Video: Black Hat 2013 - OPSEC Failures of Spies (Tháng mười một 2024)
Nếu bạn đang ở trong một hội nghị bảo mật, bạn phải chấp nhận rằng có ai đó đang dò tìm các lỗ hổng bảo mật, đánh hơi lưu lượng truy cập mạng để xem ai đang gửi dữ liệu nhạy cảm trên web mà không mã hóa nó và bỏ qua bất kỳ người tham dự nào không chọn mật khẩu mạnh cho tài khoản của họ. Một số người có đầu óc bảo mật nhất đang tham dự Black Hat và DefCon. Đối với phần còn lại của chúng tôi, đó là lợi ích tốt nhất của chúng tôi là hoang tưởng và thận trọng.
Trước khi bạn đến Vegas
Chứng hoang tưởng an ninh và các thực tiễn tốt nhất sẽ diễn ra rất lâu trước khi bạn tới Las Vegas. Trước hết, hãy chắc chắn rằng bạn đã vá hệ điều hành, trình duyệt và phần mềm đã cài đặt. Hãy chắc chắn rằng phần mềm chống vi-rút và bảo mật của bạn cũng được vá đầy đủ và cập nhật.
Hãy tiếp tục và xóa cookie của bạn và xóa lịch sử và bộ đệm của trình duyệt Web. Cookies chứa rất nhiều thông tin về bạn. Nếu sổ ghi chép của bạn bị đánh cắp, điều cuối cùng bạn muốn là kẻ trộm có thể truy cập thông tin về bạn hoặc hoạt động trực tuyến của bạn.
Nếu bạn chưa có, hãy mã hóa các tệp nhạy cảm trên ổ cứng của bạn. Nếu có thể, hãy sử dụng mã hóa toàn bộ đĩa để bạn không bỏ lỡ một phần dữ liệu quan trọng.
Tạo một bản sao lưu đầy đủ của máy tính và các thiết bị khác của bạn và để các bản sao lưu ở nhà (hoặc nếu bạn tin tưởng vào đám mây, trực tuyến). Bằng cách đó, nếu bạn vô tình làm mất thiết bị của mình hoặc nếu thiết bị bị đánh cắp, ít nhất bạn sẽ có dữ liệu chờ bạn.
Khi bạn về nhà, hãy lau máy của bạn (trong trường hợp bạn vô tình bị hack hoặc bị nhiễm) và trở lại bản sao lưu sạch này. Trong khi tại hội nghị, hãy cân nhắc việc lưu vào máy chủ đám mây hoặc ổ đĩa di động cá nhân của riêng bạn. Đừng hỏi ai đó để đưa cho bạn chìa khóa USB tại hội nghị; đó chỉ là yêu cầu để có được một ổ đĩa bị nhiễm bệnh.
Tôi thực sự chỉ cần lấy một chiếc máy bị tước bỏ, không có gì trên đó từ việc sử dụng bình thường của tôi. Chỉ cần một hệ điều hành được vá, và bất cứ thông tin nào tôi sẽ cần trong tuần này.
Nói chung, hãy an toàn
Trong khi chúng tôi đang ở đó, trong khi bạn đang ở Black Hat hoặc DefCon, nếu bạn được nhắc cài đặt bản vá hoặc cập nhật, hãy thực sự thận trọng. Điều lạ lùng là nó sẽ độc hại.
Chúng tôi đã nói một lần, chúng tôi sẽ nói lại. Không chấp nhận thiết bị lưu trữ, USB hoặc tệp từ những người bạn không biết. Nếu bạn tìm thấy ổ USB trong túi của mình nhưng bạn không biết làm thế nào nó có ở đó, đừng chỉ nhét nó vào máy tính xách tay của bạn "để xem những gì trên đó."
Hãy cẩn thận về việc sử dụng ATM, đặc biệt là gần Caesars Palace hoặc Rio, nơi diễn ra các hội nghị. Bất cứ ai cũng có thể cài đặt skimmer thẻ. Với cái chết bi thảm của Barnaby Jack chỉ tuần trước, tôi chỉ mong đợi một ai đó sẽ thiết lập một máy ATM giả trong trí nhớ của mình.
Bảo mật thiết bị ở Vegas
Giữ một mắt trên tất cả các thiết bị của bạn. Nếu bạn để nó lại phía sau, nó có thể bị đánh cắp. Nó cũng có thể khuyến khích ai đó thỏa hiệp nó và để lại một món quà nhỏ thay thế.
Tắt Bluetooth và Wi-Fi trên tất cả các thiết bị của bạn. Đảm bảo không có ứng dụng nào của bạn có thể tự động bật chúng. Có thể tốt nhất là để lại mọi thiết bị hỗ trợ nhận dạng tần số vô tuyến (RFID), chẳng hạn như huy hiệu công việc, hộ chiếu (một số quận) hoặc thậm chí một số thẻ tín dụng ở nhà hoặc trong phòng khách sạn của bạn. Nếu điện thoại của bạn có chip giao tiếp gần tần số (NFC), hãy tắt nó đi.
Không sạc điện thoại, máy tính hoặc các thiết bị khác trong các trạm sạc công cộng. Chúng tôi đã thấy các cuộc biểu tình tại Black Hat nơi các trạm này có thể bị hack để liên kết với thiết bị của bạn và làm lu mờ dữ liệu mà bạn không biết hoặc lây nhiễm thiết bị. Một lựa chọn là đầu tư vào một bộ pin di động có thể sạc độc lập mà bạn có thể sử dụng trong khi di chuyển.
An ninh mạng ở Vegas
Hãy cẩn thận về việc kết nối với mạng không dây. Không khó để thiết lập Wi-Fi Dứa, một điểm truy cập mạng có thể phát hiện ra hoạt động của bạn. "Hãy cảnh giác với các mạng không dây trong toàn bộ địa điểm và toàn bộ thời gian của bạn tại Black Hat, " Websense khuyên. Trong thực tế, khi bạn có thể, hãy sử dụng kết nối có dây, đặc biệt là trong khách sạn.
Sử dụng VPN của bạn mọi lúc! Kết nối với máy chủ hoạt động qua VPN và nếu bạn không có, hãy sử dụng bất kỳ dịch vụ VPN nào chúng tôi đã xem xét. Chúng tôi thích VPNBook và Cyber Ghost VPN cho VPN miễn phí, mặc dù phiên bản được hỗ trợ quảng cáo của HotSpot Shield của AnchorFree cũng tốt.
Tránh gửi dữ liệu nhạy cảm trong khi tại chỗ. "Tôi hoàn toàn tránh truy cập dữ liệu, nhưng nếu bạn cần, hãy sử dụng VPN trên máy tính xách tay để đảm bảo an toàn", Andrew Wild, CSO của Qualys nói.
"Mọi người nghĩ rằng điện thoại di động là an toàn, nhưng thực tế không phải vậy. Sẽ có hai bài thuyết trình trong năm nay, nơi mọi người đang sử dụng một trạm cơ sở femtocell trong một cuộc tấn công giữa chừng", Wolfgang Kandek, CTO của Qualys nói. "Ai đó có thể đặt một tháp di động giả gần bạn, ở phòng bên cạnh, vì vậy thẻ không khí sẽ kết nối với nó."
Cân nhắc gắn bó với kết nối 3G hoặc 4G, nếu bạn có thể. Tôi sử dụng thiết bị Android của mình làm điểm phát sóng di động, nhưng cuộc nói chuyện về nữ giới của iSec Partners trong tuần này cũng có thể khiến tôi sợ tùy chọn đó.
Tôi đã chộp lấy một chiếc điện thoại ghi đĩa vì tôi không muốn mất bất kỳ thông tin nào trên thiết bị của mình. "Nếu bạn thực sự hoang tưởng, bạn luôn có thể để máy tính và thiết bị ở nhà (vì khóa khách sạn và thậm chí cả két phòng có thể bị hack)", Kandek nói.
Nhưng đó không phải là niềm vui. Black Hat và DefCon có đầy đủ các bài thuyết trình tuyệt vời và mọi người sẵn sàng chia sẻ mọi thứ họ biết. Chỉ cần nhận thức, suy nghĩ về an ninh, và có một thời gian tốt. Hãy tìm SecurityWatch nếu bạn ở đó và nói xin chào.