Публичные Wi-Fi-сети – излюбленное «место» хакеров | Ofisp.org

Публичные Wi-Fi-сети – излюбленное «место» хакеров

19 сентября 201313:19

Более трети российских пользователей, регулярно подключающих свои устройства к публичным точкам доступа Wi-Fi, не принимают каких-либо мер безопасности. Таков итог специального исследования, проведенного по всему миру для «Лаборатории Касперского» летом 2013 года. Между тем, для злоумышленников публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя.

В ходе исследования, проведенного аналитическим агентством B2B International, было опрошено 8605 респондентов в возрасте 16+, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.

Сегодня получить доступ в Интернет просто: помимо сотовых сетей и сетей проводного широкополосного доступа в распоряжении современного пользователя компьютеров и мобильных устройств практически всегда есть хотя бы один хот-спот, через который можно без проблем получить доступ в сеть. Однако ради удобства во многих публичных точках доступа не применяются вообще никакие меры защиты, и большое количество пользователей эта ситуация устраивает. Так, 36% респондентов в России заявили, что не предпринимают никаких мер предосторожности, когда подключаются к публичным хот-спотам. При этом еще 8% пользователей ответили, что через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. И только 10% опрошенных сообщили, что стараются проверять, какой стандарт шифрования используется в случае с конкретной точкой доступа.

Эксперты «Лаборатории Касперского» считают, что прибегать к дополнительной защите при подключении к публичной точке доступа – очень важная мера предосторожности, потому что никогда нельзя с точностью сказать, что делает «тот парень с ноутбуком за соседним столиком в кафе»: проверяет личную почту или просматривает интернет-трафик беспечных пользователей, сидящих вокруг. Атаки типа Man-in-the-Middle это позволяют. Точка доступа Wi-Fi является своего рода окном в Интернет для множества подключенных к ней устройств.

Запросы от устройств сначала идут на точку доступа и только потом – к сайту, который намеревается посетить владелец устройства. Если обмен данными между точкой доступа и устройством пользователя не защищен шифрованием, злоумышленник даже не самого высокого ранга сможет перехватить данные, которые пользователь вводит, например, на сайте банка или интернет-магазина. Более того, такая атака возможна, даже если доступ к хот-споту защищен паролем, а между искомым сайтом и браузером пользователя установлено защищенное https-соединение.

Среди данных, которые могут быть перехвачены злоумышленниками, сообщения в социальных сетях, пароли и логины от аккаунтов в них, а также учетных записей в почте, платежных и банковских системах – все это преступники могут использовать для незаконного обогащения. В связи с этим для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться определенных правил.

«Прежде всего, следует использовать только защищенное соединение с точкой доступа. Уже только одна эта мера серьезно снижает вероятность перехвата трафика злоумышленником. Однако если пользователь планирует подключиться к сайту, на котором нужно вводить важные персональные данные, например, логин и пароль для доступа к платежной системе или системе онлайн-банкинга, нужно еще уделять внимание проверке SSL-соединения. К сожалению, этих базовых мер предосторожности недостаточно, необходимы дополнительные защитные средства, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Одним из таких средств является, например, технология защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security для всех устройств».

Технология «Безопасные платежи» представляет собой набор механизмов обеспечения безопасности пользователя, которые запускаются и начинают работать автоматически, как только пользователь вводит в адресной строке браузера адрес онлайн-магазина, платежной системы или сервиса онлайн-банкинга. «Безопасные платежи» защищают от атак через уязвимости, фишинговые страницы, вредоносное ПО, а кроме того, от атак типа Man-in-the-Middle. Когда между браузером и сайтом банка устанавливается защищенное соединение, этот модуль с помощью постоянно обновляемой базы сертификатов доверенных сайтов, проверяет сертификат безопасности, предоставленный сайтом. Если он обнаруживается в этой базе и соответствует веб-странице, которую загружает пользователь, соединение признается доверенным. Если сертификат отсутствует в базе – вероятно, он поддельный и был создан «человеком посередине», чтобы обмануть пользователя и похитить важную информацию. Модуль «Безопасные платежи» в составе Kaspersky Internet Security для всех устройств не допустит такого развития событий.

По материалам пресс-релиза компании «Лаборатории Касперского».

Похожие материалы

23.12.2013
В воскресенье, 22 декабря, веб-браузер Google Chrome заблокировал доступ к официальному сайту РИА Новости.При попытке зайти на сайт через браузер появляется сообщение "веб-сайт, на который вы хотите перейти, содержит вредоносное ПО". В других браузерах сайт агентства РИА Новости работает нормально.Помимо сайта ria.ru, Chrome блокирует также сайты спортивного агентства Р-Спорт и экономического Прайм.
06.08.2013
Специалисты обнаружили в России группу из 10 компаний, которые поставили на коммерческие рельсы SMS-мошенничество. Стать участником сети дистрибуции вредоносного контента и зарабатывать на этом может любой желающий, без глубоких знаний. Калифорнийская компания Lookout, специализирующаяся на антивирусах для мобильных устройств, раскрыла группу из десяти российских организаций, занимающихся SMS-мошенничеством, обкрадывая владельцев смартфонов на платформе Android.
29.03.2014
Компания Asustor объявила о выпуске новой серии AS2 сетевых хранилищ, предназначенных для личного и домашнего использования. Серия состоит из двух групп продуктов: AS-20XT (AS-202T/AS-204T), которая дает возможности для создания персонального облака, и AS-20XTE (AS-202TE/AS-204TE), сочетающую в себе функции персонального облака и цифрового развлекательного центра.
09.07.2014
Для того, чтобы организовать деятельность интернет-провайдера, необходимо серьезное техническое оснащение. На рынке телекоммуникаций не так много игроков, поскольку необходимо сложное оборудование и понимание сути подобных услуг. Для работы в сфере провайдинга необходимы веб-сервера, маршрутизатор, FTP-сервера, сетевые переключатели и почтовые сервера, причем это еще далеко не полный список всего оборудования.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв