Итак, вы снова в пути на работу? Или вы скоро уезжаете? Независимо от того, когда, если вы путешествуете по работе или на отдых, вы должны знать об информационных рисках путешествия и о том, как это увеличивает риск кражи личных данных и, следовательно, будущих попыток социальной инженерии.
Как путешествие влияет на кражу личных данных?
Когда вы собираете вещи для поездки, работы или личной поездки, вы берете, по крайней мере, два предмета, которые содержат конфиденциальную информацию, позволяющую установить личность: ваша лицензия и ваш билет или устройство, которое содержит ваш билет. Желание злоумышленника дублировать эту информацию означает, что путешествие увеличивает риск кражи информации. Путешествуя, вы консолидируете всю свою информацию и информацию о своей компании для своего лица и транспортируете ее через места и среду, с которыми вы незнакомы. Это ставит вас в невыгодное положение.
Ваше водительское удостоверение содержит чрезвычайно важную информацию, такую как ваше имя, день рождения, подпись, адрес и номер лицензии. Ваш билет имеет штрих-код или QR-код, который, поскольку он может быть прочитан сканером авиакомпании, может быть прочитан многими сканерами. Это включает в себя ценную информацию, такую как ваш номер подтверждения, конфиденциальный PII, и часто номера авиакомпании. Эти детали могут быть использованы в атаках социальной инженерии, таких как фишинг или фишинговые кампании против вас.
В дополнение к вашей лицензии и информации о билетах, путешествия увеличивают риск кражи информации, потому что вы, вероятно, используете технологию, используемую для подключения к сетям, которая может сделать информацию вашей и вашей компании все более уязвимой. Тем не менее вы можете контролировать, как эта информация предоставляется.
Как мы можем защитить себя и свой PII во время путешествий?
Всегда будьте бдительны и осведомлены. Для физических предметов есть организационная система, где вы знаете, какая информация существует. Хранение выделенного места, например, определенного кармана, для вашего билета и только вашего билета уменьшит риск того, что билет останется открытым, где его код можно сфотографировать или отсканировать. Оставьте отдельную и выделенную область для любых способов оплаты, таких как наличные или кредитные карты, а другую — для вашей лицензии. Хранение этих предметов в отдельности будет означать, что у карманника будет меньше возможностей для поднятия документов вместе, сокращения информации, которой они располагают, а также проблем с заменой, и это также ограничит случайное падение или разоблачение одного при использовании другого.
Технология — это отдельное препятствие, когда путешествия увеличивают риск кражи информации, которая может раскрыть как вас, так и вашу компанию. Недавно был обнародован список из 10 наиболее часто посещаемых аэропортов. Из списка ясно, что часто путешествующие будут стараться избегать всех этих аэропортов, а другие аэропорты представляют угрозу, даже если они не включены в этот список. Информация, полученная с ваших устройств или людей во время путешествий, может привести к будущим атакам социальной инженерии, если вы предоставите информацию, которая может быть использована для запуска сложной фишинг-кампании, ориентированной на известную операционную систему или тип компьютера, на основе информации, собранной злоумышленником во время путешествия.
Давайте обсудим некоторые способы безопасного путешествия на ваших устройствах:
1) Не присоединяйтесь к общедоступному WiFi. Загрузите необходимые документы для работы или развлечений, прежде чем покинуть безопасную сеть;
2) Путешествуйте с личной точкой доступа, чтобы использовать собственную сеть, к которой вы привязываете свои устройства;
3) Получить виртуальную частную сеть (VPN) для личного пользования. Мы рекомендуем выбрать варианты VPN и использовать один, который ограничивает утечку информации, а затем использовать безопасный VPN на всех ваших устройствах. Как правило, бесплатные варианты VPN не являются наиболее безопасными;
4) Избегайте подключения ваших устройств к неизвестным портам и не подключайте ничего неизвестного к вашим устройствам;
5) Приобретайте экраны конфиденциальности для устройств, которые вы планируете использовать публично, чтобы никто не смог воспользоваться вашей информацией;
6) Избегать обмена информацией о геолокации во время путешествий.
Будьте смутны в любых сообщениях об отсутствии на работе, которые вы можете оставить в своей учетной записи электронной почты. Информация, оставленная в сообщениях, может использоваться злоумышленниками без вашего ведома. Это может указывать на ваше отсутствие в офисе, что может позволить плохому актеру выдать себя за вас, пока вас нет.
Будьте бдительны и осведомлены!
Charlie Mathews
Autumn Bennett
Luciana Mcdaniel