วีดีโอ: Black Hat 2015 End of Show Report (กันยายน 2024)
หากคุณอยู่ในการประชุมความปลอดภัยคุณต้องยอมรับว่ามีใครบางคนกำลังตรวจสอบเครือข่ายเพื่อหาช่องโหว่ด้านความปลอดภัยตรวจสอบการรับส่งข้อมูลเครือข่ายเพื่อดูว่าใครกำลังส่งข้อมูลที่ละเอียดอ่อนบนเว็บโดยไม่ต้องเข้ารหัสลับ รหัสผ่านที่คาดเดายากสำหรับบัญชีของพวกเขา จิตใจที่ฉลาดที่สุดในด้านความปลอดภัยอยู่ในการเข้าร่วมที่ Black Hat และ DefCon สำหรับส่วนที่เหลือของเรามันเป็นผลประโยชน์ที่ดีที่สุดของเราที่จะหวาดระแวงและใช้ความระมัดระวัง
ก่อนที่คุณจะเดินทางไปสเวกัส
ความหวาดระแวงการรักษาความปลอดภัยและการปฏิบัติที่ดีที่สุดเตะได้นานก่อนที่คุณจะไปถึงลาสเวกัส ก่อนอื่นตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งระบบปฏิบัติการเบราว์เซอร์และซอฟต์แวร์ที่ติดตั้งไว้แล้ว ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยของคุณได้รับการติดตั้งและอัพเดทอย่างสมบูรณ์แล้วเช่นกัน
ไปข้างหน้าและลบคุกกี้ของคุณและล้างประวัติเว็บเบราเซอร์และแคช คุกกี้มีข้อมูลมากมายเกี่ยวกับคุณ หากสมุดบันทึกของคุณถูกขโมยสิ่งสุดท้ายที่คุณต้องการคือการขโมยเพื่อให้สามารถเข้าถึงข้อมูลเกี่ยวกับคุณหรือกิจกรรมออนไลน์ของคุณ
หากคุณยังไม่ได้เข้ารหัสไฟล์ที่สำคัญในฮาร์ดไดรฟ์ของคุณ ถ้าเป็นไปได้ไปกับการเข้ารหัสดิสก์เต็มรูปแบบเพื่อให้คุณไม่พลาดข้อมูลที่สำคัญ
ทำการสำรองข้อมูลเต็มรูปแบบของคอมพิวเตอร์และอุปกรณ์อื่น ๆ และสำรองข้อมูลไว้ที่บ้าน (หรือหากคุณเชื่อถือระบบคลาวด์ออนไลน์) ด้วยวิธีนี้หากคุณทำอุปกรณ์ของคุณสูญหายหรือถูกขโมยอย่างน้อยคุณก็มีข้อมูลรอคุณอยู่
เมื่อคุณกลับถึงบ้านให้เช็ดเครื่องของคุณ (ในกรณีที่คุณถูกแฮ็กหรือติดเชื้อโดยไม่ตั้งใจ) และกลับไปใช้ข้อมูลสำรองที่สะอาดนี้ ในระหว่างการประชุมให้พิจารณาบันทึกไปยังเซิร์ฟเวอร์คลาวด์หรือไดรฟ์แบบถอดได้ส่วนตัวของคุณเอง อย่าขอให้ใครสักคนมอบกุญแจ USB ให้คุณในที่ประชุม นั่นเป็นเพียงการขอให้ไดรฟ์ที่ติดไวรัส
ที่จริงฉันเพิ่งถอดเครื่องลงโดยไม่มีการใช้งานปกติเลย เพียงแค่ระบบปฏิบัติการที่ได้รับการติดตั้งและข้อมูลใด ๆ ที่ฉันต้องการในสัปดาห์นี้
โดยทั่วไปแล้วให้ปลอดภัย
ในขณะที่เราอยู่ที่นั่นในขณะที่คุณอยู่ที่ Black Hat หรือ DefCon หากคุณได้รับแจ้งให้ติดตั้งแพตช์หรืออัปเดต โอกาสที่มันจะเป็นอันตราย
เราพูดมันครั้งหนึ่งเราจะพูดอีกครั้ง อย่ายอมรับอุปกรณ์เก็บข้อมูล USB หรือไฟล์จากคนที่คุณไม่รู้จัก หากคุณพบไดรฟ์ USB ในกระเป๋าของคุณ แต่คุณไม่รู้ว่ามันไปถึงที่นั่นได้อย่างไรอย่าเพิ่งนำไปใส่ในแล็ปท็อปของคุณ "เพื่อดูว่ามีอะไรอยู่"
ระมัดระวังเกี่ยวกับการใช้ตู้เอทีเอ็มโดยเฉพาะใกล้กับ Caesars Palace หรือ Rio ซึ่งเป็นสถานที่จัดการประชุม ทุกคนสามารถติดตั้ง skimmers การ์ด ด้วยการตายอันน่าสลดของ Barnaby Jack เมื่อสัปดาห์ที่แล้วฉันคาดหวังว่าจะมีใครบางคนตั้งตู้เอทีเอ็มปลอมในความทรงจำของเขา
ความปลอดภัยของอุปกรณ์ในเวกัส
จับตาดูอุปกรณ์ทั้งหมดของคุณ หากคุณทิ้งมันไว้มันอาจถูกขโมยได้ นอกจากนี้ยังอาจกระตุ้นให้บางคนประนีประนอมและทิ้งของขวัญเล็ก ๆ ไว้แทน
ปิด Bluetooth และ Wi-Fi บนอุปกรณ์ทั้งหมดของคุณ ตรวจสอบให้แน่ใจว่าไม่มีแอปพลิเคชันใดของคุณที่สามารถเปิดได้โดยอัตโนมัติ มันอาจเป็นการดีที่สุดที่จะทิ้งอุปกรณ์ที่ใช้คลื่นความถี่วิทยุ (RFID) ไว้เช่นป้ายงานหนังสือเดินทางของคุณ (บางประเทศ) หรือแม้กระทั่งบัตรเครดิตที่บ้านหรือในห้องพักในโรงแรมของคุณ หากโทรศัพท์ของคุณมีชิปสื่อสารแบบใกล้คลื่นความถี่ (NFC) ให้ปิดเช่นกัน
อย่าชาร์จโทรศัพท์คอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ในสถานีชาร์จสาธารณะ เราได้เห็นการสาธิตที่ Black Hat ซึ่งสถานีเหล่านี้สามารถแฮ็คเพื่อเชื่อมโยงไปยังอุปกรณ์ของคุณและส่งข้อมูลโดยไม่ต้องรู้หรือติดอุปกรณ์ ทางเลือกหนึ่งคือการลงทุนในชุดแบตเตอรี่แบบพกพาที่สามารถชาร์จได้อย่างอิสระซึ่งคุณสามารถใช้ได้ในระหว่างการเดินทาง
ความปลอดภัยเครือข่ายในเวกัส
ระมัดระวังเกี่ยวกับการเชื่อมต่อกับเครือข่ายไร้สาย การตั้งค่า Wi-Fi Pineapple ซึ่งเป็นจุดเชื่อมต่อเครือข่ายนั้นไม่ใช่เรื่องยาก "ระวังเครือข่ายไร้สายทั่วทั้งสถานที่และการเข้าพักที่ Black Hat" Websense ให้คำแนะนำ ในความเป็นจริงเมื่อคุณสามารถใช้การเชื่อมต่อแบบมีสายโดยเฉพาะในโรงแรม
ใช้ VPN ของคุณตลอดเวลา! เชื่อมต่อกับเซิร์ฟเวอร์ที่ทำงานผ่าน VPN และหากคุณยังไม่มีให้ใช้บริการ VPN ที่เราได้ตรวจสอบ เราชอบ VPNBook และ Cyber Ghost VPN สำหรับ VPN ฟรีแม้ว่า HotSpot Shield รุ่นที่สนับสนุนโฆษณาของ AnchorFree ก็ดีเช่นกัน
หลีกเลี่ยงการส่งข้อมูลที่ละเอียดอ่อนขณะอยู่นอกสถานที่ "ฉันหลีกเลี่ยงการเข้าถึงข้อมูล แต่ถ้าคุณต้องการให้ใช้ VPN บนแล็ปท็อปเพื่อความปลอดภัย" Andrew Wild, CSO ของ Qualys กล่าว
“ ผู้คนคิดว่าโทรศัพท์มือถือนั้นปลอดภัย แต่ก็ไม่มีงานนำเสนอในปีนี้จะมีงานนำเสนอสองรายการที่ผู้คนใช้สถานีฐาน femtocell ในการโจมตีแบบคนกลางกลาง” Wolfgang Kandek, CTO ของ Qualys กล่าว "ใครบางคนสามารถวางหอเซลล์ปลอมใกล้กับคุณในห้องถัดไปดังนั้นการ์ดอากาศจะเชื่อมต่อกับมัน"
ลองพิจารณาด้วยการเชื่อมต่อ 3G หรือ 4G หากทำได้ ฉันใช้อุปกรณ์ Android ของฉันเป็นฮอตสปอตแบบพกพา แต่การพูดคุยกับ femtocell จาก iSec Partners ในสัปดาห์นี้อาจทำให้ฉันกลัวตัวเลือกนั้นเช่นกัน
ฉันจับโทรศัพท์เครื่องเขียนเพราะฉันไม่ต้องการสูญเสียข้อมูลใด ๆ ในอุปกรณ์ของฉัน “ หากคุณหวาดระแวงจริงๆคุณสามารถทิ้งคอมพิวเตอร์และอุปกรณ์ไว้ที่บ้านได้ตลอดเวลา (ตั้งแต่ล็อคโรงแรมและแม้แต่ตู้นิรภัยในห้องก็สามารถแฮ็กได้)” Kandek กล่าว
แต่นั่นไม่ใช่เรื่องสนุก Black Hat และ DefCon เต็มไปด้วยการนำเสนอที่ยอดเยี่ยมและทุกคนพร้อมที่จะแบ่งปันทุกสิ่งที่พวกเขารู้ แค่ระวังคิดเรื่องความปลอดภัยและมีความสุข มองหา SecurityWatch หากคุณอยู่ที่นั่นและทักทาย
