Публичные Wi-Fi-сети – излюбленное «место» хакеров | Ofisp.org

Публичные Wi-Fi-сети – излюбленное «место» хакеров

19 сентября 201313:19

Более трети российских пользователей, регулярно подключающих свои устройства к публичным точкам доступа Wi-Fi, не принимают каких-либо мер безопасности. Таков итог специального исследования, проведенного по всему миру для «Лаборатории Касперского» летом 2013 года. Между тем, для злоумышленников публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя.

В ходе исследования, проведенного аналитическим агентством B2B International, было опрошено 8605 респондентов в возрасте 16+, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.

Сегодня получить доступ в Интернет просто: помимо сотовых сетей и сетей проводного широкополосного доступа в распоряжении современного пользователя компьютеров и мобильных устройств практически всегда есть хотя бы один хот-спот, через который можно без проблем получить доступ в сеть. Однако ради удобства во многих публичных точках доступа не применяются вообще никакие меры защиты, и большое количество пользователей эта ситуация устраивает. Так, 36% респондентов в России заявили, что не предпринимают никаких мер предосторожности, когда подключаются к публичным хот-спотам. При этом еще 8% пользователей ответили, что через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. И только 10% опрошенных сообщили, что стараются проверять, какой стандарт шифрования используется в случае с конкретной точкой доступа.

Эксперты «Лаборатории Касперского» считают, что прибегать к дополнительной защите при подключении к публичной точке доступа – очень важная мера предосторожности, потому что никогда нельзя с точностью сказать, что делает «тот парень с ноутбуком за соседним столиком в кафе»: проверяет личную почту или просматривает интернет-трафик беспечных пользователей, сидящих вокруг. Атаки типа Man-in-the-Middle это позволяют. Точка доступа Wi-Fi является своего рода окном в Интернет для множества подключенных к ней устройств.

Запросы от устройств сначала идут на точку доступа и только потом – к сайту, который намеревается посетить владелец устройства. Если обмен данными между точкой доступа и устройством пользователя не защищен шифрованием, злоумышленник даже не самого высокого ранга сможет перехватить данные, которые пользователь вводит, например, на сайте банка или интернет-магазина. Более того, такая атака возможна, даже если доступ к хот-споту защищен паролем, а между искомым сайтом и браузером пользователя установлено защищенное https-соединение.

Среди данных, которые могут быть перехвачены злоумышленниками, сообщения в социальных сетях, пароли и логины от аккаунтов в них, а также учетных записей в почте, платежных и банковских системах – все это преступники могут использовать для незаконного обогащения. В связи с этим для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться определенных правил.

«Прежде всего, следует использовать только защищенное соединение с точкой доступа. Уже только одна эта мера серьезно снижает вероятность перехвата трафика злоумышленником. Однако если пользователь планирует подключиться к сайту, на котором нужно вводить важные персональные данные, например, логин и пароль для доступа к платежной системе или системе онлайн-банкинга, нужно еще уделять внимание проверке SSL-соединения. К сожалению, этих базовых мер предосторожности недостаточно, необходимы дополнительные защитные средства, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Одним из таких средств является, например, технология защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security для всех устройств».

Технология «Безопасные платежи» представляет собой набор механизмов обеспечения безопасности пользователя, которые запускаются и начинают работать автоматически, как только пользователь вводит в адресной строке браузера адрес онлайн-магазина, платежной системы или сервиса онлайн-банкинга. «Безопасные платежи» защищают от атак через уязвимости, фишинговые страницы, вредоносное ПО, а кроме того, от атак типа Man-in-the-Middle. Когда между браузером и сайтом банка устанавливается защищенное соединение, этот модуль с помощью постоянно обновляемой базы сертификатов доверенных сайтов, проверяет сертификат безопасности, предоставленный сайтом. Если он обнаруживается в этой базе и соответствует веб-странице, которую загружает пользователь, соединение признается доверенным. Если сертификат отсутствует в базе – вероятно, он поддельный и был создан «человеком посередине», чтобы обмануть пользователя и похитить важную информацию. Модуль «Безопасные платежи» в составе Kaspersky Internet Security для всех устройств не допустит такого развития событий.

По материалам пресс-релиза компании «Лаборатории Касперского».

Похожие материалы

20.11.2014
Жизнь современного человека невозможно представить без интернета. К счастью, почти все мобильные операторы могут подключить вас к Сети при помощи 3G-модема. Это является отличной возможностью для людей, которые не сидят на месте, а находятся в постоянных разъездах по городу. Однако, ради мобильности приходится жертвовать качеством и скоростью интернет-соединения. Связано это, прежде всего, с огромной нагрузкой на сеть.
28.03.2014
teXet представила первый спортивный MP3-плеер для любителей покататься на велосипеде, скутере или просто приверженцев активного образа жизни. В компактном, защищенном от дождя и пыли (IP65) корпусе DRUM удалось совместить все необходимое для увлекательных и комфортных путешествий – встроенный динамик, мощный фонарик, Bluetooth для беспроводной связи со смартфоном или планшетом, радиоприемник и надежное крепление на руль велосипеда.
30.10.2014
Стоимость на услуги провайдера является одним из важнейших и в то же время основным критерием выбора. К слову, именно здесь потенциального клиента ожидают обычные проблемы, с которыми ему придется встречаться в повседневной работе. В погонях за дешевизной пользователи достаточно часто будут встречаться с медленным Интернет-соединением, соответственно об оптимальных условиях и комфортной возможности для постоянных посиделок в сети не приходится говорить.
28.05.2014
Сложно представит жизнь современного человека без сети Интернет. Однако для комфортного и эффективного пользования Всемирной сетью необходимо тщательным образом подойти к выбору провайдера. Итак, при выборе поставщика услуг Интернет необходимо учитывать: 
05.06.2013
Сразу четыре топ-менеджера Apple стали самыми высокооплачиваемыми руководителями в списке компаний S&P 500. Тем не менее, ни один из них не занимает позицию генерального директора. Четверо из пяти самых высокооплачиваемых топ-менеджеров работают в Apple – это старший вице-президент по технологиям Боб Мэнсфилд (Bob Mansfield), старший вице-президент и главный юрист Брюс Сьюэл (Bruce Sewell), старший вице-президент по операциям Джефри Вильямс (Jeffrey Williams) и старший вице-президент и главный финансовый директор Питер Оппенгеймер (Peter Oppenheimer). Об этом сообщает BusinessWeek со ссылкой на данные, поданные компаниями списка Standard & Poor’s 500 в Комиссию США по ценным бумагам и биржам. Примечательно, что главный дизайнер «яблочных» продуктов Джонатан Айв (Jonathan Ive) не вошел в список.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв