Informacja prasowa
Transkrypt
Informacja prasowa
Tablety w miejscach publicznych i dane, które można w nich znaleźć 5 listopada 2014 r. Hotele, restauracje i lotniska często oferują klientom darmowe tablety podczas ich pobytu w takich obiektach. Niedawno, uczestnicząc w konferencji, ekspert ds. bezpieczeństwa z Kaspersky Lab mógł skorzystać z bezpłatnego iPada znajdującego się na wyposażeniu jego pokoju hotelowego. To, co można było w nim znaleźć, pokazuje, w jak niewielkim stopniu użytkownicy dbają o swoje bezpieczeństwo cyfrowe. Ku zdziwieniu eksperta, hotelowe urządzenie nie tylko zawierało harmonogram konferencji, w której uczestniczył, i zapewniało bezpłatne połączenie Wi-Fi, ale również kryło mnóstwo prywatnych informacji należących do poprzednich gości, którzy nocowali w tym samym pokoju. Informacje te to m.in. konta z zapisanymi wcześniej hasłami, autoryzowane sesje na portalach społecznościowych, wyniki wyszukiwania z przeglądarki (w większości treści pornograficzne), pełne dane kontaktowe automatycznie zapisane w książce adresowej, wiadomości tekstowe, a nawet kalkulator ciążowy z rzeczywistymi danymi. Nie trudno było ustalić tożsamość osoby, która go wykorzystywała, ponieważ zostawiła na urządzeniu swoje informacje kontaktowe. Czy takie dane mogą się komuś do czegoś przydać? Mając imiona i nazwiska oraz adresy e-mail zapisane na urządzeniu, wystarczyło trochę „pogooglać”, aby dowiedzieć się, że niektórzy z użytkowników byli osobami publicznymi pracującymi dla rządu państwa, w którym przebywał ekspert z Kaspersky Lab. Co gorsza, większość sesji online nadal była otwarta, co pozwalało na wysyłanie wiadomości (także na portalach społecznościowych) w imieniu poprzedniego użytkownika. Z punktu widzenia bezpieczeństwa takie działania są nie do przyjęcia. Potencjalny atakujący mógł nie tylko przeczytać wysyłane i otrzymywane wiadomości, ale również podszyć się pod ofiarę, wysyłając wiadomości w jej imieniu. To również doskonała okazja dla osoby zbierającej dane osobiste w celu wykorzystania ich do przeprowadzania ataków ukierunkowanych na znane osoby. Z drugiej strony, gdyby potencjalny atakujący wywodził się z klasycznych kręgów cyberprzestępczych, mógłby szantażować swoje ofiary. Co więcej, mógłby zrobić to z ogromną łatwością, ponieważ posiadałby wszelkiego rodzaju dane dotyczące ofiar, w tym tytuły filmów pornograficznych oglądanych w określonym dniu i o określonej godzinie. A biorąc pod uwagę to, że niektóre z potencjalnych ofiar to osoby publiczne pracujące dla rządu, taki szantaż miałby spore szanse powodzenia. Gdzie popełniono błąd? Co zatem ci użytkownicy zrobili nie tak? Można powiedzieć, że wszystko. Po pierwsze, nie jest rozsądne korzystać z darmowego urządzenia publicznego do celów związanych z prywatną komunikacją. Nigdy nie wiadomo, czy na urządzeniu nie znajduje się trojan ani kto stoi za taką gościnnością. Po drugie, jeśli obiekt publiczny chce oferować swoim gościom darmowe urządzenia przenośne na czas ich pobytu, istotne jest, aby przede wszystkim takie urządzenia były poprawnie skonfigurowane i ujęte w rozsądnych politykach bezpieczeństwa, z takimi założeniami jak nieprzechowywanie informacji osobistych, niezapisywanie haseł itd. „Może jestem zbyt podejrzliwy, ale mając w swoim pokoju nieznane i niezabezpieczone urządzenie, takie jak tablet, które dodatkowo jest wyposażone we wbudowaną kamerę i mikrofon, wolałem je wyłączyć i schować do szuflady” - wspomina Dmitrij Bestużew, analityk zagrożeń, Kaspersky Lab. W Polsce sytuacja wygląda podobnie – informacje o tym, jakie dane użytkownicy zostawiają w naszym kraju na publicznych urządzeniach, znajduje się na oficjalnym blogu Kaspersky Lab: http://plblog.kaspersky.com/internet-jest-wszedzie-a-w-sklepie-nawet-kilka-wiader. Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła. Wszystkie informacje prasowe http://www.kaspersky.pl/news. Kaspersky Lab Polska są dostępne na stronie Dalszych informacji udziela Piotr Kupczyk Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska E-mail: [email protected] Tel. bezpośredni: 22 206 59 61 Tel. kom.: 518 935 846 Informacje o Kaspersky Lab Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do ochrony punktów końcowych. Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej*. Od 17 lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla klientów indywidualnych, firm z sektora SMB oraz przedsiębiorstw. Firma jest zarejestrowana w Wielkiej Brytanii i działa w prawie 200 krajach na całym świecie, zapewniając ochronę ponad 300 milionom użytkowników. Polskie przedstawicielstwo firmy istnieje od 2000 r. Więcej informacji można uzyskać na stronie www.kaspersky.pl. Informacje o bezpieczeństwie przygotowywane przez ekspertów z firmy są dostępne w serwisie SecureList.pl oraz na oficjalnym blogu Kaspersky Lab – Kaspersky Daily. * Firma uplasowała się na czwartym miejscu w rankingu IDC Worldwide Endpoint Security Revenue by Vendor, 2013. Ranking ten został opublikowany w raporcie IDC „Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares” (IDC #250210, sierpień 2014). W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2013 r.