Публичные Wi-Fi-сети – излюбленное «место» хакеров | Ofisp.org

Публичные Wi-Fi-сети – излюбленное «место» хакеров

19 сентября 201314:19

Более трети российских пользователей, регулярно подключающих свои устройства к публичным точкам доступа Wi-Fi, не принимают каких-либо мер безопасности. Таков итог специального исследования, проведенного по всему миру для «Лаборатории Касперского» летом 2013 года. Между тем, для злоумышленников публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя.

В ходе исследования, проведенного аналитическим агентством B2B International, было опрошено 8605 респондентов в возрасте 16+, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.

Сегодня получить доступ в Интернет просто: помимо сотовых сетей и сетей проводного широкополосного доступа в распоряжении современного пользователя компьютеров и мобильных устройств практически всегда есть хотя бы один хот-спот, через который можно без проблем получить доступ в сеть. Однако ради удобства во многих публичных точках доступа не применяются вообще никакие меры защиты, и большое количество пользователей эта ситуация устраивает. Так, 36% респондентов в России заявили, что не предпринимают никаких мер предосторожности, когда подключаются к публичным хот-спотам. При этом еще 8% пользователей ответили, что через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. И только 10% опрошенных сообщили, что стараются проверять, какой стандарт шифрования используется в случае с конкретной точкой доступа.

Эксперты «Лаборатории Касперского» считают, что прибегать к дополнительной защите при подключении к публичной точке доступа – очень важная мера предосторожности, потому что никогда нельзя с точностью сказать, что делает «тот парень с ноутбуком за соседним столиком в кафе»: проверяет личную почту или просматривает интернет-трафик беспечных пользователей, сидящих вокруг. Атаки типа Man-in-the-Middle это позволяют. Точка доступа Wi-Fi является своего рода окном в Интернет для множества подключенных к ней устройств.

Запросы от устройств сначала идут на точку доступа и только потом – к сайту, который намеревается посетить владелец устройства. Если обмен данными между точкой доступа и устройством пользователя не защищен шифрованием, злоумышленник даже не самого высокого ранга сможет перехватить данные, которые пользователь вводит, например, на сайте банка или интернет-магазина. Более того, такая атака возможна, даже если доступ к хот-споту защищен паролем, а между искомым сайтом и браузером пользователя установлено защищенное https-соединение.

Среди данных, которые могут быть перехвачены злоумышленниками, сообщения в социальных сетях, пароли и логины от аккаунтов в них, а также учетных записей в почте, платежных и банковских системах – все это преступники могут использовать для незаконного обогащения. В связи с этим для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться определенных правил.

«Прежде всего, следует использовать только защищенное соединение с точкой доступа. Уже только одна эта мера серьезно снижает вероятность перехвата трафика злоумышленником. Однако если пользователь планирует подключиться к сайту, на котором нужно вводить важные персональные данные, например, логин и пароль для доступа к платежной системе или системе онлайн-банкинга, нужно еще уделять внимание проверке SSL-соединения. К сожалению, этих базовых мер предосторожности недостаточно, необходимы дополнительные защитные средства, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Одним из таких средств является, например, технология защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security для всех устройств».

Технология «Безопасные платежи» представляет собой набор механизмов обеспечения безопасности пользователя, которые запускаются и начинают работать автоматически, как только пользователь вводит в адресной строке браузера адрес онлайн-магазина, платежной системы или сервиса онлайн-банкинга. «Безопасные платежи» защищают от атак через уязвимости, фишинговые страницы, вредоносное ПО, а кроме того, от атак типа Man-in-the-Middle. Когда между браузером и сайтом банка устанавливается защищенное соединение, этот модуль с помощью постоянно обновляемой базы сертификатов доверенных сайтов, проверяет сертификат безопасности, предоставленный сайтом. Если он обнаруживается в этой базе и соответствует веб-странице, которую загружает пользователь, соединение признается доверенным. Если сертификат отсутствует в базе – вероятно, он поддельный и был создан «человеком посередине», чтобы обмануть пользователя и похитить важную информацию. Модуль «Безопасные платежи» в составе Kaspersky Internet Security для всех устройств не допустит такого развития событий.

По материалам пресс-релиза компании «Лаборатории Касперского».

Похожие материалы

05.02.2014
Предполагаемому основателю интернет-рынка Silk Road Россу Уильяму Ульбрихту (Ross William Ulbricht) правоохранительными органами США предъявлено обвинение в организации наркокартеля.
02.12.2015
В этой статье рассмотрим, как раздавать интернет с телефона или планшета компании Apple другим устройствам. Бывают ситуации, когда с вами ноутбук или планшет, но доступа в интернет не имеется.  Если вы владелец iphone или i Pad-3G-LTE, то выход в Интернет можно обеспечить с помощью этого устройства, если суметь перевести его в режим модема.
28.05.2014
В кабине прототипа нового самоуправляемого автомобиля Google нет руля; пассажирам предлагается расслабиться и наслаждаться поездкой. Нет у машины и педалей — ни тормоза, ни газа: гигант веб-поиска налаживает производство автомобилей-роботов, водитель которым не понадобится в принципе.
11.11.2012
Китай возобновил кибератаки на компании и правительственные ведомства США примерно после трехмесячной паузы, взятой после того, как американские власти представили доказательства о нападении китайской стороны, сообщает The New York Times со ссылкой на представителей администрации Белого дома. Атаки были прекращены после того, как их раскрыли в феврале 2013 г. После этого хакеры удалили следы своего присутствия, однако за последние 2 месяца количество атак стало постепенно расти, и сегодня их уровень составляет примерно 60-70% от предыдущего уровня. Власти полагают, что атаки исходят от подразделения Unit 61398, занимающего 12-этажное здание в Шанхае. Конкретные компании и ведомства, на которые Китай возобновил атаки, не сообщаются.
13.11.2013
Оформить заказ на очки Google Glass Explorer теперь может любой желающий, даже если он не является разработчиком. Предполагается, что Google распространяет очки для тестирования. Их стоимость составляет $1,5 тыс. До настоящего времени приобрести экземпляр Google Glass Explorer Edition могли лишь разработчики приложений, а также победители конкурса на лучшую идею применения очков. Чтобы записаться в очередь, в онлайн-форме необходимо указать имя, фамилию, почту, выбрать страну, указать причину обращения и способ обратной связи.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв