Varo! Näppäinnauhurit asuvat hotellien tietokoneilla

Julkaistu: , Päivitetty:

Yhdysvaltain turvallisuusviranomaiset ovat lähettäneet hotelliyrityksille varoituksen, jonka mukaan niiden julkisessa käytössä olevat tietokoneet on miinoitettu keylogger-nauhoitusohjelmilla.
Ei-julkisessa varoituksessa Yhdysvaltain Secret Service -tiedustelupalvelu ja Homeland Security -ministeriön kyberturvayksikkö kertovat pidättäneensä Texasissa rikollisia, jotka olivat käyttäneet varastettuja luottokortteja hotelleissa ja ladanneet niiden asiakkaiden palvelukoneille näppäimistön painallukset nauhoittavia haittaohjelmia. Hotellivieraiden näppäilytiedostot lähetettiin urkkijoiden sähköpostiin. Tiedoissa oli muun muassa pankkiyhteyksiä, tunnuslukuja, sähköpostiosoitteita ja arkaluontoisia liiketoimintatietoja.

Asiasta kirjoittaneen Krebs on Security -blogin pitäjän Brian Krebsin mukaan hotelleilla ei ole mitään mahdollisuutta pitää tietokoneitaan puhtaina. Teoriassa ne voisivat pystyä siihen, jos niiden koneissa ei olisi ollenkaan mahdollisuutta käyttää cd:itä tai muistitikkuja, mutta silloin laitteet kelpaisivat vain harvoille asiakkaille.

Krebs tukee sanomaansa lainaamalla Microsoftin  TechNetin julkaisemaa tietoturvan kymmenen muuttumattoman lain kolmatta lakia:

– Jos pahiksella on rajoittamaton tilaisuus käyttää tietokonettasi fyysisesti, se ei ole enää sinun tietokoneesi.

Krebs neuvoo käyttämään hotellin tietokoneita vain nettiselailuun. Jos on pakottava tarve tulostaa jokin dokumentti, Krebs ehdottaa, että käyttäjä luo kertakäyttöisen sähköpostiosoitteen esimerkiksi yopmail.com- tai 10minutemail.com-palvelussa ja lähettää tulostusta vaativan dokumentin itselleen sitä kautta älypuhelimella.

Kommentit

    Näytä lisää