A nyár közeledtével a hosszabb-rövidebb vakációk alatt könnyen megfeledkezünk azokról a biztonsági intézkedésekről, amelyeket otthon ösztönösen betartunk. A Kaspersky Lab szakértői segítséget nyújtanak abban, hogy honnan bizonyosodhatunk meg arról, biztonságos-e a hotel vagy szálloda Wi-Fi kapcsolata, hogyan vásároljunk online jegyeket biztonságosan, és hogy mit tegyünk, ha ellopják, vagy elveszítjük a készülékünket.

A szállodák, éttermek, irodaházak gyakran kínálnak táblagépeket szabad használatra a vendégeik számára. A felhasználók ezeken dolgozva gyakran hagynak hátra személyes információkat. Azonban nem tudhatjuk, hogy esetleg keyloggert, vagy más malware-t telepítettek-e az eszközön, amely megjegyzi a begépelt adatokat, például a felhasználónevünket vagy jelszavunkat. Ezeket a készülékeket inkább csak publikus weboldalakról történő információgyűjtésre használjuk, tehát kerüljük az online vásárlást, vagy az üzleti teendők elintézését, például a dokumentumok szerkesztését, illetve semmiképp se látogassunk meg olyan oldalakat, amelyek jelszót igényelnek.

A cég 2014-ben azonosította a Dark Hotel nevű, célzott támadássorozatot, amely hatékonyan tört be korábban biztonságosnak hitt szállodai hálózatokba, mind magán-, mind nyilvános rendszerekbe. A kiberbűnözők megvárták, míg az áldozat becsekkolás után rácsatlakozott a hotel Wi-Fi hálózatára, majd egy tényleges, legális szoftver frissítésének álcázott backdoor programot telepítettek vele. A backdoor alkalmazás amint a rendszerbe kerül, még több olyan eszközt tölt le, melynek segítésével adatokat gyűjthet, és ellophatja a böngészőkben beírt jelszavakat és más személyes adatokat.

Leszögezhetjük, hogy bár mindig fontos, hogy a szoftvereinket frissítsük, de utazás során mindenképp győződjünk meg arról, hogy a letöltés a hivatalos gyártó oldalán keresztül történik: ha a számítógép kiírja, hogy szoftverfrissítésre van szükség, ne kattintsunk automatikusan a letöltés és az installálás gombra, mert ezzel könnyen lehet, hogy malware-t telepítünk.

Ha olyan célra kell az internetet használnunk, amely érzékeny adatot tartalmazhat, akkor gondoskodjunk a biztonságos kapcsolatról:

[italic]- Kerüljük a nyilvános Wi-Fi hálózatok használatát, kiváltképp, ha a hálózat nem jelszóval védett: a hackerek gyakran Wi-Fi hotspotokat hoznak létre nyilvános helyeken, hogy megszerezzék az adatainkat. Ezeknek gyakran megtévesztő, hivatalosnak tűnő nevük van, ezért különösen fontos, hogy a valós Wi-Fi szolgáltatás pontos nevét tudjuk. Ajánlatos csakis jelszóval védett hálózatokra csatlakozni. Ezek akkor is védelmet nyújtanak, ha a Wi-Fi hálózat jelszava bárki számára elérhető, mivel a közös jelszó egyedi munkafolyamat-azonosító kulcsot generál minden egyes felhasználó számára, így az adatainkat senki nem tudja visszafejteni, akkor sem, ha tudja a Wi-Fi jelszavát.

- Használjunk virtuális magánhálózatot (VPN) az internetelérésünkhöz, és kapcsoljuk ki a vezeték nélküli szolgáltatásokat és hálózati kapcsolatokat, amikor nem vagyunk csatlakozva a VPN-re, ezzel megelőzhetjük az illetéktelen hozzáférést. Azok a weboldalak és e-mail szolgáltatók, melyek a https előtagot használják és egy bezárt lakatot mutatnak a böngészőben, automatikusan titkosítják az adatainkat. Azonban sokkal biztonságosabb, ha minden átmenő forgalmat titkosítunk nyilvános hálózat használatakor, azzal, hogy használjuk a VPN-t. Számos vállalatnak van saját vállalati VPN-je, de magunk is előfizethetünk VPN szolgáltatásra (ilyen például az iPoltalom is).[/italic]

Amikor online vásárolunk belépőjegyeket vagy szállást foglalunk, a következőket tartsuk szem előtt:

[italic]- Bizonyosodjunk meg róla, hogy a pénzünket kezelő szolgáltatás biztonságos (zöld lakat, titkosított HTTPS kapcsolat).

- Futtassunk egy olyan vírusirtó programot, amely rendelkezik beépített safe money funkcióval.

- Minden fiókunkhoz válasszunk egyedi jelszót és kettős hitelesítést, amikor csak tudunk. Ez azt jelenti, hogy a bejelentkezésünket meg kell erősítenünk egy SMS-ben, vagy e-mailben a kapott kóddal. Ha ilyen megerősítő üzenettel találkozunk, anélkül, hogy megkíséreltük volna a bejelentkezést, akkor valószínűleg itt az ideje egy biztonsági vizsgálat futtatásának a számítógépen és egy új jelszó létrehozásának, mivel ez azt jelentheti, hogy valaki rendelkezik a jelszavunkkal és próbál a fiókunkba belépni.[/italic]

A fizikai biztonságra szintén nagy hangsúlyt kell fektetni, hiszen az adataink bármikor veszélynek lehetnek kitéve, amikor felügyelet nélkül hagyjuk az eszközünket utazás közben. A készülékeket hajlamosak vagyunk elveszíteni, de sajnos el is lophatják őket. Az elővigyázatossági intézkedések közé tartozik, hogy tájékozódjunk az eszközünkre elérhető lopás elleni lehetőségekről. Ilyen például a Sonynál a MyXperia, az ingyenes Kaspersky Phound! alkalmazás, de még magában az Androidban is van követési funkció, csak a legtöbb forgalomban lévő telefonnál be kell kapcsolni. Ezek képesek megmutatni hol van a készülékünk, megcsörgetni vagy akár távolról törölni az adatait.