Ne pas utiliser les bornes de recharge USB publiques et autres astuces sur les cyber-voyages

Photo gracieuseté de Oleksandr Pidvalnyi de Pexels

Tout le monde connaît les astuces de sécurité liées au voyage, comme laisser ses objets de valeur à la maison et garder sa chambre d'hôtel verrouillée, mais peu de personnes se préoccupent de la cybersécurité lors de leurs voyages. Pourtant, selon l'indice IBM X-Force Threat Intelligence de 2019, le secteur des transports occupe désormais le deuxième rang en matière de cyberattaques, contre dix en 2017.

Les hôtels, les compagnies aériennes, les agences de location de voitures et d’autres sociétés de voyage et de transport sont des trésors d’informations qui peuvent être mises en vente sur le Web sombre, utilisées pour orchestrer d’autres cyberattaques, ou même exploitées pour du chantage ou du harcèlement dans le monde réel. Outre les numéros de carte de crédit et les informations d'identification personnelle (PII), les pirates informatiques peuvent prendre la fuite avec des profils détaillés des habitudes de déplacement des voyageurs, y compris leurs déplacements, les raisons de leur voyage, avec qui ils voyagent, quand et où ils séjournent, et même des informations telles que les types des repas qu'ils ont envoyés dans leur chambre. Il est probable que des pirates informatiques d’États-nations chinois qui cherchaient à établir des profils de voyage sur des représentants du gouvernement étaient responsables de la violation du Marriott Starwood, qui avait compromis 500 millions de clients du programme de récompenses de la chaîne hôtelière.

Les pirates ciblent également les voyageurs eux-mêmes. Caleb Barlow, vice-président de X-Force Threat Intelligence chez IBM Security, a déclaré à Forbes que l'utilisation de stations de charge USB publiques, telles que celles trouvées dans les aéroports, "revient à trouver une brosse à dents sur le bord de la route et à décider de la coller. dans la bouche. »Il s'avère que les pirates peuvent compromettre ces stations de sorte qu'elles transfèrent des données ou installent des logiciels malveillants sur tout appareil qui s'y connecte. Barlow recommande d'utiliser un chargeur mural enfichable, un chargeur portable ou un Juice Jack Defender, un petit gadget situé entre votre appareil et la station publique et garantissant que seule la tension est transmise entre eux.

Voici d'autres conseils pour protéger vos systèmes et votre matériel lorsque vous êtes en déplacement, que ce soit pour vos affaires ou vos loisirs.

Avant que tu partes

Emportez uniquement ce dont vous avez besoin. Plus vous prenez d’appareils électroniques, plus vous devrez vous protéger.

Évitez de voyager avec des appareils contenant des informations sensibles. Si votre voyage est pour affaires, renseignez-vous auprès de votre employeur sur la possibilité de vous prêter un ordinateur portable ou un téléphone.

Tout mettre à jour. Assurez-vous que les systèmes d'exploitation et les logiciels de tous vos appareils sont à jour. (Vous devriez le faire quand même.)

Verrouillez vos appareils. Protégez tous vos appareils avec des mots de passe forts, une authentification multi-facteurs ou un verrou biométrique, désactivez les options de partage de fichiers et désactivez Bluetooth. Si vous devez voyager avec un appareil contenant des données sensibles, utilisez un logiciel de chiffrement pour le chiffrer.

Désactivez la connexion automatique au réseau. Désactivez la fonction de votre téléphone cellulaire qui lui permet de se connecter automatiquement aux réseaux WiFi disponibles et de la désactiver. Les pirates informatiques installent souvent de faux réseaux de «pots de miel», observent ensuite l'activité et capturent les données de toute personne se connectant à eux.

Pendant que vous êtes sur la route

Évitez d'utiliser le WiFi public. Le Wi-Fi public gratuit offert aux clients des hôtels, des aéroports et des restaurants est aussi dangereux que les chargeurs USB publics. Attachez votre téléphone à la place. Si vous devez vous connecter à un réseau WiFi public, utilisez un VPN. si vous voyagez pour affaires, votre employeur peut vous en fournir un.

Protégez vos appareils électroniques comme vous le faites avec votre portefeuille. Ne laissez jamais votre téléphone, ordinateur portable ou autre appareil électronique sans surveillance en public, pas même pour un moment. Assurez-vous que votre sac pour ordinateur portable ne vous quitte jamais. Enfermez tout ce que vous laissez dans une chambre d'hôtel. Laissez votre téléphone dans une poche intérieure et ne le posez pas sur un comptoir pendant que vous tendez la main dans votre sac à main ou votre portefeuille. Ne laissez jamais un étranger emprunter votre téléphone ou tout autre appareil; il ne faut qu'un instant à un pirate informatique pour y installer un logiciel malveillant ou s'immiscer dans une course et disparaître dans la foule.

Ne partagez pas vos mouvements sur les médias sociaux. Il est tentant de partager des photos de vacances ou de vous «enregistrer» virtuellement à votre hôtel et à vos attractions. Le problème est que vos amis et votre famille peuvent ne pas être les seuls à suivre; les criminels peuvent également regarder, et s’ils savent que vous êtes dans un parc thématique, ils savent que personne ne se trouve dans votre chambre d’hôtel, votre bureau ou votre domicile. Enregistrez les photos et les histoires pour votre retour à la maison.

Ne connectez pas votre téléphone à votre voiture de location. De nombreuses voitures de location offrent une connectivité Bluetooth, mais ces véhicules peuvent conserver vos informations personnelles, telles que votre liste de contacts, même après la fin de la connexion. La connectivité Bluetooth rend également votre appareil vulnérable aux pirates.

Utilisez des cartes de crédit, pas des cartes de débit. Les systèmes de points de vente sont notoirement peu sécurisés. Si les informations de votre carte de débit sont volées, les pirates informatiques auront accès à votre compte bancaire. De plus, vous n’aurez pas autant de recours pour obtenir le remboursement des frais frauduleux qu’une carte de crédit.