Πριν από μερικές εβδομάδες, ένας αναλυτής κυβερνοασφάλειας ανακάλυψε απροσδόκητα ότι μπορούσε να μετακινήσει αρχεία από το δικτύου του ξενοδοχείου όπου διέμενε στο Κατάρ, στον δικό του υπολογιστή χρησιμοποιώντας το sync tool. Μέσω μιας πύλης HSMX, κατάφερε να αποκτήσει πρόσβαση σε ένα σωρό ευαίσθητα δεδομένα που διατηρούνται σε έναν διακομιστή FTP που χρησιμοποιείται για σκοπούς δημιουργίας αντιγράφων ασφαλείας. Αυτό περιελάμβανε προσωπικές πληροφορίες για τους επισκέπτες, όπως αριθμό δωματίου, email και αριθμό κινητού τηλεφώνου. Επιπλέον, τα αρχεία που λήφθηκαν δεν προέρχονταν μόνο από το ίδιο το θέρετρο, αλλά και από ολόκληρο το γκρουπ, που περιλαμβάνει 629 ξενοδοχεία σε περισσότερες από 40 χώρες.
Η πρόσβαση σε προσωπικά δεδομένα δεν ήταν η μόνη ευπάθεια. Ο αναλυτής διαπίστωσε επίσης ότι επιτρεπόταν στους εγκληματίες του κυβερνοχώρου να αναπτύξουν άλλες τεχνικές. Για παράδειγμα, θα μπορούσαν να πλαστογραφήσουν τη σελίδα πρόσβασης Wi-Fi του ξενοδοχείου, ώστε οι επισκέπτες να βλέπουν μια ψεύτικη σελίδα πρόσβασης όταν συνδέονταν, ζητώντας τους να εισαγάγουν ακόμη πιο ευαίσθητα προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών, τους οποίους οι χάκερ θα μπορούσαν να εκμεταλλευτούν για να κλέψουν χρήματα από λογαριασμούς ή να πουλήσουν στο Dark Web.
Αυτή η ανακάλυψη υπογραμμίζει πόσο ανασφαλή μπορεί να είναι τα δημόσια δίκτυα Wi-Fi και πως αντιπροσωπεύουν έναν σημαντικό φορέα πρόσβασης που θέτει σε κίνδυνο τόσο τους χρήστες όσο και τους οργανισμούς που τα διαχειρίζονται. Η Data Ally προτείνει μέτρα που θα πρέπει να ληφθούν για την προστασία αυτών των δικτύων:
• Οι ΙΤ ή οι cybersecurity managers των οργανισμών θα πρέπει να διασφαλίζουν ότι όλοι οι διακομιστές τους και το third-party λογισμικό είναι ενημερωμένα, με τις ενημερώσεις εγκατεστημένες σωστά, γεγονός που μειώνει τις πιθανότητες εκμετάλλευσης των τρωτών σημείων. Για τον σκοπό αυτό, μπορούν να χρησιμοποιηθούν διαχειριστές ενημερώσεων που αυτοματοποιούν και διευκολύνουν αυτές τις διαδικασίες.
• Για απλή και ασφαλή διαχείριση δικτύου Wi-Fi, θα πρέπει να χρησιμοποιούν προηγμένες cloud λύσεις που διαχειρίζονται εύκολα και διαθέτουν Wi-Fi 6 Access Points με κρυπτογράφηση WPA3. Αυτό εγγυάται ένα αξιόπιστο ασύρματο περιβάλλον για όλους.
• Με τη σειρά τους, αυτά τα Access Points πρέπει να ενσωματωθούν σε ένα ασφαλές δίκτυο που διαθέτει προηγμένους firewall με μεγάλες δυνατότητες ασφάλειας, όπως το cloud sandboxing, anti-malware με τεχνολογία AI, συσχέτιση απειλών και φιλτράρισμα DNS.
• Τέλος, στους χρήστες και τους πελάτες που συνδέονται σε οποιοδήποτε δημόσιο δίκτυο Wi-Fi, ανεξάρτητα από το πόσο προστατευμένο μπορεί να φαίνεται, συνιστάται να το κάνουν μέσω προστατευμένων VPN που διαθέτουν εικονικά firewalls.
