FBI waarschuwt voor telewerken via wifi-netwerk van hotels
De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuiswerkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.
"Hoewel deze mogelijkheid aantrekkelijk lijkt, vormt het benaderen van gevoelige informatie via hotel-wifi een groter risico dan bij het gebruik van wifi thuis", aldus de FBI. De Amerikaanse opsporingsdienst stelt dat aanvallers de inconsistente of lakse beveiliging van hotel-wifi en de zelfgenoegzaamheid van gasten als het om security gaat kunnen misbruiken om toegang tot werk- en persoonlijke data van hotelgasten te krijgen.
De FBI merkt op dat de wifi-netwerken van hotels vaak door allerlei gasten worden gebruikt die geen relatie met elkaar hebben. Gasten zijn over het algemeen niet in staat om de veiligheid van het netwerk te verifiëren of monitoren. Daarnaast is het niet eenvoudig voor gasten om te zien of het hotel met oude wifi-apparatuur werkt of firmware-updates wel tijdig installeert.
Criminelen kunnen hier misbruik van maken door het browsegedrag van een slachtoffer te monitoren of hem naar een valse inlogpagina door te sturen. Ook kunnen criminelen malafide access points neerzetten waarmee slachtoffers verbinding maken. Aangezien er nog geen standaard is voor hotels voor het beveiligen van wifi-netwerken moeten gasten er volgens de FBI niet van uitgaan dat het wifi-netwerk goed door het hotel is beveiligd of wordt gemonitord op aanvallen.
Om eventuele aanvallen te voorkomen geeft de FBI verschillende tips, zoals het gebruik van een VPN, het gebruik van de smartphone als draadloze hotspot in plaats van de hotel-wifi en voor het reizen ervoor zorgen dat alle software is geüpdatet en alle data is geback-upt. Wanneer de hotel-wifi toch wordt gebruikt moet eerst bij het hotel de naam van het wifi-netwerk worden bevestigd.
Verder adviseert de FBI om het automatisch verbinding maken met de hotel-wifi uit te schakelen en erop te letten dat bij het bezoek van websites altijd https wordt gebruikt. De opsporingsdienst raadt af om gevoelige websites te bezoeken, zoals banksites of het invoeren van persoonlijke data zoals social security nummers. Apparaten die met de hotel-wifi zijn verbonden moeten niet vindbaar voor andere apparaten op het netwerk zijn en bluetooth hebben uitgeschakeld.
Wanneer er toch op een belangrijk account moet worden ingelogd moet dit via tweefactorauthenticatie gebeuren. Personeel moet ook niet vergeten om inlognotificaties in te schakelen, zodat verdachte inlogpogingen zichtbaar zijn. Als laatste wijst de FBI erop dat werknemers het beveiligingsbeleid en de procedures voor het gebruik van wifi-netwerken van hun werkgever volgen.
Persoonlijk zeer goede ervaring gehad in een bekend klein hotel een eindje buiten Londen.
Hadden een zeer behulpzame IT-er in huis uit een voormalig oostblok land, die goed opgeleid was
en van de hoed en de rand wist en je echt hielp met best policies en zo.
Zo kan het dus ook. Het is maar net wat je aantreft. Zulke ervaringen blijven je bij,
"Pozdravi"/"Pozdrawiam".
Ook een hotel meegemaakt aan de Belgische zeekust, waar helaas op bepaalde plaatsen de wifi-versterker ontbrak.
De enige plaats met werkend Internet was de gemeenschapszaal.
Als toevallig in het buitenland bent, maak dan gebruik van een eigen hot-spot op je Internet-bundel van je mobiele provider.
Om binnen de EU dezelfde condities hebben als je thuis en in eigen land gewend bent.
Ja ook een plaatselijke mobiele provider in je vakantieland biedt hot-spot diensten aan.
Bij opladen wel even je mobiele data-verkeer uitzetten. En later aanzetten en hotspot opzetten.
(Dus koop even een kaart bij de buitenlandse grootgrutter en je krijgt nog 200 GB gratis toe)
Zo kun je meerdere smartphones en een laptop draaien via een hot-spot verbinding.
Werkt prima. Beter dan afhankelijk zijn van "gratis tot de deur". Kind kan de was doen.
luntrus
Het werd in ieder geval tijd.
Misschien wel een andere wind die door de amerikaanse overheid gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.