Video: Black Hat USA 2013 - OPSEC failures of spies (Oktober 2024)
Jika Anda berada di konferensi keamanan, Anda harus menerima bahwa ada seseorang yang menyelidiki jaringan untuk kerentanan keamanan, mengendus lalu lintas jaringan untuk melihat siapa yang mengirim data sensitif di web tanpa mengenkripsi, dan menampung setiap peserta yang tidak memilih kata sandi yang kuat untuk akun mereka. Beberapa pikiran paling cerdas dalam keamanan hadir di Black Hat dan DefCon. Bagi kita semua, adalah kepentingan terbaik kita untuk menjadi paranoid dan berhati-hati.
Bahkan Sebelum Anda Sampai ke Vegas
Paranoia keamanan dan praktik-praktik terbaik muncul jauh sebelum Anda tiba di Las Vegas. Pertama dan terutama, pastikan Anda telah menambal sistem operasi, browser, dan perangkat lunak yang diinstal. Pastikan antivirus dan perangkat lunak keamanan Anda telah sepenuhnya ditambal dan mutakhir.
Maju dan hapus cookie Anda dan kosongkan riwayat browser Web dan cache. Cookie mengandung banyak informasi tentang Anda. Jika buku catatan Anda dicuri, hal terakhir yang Anda inginkan adalah agar pencuri itu bisa mendapatkan akses ke informasi tentang Anda atau aktivitas online Anda.
Jika Anda belum melakukannya, mengenkripsi file sensitif pada hard drive Anda. Jika memungkinkan, gunakan enkripsi disk lengkap sehingga Anda tidak kehilangan data penting.
Buat cadangan penuh untuk komputer Anda dan perangkat lain dan tinggalkan cadangan di rumah (atau jika Anda mempercayai cloud, online). Dengan begitu, jika Anda secara tidak sengaja kehilangan perangkat Anda, atau jika dicuri, Anda setidaknya memiliki data yang menunggu.
Saat Anda tiba di rumah, bersihkan mesin Anda (jika Anda secara tidak sengaja diretas atau terinfeksi) dan kembali ke cadangan bersih ini. Saat berada di konferensi, pertimbangkan untuk menyimpan ke server cloud atau drive pribadi Anda yang dapat dilepas. Jangan meminta seseorang untuk memberi Anda kunci USB di konferensi; itu hanya meminta untuk mendapatkan drive yang terinfeksi.
Saya sebenarnya hanya mengambil mesin yang dilucuti, dengan tidak ada di atasnya dari penggunaan normal saya. Hanya OS yang ditambal, dan informasi apa pun yang saya perlukan minggu ini.
Secara Umum, Aman
Sementara kita berada di dalamnya, saat Anda berada di Black Hat atau DefCon, jika Anda diminta untuk menginstal tambalan atau pembaruan, berhati-hatilah. Kemungkinannya adalah itu berbahaya.
Kami mengatakannya sekali, kami akan mengatakannya lagi. Jangan terima perangkat penyimpanan, USB, atau file dari orang yang tidak Anda kenal. Jika Anda menemukan drive USB di tas Anda tetapi Anda tidak tahu bagaimana mendapatkannya di sana, jangan hanya memasukkannya ke laptop Anda "untuk melihat apa yang ada di dalamnya."
Berhati-hatilah dalam menggunakan ATM, terutama di dekat Caesars Palace atau Rio, tempat konferensi berlangsung. Siapa pun dapat memasang skimmer kartu. Dengan kematian tragis Barnaby Jack minggu lalu, saya setengah berharap seseorang akan memasang ATM palsu dalam ingatannya.
Keamanan Perangkat di Vegas
Awasi semua perangkat Anda. Jika Anda meninggalkannya, itu mungkin dicuri. Mungkin juga mendorong seseorang untuk berkompromi dan meninggalkan hadiah kecil sebagai gantinya.
Matikan Bluetooth dan Wi-Fi di semua perangkat Anda. Pastikan tidak ada aplikasi Anda yang dapat menyalakannya secara otomatis. Mungkin yang terbaik adalah meninggalkan perangkat yang mengaktifkan identifikasi frekuensi radio (RFID), seperti lencana kantor, paspor (beberapa negara) atau bahkan beberapa kartu kredit di rumah, atau di kamar hotel Anda. Jika ponsel Anda memiliki chip komunikasi frekuensi dekat (NFC), matikan juga.
Jangan mengisi baterai telepon, komputer, atau perangkat lain di stasiun pengisian umum. Kami telah melihat demonstrasi di Black Hat di mana stasiun ini dapat diretas untuk menautkan ke perangkat Anda dan menghirup data tanpa sepengetahuan Anda, atau menginfeksi perangkat. Sebuah opsi adalah berinvestasi dalam paket baterai portabel yang mengisi daya secara mandiri yang dapat Anda gunakan saat bepergian.
Keamanan Jaringan di Vegas
Berhati-hatilah saat menghubungkan ke jaringan nirkabel. Tidak sulit untuk mengatur Wi-Fi Pineapple, titik akses jaringan yang dapat mengendus aktivitas Anda. "Waspadalah terhadap jaringan nirkabel di seluruh venue, dan seluruh masa tinggal Anda di Black Hat, " saran Websense. Bahkan, ketika Anda bisa, tetap menggunakan koneksi kabel, terutama di hotel.
Gunakan VPN Anda setiap saat! Sambungkan ke server yang berfungsi melalui VPN, dan jika Anda tidak memilikinya, gunakan salah satu dari layanan VPN yang telah kami lihat. Kami menyukai VPNBook dan Cyber Ghost VPN untuk VPN gratis, meskipun versi HotSpot Shield dari AnchorFree juga bagus.
Hindari mengirim data sensitif saat berada di lokasi. "Saya menghindari mengakses data sama sekali, tetapi jika Anda perlu, gunakan VPN di laptop agar aman, " kata Andrew Wild, CSO dari Qualys.
"Orang-orang berpikir ponsel itu aman, tetapi tidak. Akan ada dua presentasi tahun ini di mana orang-orang menggunakan stasiun pangkalan femtocell dalam serangan pria-di-tengah, " kata Wolfgang Kandek, CTO dari Qualys. "Seseorang dapat memasang menara sel palsu di dekatmu, di kamar sebelah, sehingga kartu udara akan terhubung dengannya."
Pertimbangkan tetap menggunakan konektivitas 3G atau 4G, jika Anda bisa. Saya menggunakan perangkat Android saya sebagai hotspot portabel, tetapi pembicaraan femtocell oleh Mitra iSec minggu ini dapat membuat saya takut akan opsi itu juga.
Saya mengambil telepon burner, karena saya tidak ingin kehilangan informasi apa pun di perangkat saya. "Jika Anda benar-benar paranoid, Anda selalu dapat meninggalkan komputer dan perangkat di rumah (karena kunci hotel dan bahkan brankas kamar dapat diretas), " kata Kandek.
Tapi itu tidak menyenangkan. Black Hat dan DefCon penuh dengan presentasi hebat dan semua orang siap untuk membagikan semua yang mereka ketahui. Berhati-hatilah, pikirkan keamanan, dan bersenang-senanglah. Cari SecurityWatch jika Anda ada di sana dan say hi.
