Публичные Wi-Fi-сети – излюбленное «место» хакеров | Ofisp.org

Публичные Wi-Fi-сети – излюбленное «место» хакеров

19 сентября 201314:19

Более трети российских пользователей, регулярно подключающих свои устройства к публичным точкам доступа Wi-Fi, не принимают каких-либо мер безопасности. Таков итог специального исследования, проведенного по всему миру для «Лаборатории Касперского» летом 2013 года. Между тем, для злоумышленников публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя.

В ходе исследования, проведенного аналитическим агентством B2B International, было опрошено 8605 респондентов в возрасте 16+, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.

Сегодня получить доступ в Интернет просто: помимо сотовых сетей и сетей проводного широкополосного доступа в распоряжении современного пользователя компьютеров и мобильных устройств практически всегда есть хотя бы один хот-спот, через который можно без проблем получить доступ в сеть. Однако ради удобства во многих публичных точках доступа не применяются вообще никакие меры защиты, и большое количество пользователей эта ситуация устраивает. Так, 36% респондентов в России заявили, что не предпринимают никаких мер предосторожности, когда подключаются к публичным хот-спотам. При этом еще 8% пользователей ответили, что через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. И только 10% опрошенных сообщили, что стараются проверять, какой стандарт шифрования используется в случае с конкретной точкой доступа.

Эксперты «Лаборатории Касперского» считают, что прибегать к дополнительной защите при подключении к публичной точке доступа – очень важная мера предосторожности, потому что никогда нельзя с точностью сказать, что делает «тот парень с ноутбуком за соседним столиком в кафе»: проверяет личную почту или просматривает интернет-трафик беспечных пользователей, сидящих вокруг. Атаки типа Man-in-the-Middle это позволяют. Точка доступа Wi-Fi является своего рода окном в Интернет для множества подключенных к ней устройств.

Запросы от устройств сначала идут на точку доступа и только потом – к сайту, который намеревается посетить владелец устройства. Если обмен данными между точкой доступа и устройством пользователя не защищен шифрованием, злоумышленник даже не самого высокого ранга сможет перехватить данные, которые пользователь вводит, например, на сайте банка или интернет-магазина. Более того, такая атака возможна, даже если доступ к хот-споту защищен паролем, а между искомым сайтом и браузером пользователя установлено защищенное https-соединение.

Среди данных, которые могут быть перехвачены злоумышленниками, сообщения в социальных сетях, пароли и логины от аккаунтов в них, а также учетных записей в почте, платежных и банковских системах – все это преступники могут использовать для незаконного обогащения. В связи с этим для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться определенных правил.

«Прежде всего, следует использовать только защищенное соединение с точкой доступа. Уже только одна эта мера серьезно снижает вероятность перехвата трафика злоумышленником. Однако если пользователь планирует подключиться к сайту, на котором нужно вводить важные персональные данные, например, логин и пароль для доступа к платежной системе или системе онлайн-банкинга, нужно еще уделять внимание проверке SSL-соединения. К сожалению, этих базовых мер предосторожности недостаточно, необходимы дополнительные защитные средства, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Одним из таких средств является, например, технология защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security для всех устройств».

Технология «Безопасные платежи» представляет собой набор механизмов обеспечения безопасности пользователя, которые запускаются и начинают работать автоматически, как только пользователь вводит в адресной строке браузера адрес онлайн-магазина, платежной системы или сервиса онлайн-банкинга. «Безопасные платежи» защищают от атак через уязвимости, фишинговые страницы, вредоносное ПО, а кроме того, от атак типа Man-in-the-Middle. Когда между браузером и сайтом банка устанавливается защищенное соединение, этот модуль с помощью постоянно обновляемой базы сертификатов доверенных сайтов, проверяет сертификат безопасности, предоставленный сайтом. Если он обнаруживается в этой базе и соответствует веб-странице, которую загружает пользователь, соединение признается доверенным. Если сертификат отсутствует в базе – вероятно, он поддельный и был создан «человеком посередине», чтобы обмануть пользователя и похитить важную информацию. Модуль «Безопасные платежи» в составе Kaspersky Internet Security для всех устройств не допустит такого развития событий.

По материалам пресс-релиза компании «Лаборатории Касперского».

Похожие материалы

25.07.2014
Владельцы загородных домов не всегда задумываются о том, как важно и необходимо приобрести эффективную систему охраны для помещения.
11.09.2013
Руководители Apple объявили обнуление цен на мобильные офисные приложения для покупателей новых устройств и представили «бюджетный» iPhone 5C и флагман iPhone 5S. «Яблочная» компания представила новый флагманский смартфон iPhone 5S и первую в своей истории бюджетную модель под названием iPhone 5C, информация о которой ходила по рынку около года. Характеристики бюджетного устройства соответствуют характеристикам прошлой модели iPhone – iPhone 5. Однако корпус выпускается в пяти цветах: белом, зеленом, синем, красном и желтом.
12.08.2013
Федеральная служба безопасности разработала законопроект «О безопасности критической информационной инфраструктуры РФ», согласно которому максимальное наказание для хакеров увеличится с семи до десяти лет лишения свободы. Текст законопроекта был загружен на единый портал раскрытия информации о законопроектах. Законопроект устанавливает уголовную ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, повлекший ущерб безопасности критической информационной инфраструктуры Российской Федерации или создавший угрозу его наступления».
09.01.2014
Виртуальный мир с каждым днем привлекает к себе все больше внимания.
02.01.2014
Представители книгохранилища сообщили журналистам, что планируют активнее оцифровывать и выкладывать в Сеть новые издания. Интенсификация работы начнется с 21 января следующего года.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв