אותו למחשב הנייד שלך "כדי לראות מה יש בו."
היזהר משימוש בכספומטים, במיוחד ליד ארמון קיסרס או ריו, היכן שהכנסים נמצאים. כל אחד יכול להתקין רחפני כרטיסים. עם מותו הטרגי של ברנבי ג'ק רק בשבוע שעבר, אני מצפה למחצה שמישהו יקים כספומט מזויף לזכרו.
אבטחת מכשירים בווגאס
השגיח על כל המכשירים שלך. אם תשאיר את זה מאחור, הוא עלול להיגנב. זה עשוי גם לעודד מישהו להתפשר על זה ולהשאיר אחריו מתנה קטנה.
כבה את ה- Bluetooth וה- Wi-Fi בכל המכשירים שלך. וודא שאף אחד מהיישומים שלך לא יכול להפעיל אותם אוטומטית. עדיף להשאיר מכשירים המאפשרים זיהוי תדר רדיו (RFID), כגון תג עבודה, דרכון (כמה מחוזות) או אפילו כרטיסי אשראי בבית, או בחדר המלון שלך. אם לטלפון שלך יש שבב כמעט תדר (NFC), כבה גם את זה.
אל תטעין טלפונים, מחשבים או מכשירים אחרים בתחנות טעינה ציבוריות. ראינו הפגנות ב- Black Hat בהן ניתן לפרוץ תחנות אלה כדי לקשר למכשיר שלך ולערוף נתונים ללא ידיעתך, או להדביק את המכשיר. אפשרות היא להשקיע בחבילת סוללות ניידת שנטענת באופן עצמאי שתוכל להשתמש בהן תוך כדי תנועה.
אבטחת רשת בווגאס
היזהר בחיבור לרשתות אלחוטיות. לא קשה להגדיר אננס Wi-Fi, נקודת גישה לרשת שיכולה לרחרח את הפעילות שלך. "היזהר מהרשתות האלחוטיות ברחבי המקום, וכל השהות שלך ב- Black Hat", מייעץ Websense. למעשה, כשאתה יכול, לדבוק בשימוש בחיבור קווי, במיוחד במלון.
השתמש ב- VPN שלך בכל עת! התחבר לשרתי עבודה דרך VPN, ואם אין לך אחד, השתמש באחד משירותי VPN שבדקנו. אנו אוהבים VPNBook ו- Cyber Ghost VPN עבור VPNs בחינם, אם כי גם הגרסה הנתמכת במודעות של HotSpot Shield של AnchorFree טובה.
הימנע משליחת נתונים רגישים בזמן העבודה. "אני נמנע מלגשת לנתונים בכלל, אבל אם אתה צריך, השתמש ב- VPN במחשב נייד כדי להיות בטוחים, " אומר אנדרו ווילד, סמנכ"ל מנהל רשת Qualals.
"אנשים חושבים שהפלאפון בטוח, אבל זה לא. יהיו השנה שתי מצגות בהן אנשים משתמשים בתחנת בסיס femtocell במתקפה של אדם באמצע, " אומר וולפגנג קנדק, סמנכ"ל הכספים של קוואליס. "מישהו יכול להקים מגדל תאים מזויף קרוב אליך, בחדר הסמוך, כך שכרטיס האוויר היה מתחבר אליו."
שקול לדבוק בקישוריות 3G או 4G, אם אתה יכול. אני משתמש במכשיר האנדרואיד שלי כנקודה חמה ניידת, אך שיחת femtocell הזו של iSec Partners השבוע עשויה להפחיד אותי גם מהאפשרות הזו.
תפסתי טלפון צורב כיוון שלא רציתי לאבד שום מידע במכשיר שלי. "אם אתה ממש פרנואידי, אתה תמיד יכול להשאיר את המחשב והמכשירים שלך בבית (מכיוון שאפשר לפרוץ מנעולי מלונות ואפילו כספות בחדר), " אומר קנדק.
אבל זה לא כיף. הכובע השחור ו- DefCon מלאים במצגות נהדרות וכולם מוכנים לשתף את כל מה שהם מכירים. רק להיות מודע, לחשוב על ביטחון ותהנה. חפש את SecurityWatch אם אתה שם ואמר שלום.
