セキュリティ会議に参加している場合は、セキュリティの脆弱性をネットワークで調査し、ネットワークトラフィックを盗聴して、機密データを暗号化せずにWebで送信している人を確認し、アカウントの強力なパスワード。 セキュリティの最も優秀な人材の中には、Black HatとDefConに参加している人もいます。 私たちの残りの人にとっては、偏執狂的であり、いくつかの注意を払うことが私たちの最善の利益です。
ラスベガスに行く前に
ラスベガスに到着するずっと前から、セキュリティの妄想とベストプラクティスが始まります。 何よりもまず、オペレーティングシステム、ブラウザ、およびインストールされているソフトウェアにパッチを適用していることを確認してください。 ウイルス対策およびセキュリティソフトウェアが完全にパッチ適用され、最新であることを確認してください。
Cookieを削除して、Webブラウザーの履歴とキャッシュをクリアしてください。 クッキーにはあなたに関する多くの情報が含まれています。 ノートブックが盗まれた場合、あなたが望む最後のことは、泥棒があなたやあなたのオンライン活動に関する情報にアクセスできるようにすることです。
まだしていない場合は、ハードドライブ上の機密ファイルを暗号化します。 可能であれば、重要なデータを見逃さないように、フルディスク暗号化を使用してください。
コンピューターと他のデバイスの完全なバックアップを作成し、バックアップを自宅に残します(またはクラウドを信頼する場合はオンライン)。 そうすれば、誤ってデバイスを紛失したり、盗まれたりした場合でも、少なくともデータを待っています。
家に帰ったら(誤ってハッキングまたは感染した場合に備えて)マシンをワイプし、このクリーンなバックアップに戻します。 会議中は、クラウドサーバーまたは個人のリムーバブルドライブに保存することを検討してください。 会議で誰かにUSBキーを渡してくれるように頼まないでください。 感染したドライブを取得するように求めているだけです。
私は実際には、通常の使用からは何も取り除いた、使い古されたマシンを使用しています。 パッチが適用されたOS、および今週必要な情報。
一般に、安全である
Black HatまたはDefConを使用している間に、パッチまたはアップデートをインストールするように求められた場合は、十分に注意してください。 オッズは、悪意があるということです。
一度言った、もう一度言う。 知らない人からのストレージデバイス、USB、またはファイルを受け入れないでください。 バッグの中にUSBドライブが見つかったが、どうやってそこにたどり着いたのかわからない場合は、「何が入っているかを見るために」ラップトップに挿入するだけではいけません。
特に会議が行われるシーザーズパレスやリオの近くでは、ATMの使用に注意してください。 誰でもカードスキマーを設置できます。 先週バーナビージャックの悲劇的な死で、私は誰かが彼の記憶に偽のATMをセットアップすることを半分期待しています。
Vegasのデバイスセキュリティ
すべてのデバイスに注目してください。 置き忘れると、盗難に遭う可能性があります。 また、誰かがそれを危険にさらし、代わりに小さなプレゼントを残すことを奨励するかもしれません。
すべてのデバイスでBluetoothとWi-Fiをオフにします。 どのアプリケーションも自動的にそれらをオンにできないことを確認してください。 職場のバッジ、パスポート(一部の郡)、または一部のクレジットカードなどの無線識別(RFID)対応デバイスは、自宅やホテルの部屋に置いておくことをお勧めします。 電話機に近周波数通信(NFC)チップがある場合は、それもオフにします。
公共の充電ステーションでは、電話、コンピューター、またはその他のデバイスを充電しないでください。 Black Hatでデモンストレーションを見てきました。これらのステーションをハッキングして、デバイスにリンクし、知らないうちにデータを盗んだり、デバイスに感染させたりすることができます。 オプションは、外出先で使用できる、独立して充電するポータブルバッテリーパックに投資することです。
Vegasのネットワークセキュリティ
ワイヤレスネットワークへの接続には注意してください。 Wi-Fiパイナップルをセットアップするのは難しくありません。Wi-Fiパイナップルは、アクティビティを探知できるネットワークアクセスポイントです。 「会場全体のワイヤレスネットワークとBlack Hatでの滞在全体に注意してください」とWebsenseはアドバイスします。 実際、可能な場合は、特にホテルで有線接続を使用してください。
常にVPNを使用してください! VPNを介して仕事用サーバーに接続し、持っていない場合は、検討したVPNサービスのいずれかを使用します。 AnchorFreeのHotSpot Shieldの広告サポートバージョンも優れていますが、無料のVPNにはVPNBookとCyber Ghost VPNが好きです。
オンサイトで機密データを送信しないでください。 QualysのCSOであるAndrew Wildは、「データにアクセスすることはまったく避けていますが、必要に応じてラップトップでVPNを使用して安全を確保しています」と述べています。
QualysのCTOであるWolfgang Kandek氏は次のように述べています。 「誰かが隣の部屋にあなたの近くに偽のセルタワーを置くことができるので、エアカードがそれに接続するでしょう。」
可能であれば、3Gまたは4G接続を使用することを検討してください。 私はAndroidデバイスをポータブルホットスポットとして使用していますが、今週のiSec Partnersによるフェムトセルトークは、このオプションを怖がらせるかもしれません。
デバイスの情報を失いたくないので、バーナー電話を手に入れました。 「あなたが本当に妄想している場合、コンピューターやデバイスをいつでも家に置いておくことができます(ホテルの鍵や部屋の金庫さえもハッキングされる可能性があるため)」とカンデックは言います。
しかし、それは面白くない。 Black HatとDefConは素晴らしいプレゼンテーションでいっぱいで、誰もが知っているすべてを共有する準備ができています。 気をつけて、セキュリティについて考え、楽しい時間を過ごしてください。 そこにいる場合はSecurityWatchを探し、挨拶します。
