Публичные Wi-Fi-сети – излюбленное «место» хакеров | Ofisp.org

Публичные Wi-Fi-сети – излюбленное «место» хакеров

19 сентября 201313:19

Более трети российских пользователей, регулярно подключающих свои устройства к публичным точкам доступа Wi-Fi, не принимают каких-либо мер безопасности. Таков итог специального исследования, проведенного по всему миру для «Лаборатории Касперского» летом 2013 года. Между тем, для злоумышленников публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя.

В ходе исследования, проведенного аналитическим агентством B2B International, было опрошено 8605 респондентов в возрасте 16+, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.

Сегодня получить доступ в Интернет просто: помимо сотовых сетей и сетей проводного широкополосного доступа в распоряжении современного пользователя компьютеров и мобильных устройств практически всегда есть хотя бы один хот-спот, через который можно без проблем получить доступ в сеть. Однако ради удобства во многих публичных точках доступа не применяются вообще никакие меры защиты, и большое количество пользователей эта ситуация устраивает. Так, 36% респондентов в России заявили, что не предпринимают никаких мер предосторожности, когда подключаются к публичным хот-спотам. При этом еще 8% пользователей ответили, что через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. И только 10% опрошенных сообщили, что стараются проверять, какой стандарт шифрования используется в случае с конкретной точкой доступа.

Эксперты «Лаборатории Касперского» считают, что прибегать к дополнительной защите при подключении к публичной точке доступа – очень важная мера предосторожности, потому что никогда нельзя с точностью сказать, что делает «тот парень с ноутбуком за соседним столиком в кафе»: проверяет личную почту или просматривает интернет-трафик беспечных пользователей, сидящих вокруг. Атаки типа Man-in-the-Middle это позволяют. Точка доступа Wi-Fi является своего рода окном в Интернет для множества подключенных к ней устройств.

Запросы от устройств сначала идут на точку доступа и только потом – к сайту, который намеревается посетить владелец устройства. Если обмен данными между точкой доступа и устройством пользователя не защищен шифрованием, злоумышленник даже не самого высокого ранга сможет перехватить данные, которые пользователь вводит, например, на сайте банка или интернет-магазина. Более того, такая атака возможна, даже если доступ к хот-споту защищен паролем, а между искомым сайтом и браузером пользователя установлено защищенное https-соединение.

Среди данных, которые могут быть перехвачены злоумышленниками, сообщения в социальных сетях, пароли и логины от аккаунтов в них, а также учетных записей в почте, платежных и банковских системах – все это преступники могут использовать для незаконного обогащения. В связи с этим для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться определенных правил.

«Прежде всего, следует использовать только защищенное соединение с точкой доступа. Уже только одна эта мера серьезно снижает вероятность перехвата трафика злоумышленником. Однако если пользователь планирует подключиться к сайту, на котором нужно вводить важные персональные данные, например, логин и пароль для доступа к платежной системе или системе онлайн-банкинга, нужно еще уделять внимание проверке SSL-соединения. К сожалению, этих базовых мер предосторожности недостаточно, необходимы дополнительные защитные средства, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Одним из таких средств является, например, технология защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security для всех устройств».

Технология «Безопасные платежи» представляет собой набор механизмов обеспечения безопасности пользователя, которые запускаются и начинают работать автоматически, как только пользователь вводит в адресной строке браузера адрес онлайн-магазина, платежной системы или сервиса онлайн-банкинга. «Безопасные платежи» защищают от атак через уязвимости, фишинговые страницы, вредоносное ПО, а кроме того, от атак типа Man-in-the-Middle. Когда между браузером и сайтом банка устанавливается защищенное соединение, этот модуль с помощью постоянно обновляемой базы сертификатов доверенных сайтов, проверяет сертификат безопасности, предоставленный сайтом. Если он обнаруживается в этой базе и соответствует веб-странице, которую загружает пользователь, соединение признается доверенным. Если сертификат отсутствует в базе – вероятно, он поддельный и был создан «человеком посередине», чтобы обмануть пользователя и похитить важную информацию. Модуль «Безопасные платежи» в составе Kaspersky Internet Security для всех устройств не допустит такого развития событий.

По материалам пресс-релиза компании «Лаборатории Касперского».

Похожие материалы

27.11.2014
Сегодня сайт для бизнеса в сети, позволяет качественно распространять и рекламировать товары и услуги фирмы, при этом привлекая аудиторию потенциальных клиентов. Но для того, чтобы сайт начал активно крутиться в сети, необходимо постоянно заниматься его развитием и продвижением, а для этого нужно привлечь опытных веб-мастеров или самому углубиться в эту сферу.Качественный сайт не может попасть в ТОП без аналитики и оптимизации, а для этого необходимо работать с различными сервисами Google и Яндекс, собирать статистику и постоянно мониторить позиции сайта.
09.04.2014
Планшеты постепенно превращаются из средства потребления контента во всё более и более мощный рабочий инструмент. Совсем недавно Microsoft представила сенсорную версию пакета приложений Office для платформы Apple iPad, включающую многие продвинутые функции редактирования документов, доступные ранее только на настольных системах. Теперь Apple анонсировала Lightroom mobile — планшетную версию мощной настольной программы для редактирования и организации фотоколлекции.
11.04.2014
Российский оператор связи МТС организовал прямое соединение своих мобильных и фиксированных сетей с расположенными в Москве серверами белорусской компании Wargaming, через которые осуществляется доступ к многопользовательским онлайн-играм World of Tanks и World of Warplanes, сообщили «Ленте.ру» в МТС.
21.04.2014
Анализ Больших Данных стал двигателем роста выручки провайдеров общедоступных облачных сервисов: по данным Technology Business Review, доходы 50 самых крупных из них в четвертом квартале прошлого года по сравнению с тем же периодом 2012-го выросли в совокупности на 47% и достигли 6,2 млрд долл. Рынок публичных облаков в целом же увеличился на 25%, и его объем составил 15,1 млрд долл. Данные TBR согласуются с информацией IDC, подтверждающей, что в прошлом году общая выручка облачной индустрии составила 47 млрд долл., а к 2017-му, по прогнозу, вырастет до 107 млрд долл.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв