Últimas notícias

Fique informado

Dicas de cibersegurança para viajantes

8 de dezembro de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Inúmeros aplicativos Android continuam vulneráveis e colocam em risco centenas de milhões de usuários

Pesquisadores da Check Point verificaram que os cibercriminosos podem usar os aplicativos vulneráveis para desviar dados confidenciais de outros programas no mesmo dispositivo móvel para roubar informações privadas dos usuários

4 de dezembro de 2020

Confira as dicas em cibersegurança da DigiCert para viajantes que se conectam nas mais variadas redes de internet

Conectividade é algo básico em qualquer hotel. Os hóspedes querem e, muitas vezes, precisam estar conectados. A menos que você esteja fazendo um retiro espiritual ou um detox tecnológico, é difícil querer se hospedar em um hotel que não tenha Wi-Fi.

Mas tenha cuidado: as redes de hotéis são públicas  alvo de hackers e, portanto, você deve usá-las com o mesmo cuidado que em qualquer outro local público.

Se por um lado o Wi-Fi é útil para os hóspedes, por outro, também é uma fonte valiosa de dados sobre o comportamento de consumidores. Com arquitetura distribuída inteligente e em uma plataforma virtualizada, os hotéis podem implantar redes totalmente separadas para hóspedes e funcionários por meio dos mesmos pontos de acesso.

“Uma experiência automatizada, porém, não vem sem custos. Cada dispositivo de hóspede conectado à Internet apresenta um certo nível de risco de segurança e pode colocar em perigo não apenas a rede do empreendimento, mas também os dispositivos de seus clientes”, disse Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.

Infelizmente, nossos dispositivos de Internet das Coisas (IoT) não foram desenvolvidos com a segurança necessária. A maioria foi construída sem considerar princípios básicos de seguridade, como autenticação de dispositivo, capacidade de alterar senhas padrão, métodos de atualização seguros e firewalls básicos.

O fato de a indústria da hospitalidade usar os mesmos dispositivos que usamos em nossas casas aumenta ainda mais o problema.

Como usar o Wi-Fi sem correr riscos?

A resposta depende de quanto risco você está disposto a correr. Com o estado atual de segurança da IoT, é impossível ter seguridade total. Existem duas formas mais comuns de ocorrência de ataques.

O cibercriminoso pode estar conectado a uma rede pública (sem uma senha ou com uma senha facilmente divulgada) ou pode rotear uma conexão para criar sua própria rede Wi-Fi, com um nome semelhante ao da conexão real. Em ambos os casos, o usuário não tem como saber qual a vulnarabilidade ao se conectar.

Em redes comprometidas o que os hackers geralmente fazem é redirecionar a conexão de alguns sites para outros. Por exemplo, ao tentar acessar a página do seu banco ou uma rede social, você acaba em um site falso que simula o real para roubar seus dados bancários e credenciais ou para espalhar malware.

O criminoso pode simplesmente usar um nome semelhante na rede, esperar a pessoa se conectar e até mesmo deixar outra pessoa navegar. Ao direcioná-lo para um site falso, o hacker terá acesso a tudo o que você colocar nessa página. O usuário pode acreditar que está na página real e logar nas redes sociais, colocar senhas de banco, mas na verdade estará entregando tudo aos cibercriminosos.

A boa notícia é que os hospédes estarão menos vulneráveis se seguirem as seguintes recomendações:

1. Navegar com sabedoria

Pode parecer contraditório e até radical, mas evite usar o Wi-Fi do hotel ao acessar sites que pedem dados pessoais, como os do seu banco. Nesse caso, priorize o uso do 3G ou 4G –  é sempre melhor usar a rede de dados móvel para fazer transações financeiras. cibersegurança

2. Procurar pelos certificados digitais

Fique de olho nos certificados digitais, sinalizados pelos cadeados de segurança que aparecem na barra de endereços do navegador. Os navegadores são capazes de identificar se o site que você está acessando é realmente o que afirma ser – e ele próprio pode alertá-lo se há um problema com o certificado.

Mas fique esperto, pois alguns sites falsos obtêm certificados provisórios para suas páginas. Até recentemente, era caro ter um certificado, mas hoje há negócios que oferecem a qualquer pessoa um certificado gratuito válido por 90 dias. Os criminosos usam este recurso para emitir um certificado digital em nome de outras empresas. Por isto, é preciso tomar medidas adicionais.

3. Considerar o uso de uma VPN para a cibersegurança

Existem várias opções de VPN no mercado para suporte na cibersegurança. Se você viaja muito usando a internet do hotel, especialmente para acessar dados confidenciais, pode querer investir em uma. As VPNs criptografam seus dados e algumas delas verificam o certificado digital, inclusive forçando você a redirecionar para um site real se aquele que você acessou for falso.

4. Perguntar como o hotel lida com a autenticação, criptografia e integridade de dispositivos

Tente entender como a TI do hotel protege os dados enquanto eles trafegam entre os dispositivos e a rede. Como eles garantem que apenas dispositivos confiáveis ​​se conectem à rede em primeiro lugar?

Como eles estão verificando a integridade do código enviado durante as atualizações de software? Essas são perguntas que você pode fazer à equipe de TI do local para entender melhor as vulnerabilidades às quais você está exposto.

5. Verificar se o hotel está seguindo as políticas e os procedimentos de segurança estabelecidos

Políticas e procedimentos ajudam não apenas a interromper os ataques, mas também a limitar seus danos quando eles ocorrem. Se a rede for comprometida, é importante que o hotel em que você está hospedado desconecte todos os dispositivos da rede, notifique as autoridades e não desligue os sistemas até que as autoridades o instruam a fazê-lo.

Além disso, a equipe de TI deve sempre alterar imediatamente as senhas padrão e atualizar com frequência o firmware / software do dispositivo.

Os cibercriminosos estão sempre em busca de alvos fáceis, portanto, um pouco de preparação e atenção geralmente é o suficiente para evitar a maioria dos problemas. Há uma variedade enorme de golpes, mas tomando cuidados básicos você consegue evitar a maioria deles. cibersegurança

DigiCert Enterprise PKI Manager aprimora a segurança para trabalho remoto

Segurança do endpoint não é antivírus gurmetizado

Sobre a DigiCert, Inc

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®.

A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

Empresas de hospedagem de sites também estão na mira dos ataques de ransomware