Porno downloadende Polen plagen hotel
Een Nederlands hotel waar veel buitenlandse seizoensarbeiders verblijven, wordt geplaagd door gasten die 's avonds pornosites bezoeken. "Het gaat voornamelijk om mannen die alleen zijn, dus je kunt voorstellen om wat voor sites het gaat", zegt Michael Theuerzeit van beveiligingsbedrijf Norman tegenover Security.nl. Naast pornosites worden ook veel Oost-Europese websites aangedaan, die vaak met malware geïnfecteerd zijn.
"Die mannen zitten midden in de nacht als een gek te downloaden. Het aantal malware infecties dat we daar vinden is zeer hoog", merkt Theuerzeit op. Het hotel heeft een "network protection appliance" neergezet, die het WiFi-verkeer van gasten op packet niveau op malware controleert en zo infecties tegenhoudt, ook al gebruikt de desktop geen virusscanner.
Afsluiten
"De snelheid waarmee malware op de verbinding wordt onderschept is onvoorstelbaar." Volgens Theuerzeit zijn de besmette computers niet alleen een probleem voor de seizoensarbeiders. "De verbinding werd continu door de internetprovider afgesloten, omdat er niet alleen heel veel virussen binnenkwamen, maar ook uitgingen." Het probleem speelt niet alleen bij dit hotel voor seizoensarbeiders, ook andere hotels hebben met deze problematiek te maken, zegt Theuerzeit.
Toch zien niet alle hotels het als een probleem. "Sommige hotels hebben een aparte infrastructuur voor gasten. En als die plat ligt, ligt die plat, dat is dan jammer, zo redeneren ze. Het is een gratis service aan hun klanten. Sommige hotels denken zo."
Ook het gebruik van de kabelaansluiting in plaats van draadloos is volgens de beveiliger niet zonder risico. "Je weet niet hoe zo'n hotel dat intern geregeld heeft als je daar als klant komt. Of alles op één router zit aangesloten of op een switch en of je andere gasten kunt zien. Dat betekent dat ik ook jou systeem kan besmetten."
maar goed dat is lange termijn denken.. en waarom zou je dat doen als het tot nu toe altijd goed ging,,.
Tja, verwacht je dat je als hotel de systemen van je klanten kunt beheren ? Je hebt wat dat betreft niet erg veel controle, en verder hebben de meeste (kleinere) hotels geen (ervaren) systeembeheerders in dienst. Hoe zou jij dit opzetten, ervanuitgaande dat je geen controle hebt op de systemen ?
even een iptables DNAT 53 naar die ipadressen...
- private-vlan techniek gebruiken zodat de clients wel naar buiten kunnen, maar niet met elkaar kunnen praten.
- alleen DNS, Web en VPN (diverse varianten) verkeer toestaan.
- Web via een proxy appliance laten lopen zoals een Finjan.
- Uiteraard een acceptable use policy laten accorderen bij het aanloggen.
Bij wireless is vooral het eerste wat lastiger, maar de andere maatregelen kunnen nog steeds. Echter dit kost veel geld voor een hotel, en het moet beheerd worden. Vandaar heel begrijpelijk dat ze het niet doen. Ik ga er in hotels dus ook altijd van uit dat ik met een heel vijandig netwerk te maken heb, en tunnel zoveel mogelijk verkeer eerst door een VPN.
Plus een switch en dan 1 VLAN per kamer. Weet je (bijna) altijd wie wat heeft gedaan. Eventueel uitbreiden met extra controles of beveiligingen. En bij klachten over een IP adres (seizoenarbeiders blijven lang op dezelfde kamer zitten) sluit je die kamer af.
Wordt wat lastiger met NAT, maar met goede logging is veel terug te vinden. Eventueel doe je (alleen) IPv6 met iedere kamer een publiek IP adres. :)
Peter
Da's wel een aardig idee voor extra filtering zodat niet alleen malware verkeer wordt geblokkeerd, maar ook verkeer naar kwaadaardige websites. Overigens weet ik niet of ik als hotel alle porno websites zou willen blokkeren; kwaadaardige websites wel natuurlijk. Immers is het de vraag of je voor je gasten wilt gaan bepalen of zij wel of geen adult content mogen bekijken (het zijn immers niet je kinderen, maar je klanten).
"Een linux servertje als router ertussen zetten.... ?"
Met welke doelstelling, het verkeer wordt immers al gerouteerd.
En toch, ondanks alle geweldige ideeen die hier gepost worden denk ik dat het hotel wel gelijk heeft met deze houding. Het enige dat ik als hotel zou doen is een bedraad net aanleggen en logging bijhouden op datum/tijd en kamernummer. Eventuele klachten/opsporingsambtenaren netjes doorzetten naar de klant van die dag.
Oh, en disclaimertje onder de neus schuiven bij inschrijven.
Ah ze snuffelen dus in mijn mail? Gewoon een bedrijf met een slecht product dat zich even in de markt wil lullen. Ik hoop maar dat de gasten geinformeerd zijn dat alles wat ze doen zichtbaar is... inclusief vertrouwelijke mails. Anders zou het Hotel weleens in juridisch onzeker vaarwater kunnen komen.
Een technische machine die zich niet bewust is van de context van je mail is legaal. Anders zou elke virusscanner illegaal zijn. EU privacy wetgeving en zo, studeer er eens over bij.
Ik neem aan dat je hoofdserver bedoelt, en niet hooftserver.
Zo'n appliance is de normaalste zaak van de wereld. En probeer jij maar eens een zaak aan te spannen omdat je privacy wordt aangetast door een virusscanner die je mail ''leest'' door deze te scannen op malware. Overigens doet vrijwel iedere ISP dat ook; heb je er in dat geval ook een probleem mee ?
Verder vraag ik mij af hoe je de keerzijde van de medaille ziet. Jij zit met een laptop met vertrouwelijke mails en bedrijfsinformatie, het hotel neemt geen maatregelen, en door activiteiten van andere gasten raakt je systeem besmet, waardoor je gegevens kwijtraakt.
Stel je het hotel aansprakelijk, of prijs je ze de lucht in, omdat ze geen maatregelen nemen om te zorgen voor enige mate van veiligheid op hun netwerk ?
Stel je het hotel aansprakelijk, of prijs je ze de lucht in, omdat ze geen maatregelen nemen om te zorgen voor enige mate van veiligheid op hun netwerk ?
Laptop met vertrouwelijke gegevens die besmet raakt en gegevens kwijt? Dat lijkt me dan een slecht beveiligde laptop. En dan zal de rechter dat als eerste argument in ogenschouw nemen. Als het hotel dan nog zegt dat je op eigen risico verbindt en downloadt, dan heb je helemaal geen poot meer op te staan.
Het hotel daarvoor aansprakelijk stellen is hetzelfde als zeggen: OK mijn auto stond los in de garage met de sleutels erop maar het hotel had maar de garage moeten vastdoen!
Er wordt weer eenvoudig gedacht door iemand die denkt dat die een beetje verstand heeft. gewoon een servertje hier en daar en dat beveiligen en dan is het goed. Als het zo simpel zou zijn: waarom heeft het hotel dan niet gekozen voor die oplossing???
Bedrijven moeten gewoon eens inzien dat een investering van een paar 1000 euro een heleboel ellende kan voorkomen.
We verzekeren ons tegen alles mogelijke maar we verdommen het om fatsoenlijk te investeren in de ICT..
Ja inderdaad die paar duizend euro die je investeert die verdien je niet zomaar terug .. maar wat denk je wat het kost als het reserveringssysteem van het hotel voor lange tijd onderuit ligt en/of de boekhouding volledig weg is? ..
Er zijn talloze voorbeelden te noemen waarbij dit soort situaties zich hebben voorgedaan en het had allemaal grotendeels voorkomen kunnen worden indien er voldoende geïnvesteerd zou zijn in hardware en (heel belangrijk) GOED beheer van deze hardware.
Het grappige hierin is dat ik dit soort bedrijven zie investeren op het moment dat ze zo een calamiteit hebben meegemaakt, echter ik kan je verzekeren dat ze dan al vele malen meer geld zijn verloren door de calamiteit dan wat de investering ze ooit zal kosten.
Overigens zijn deze oplossingen vrij simpel het gaat ook niet om de complexiteit.. het gaat puur om het geld en een stuk naïviteit wat er bij de klanten is "van het overkomt mij toch niet" niet meer en niet minder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
