Menu

Безпека при підключенні до публічних мереж Wi-Fi

Більше третини користувачів, регулярно подключающих свої пристрої до публічних точок доступу Wi-Fi, не вживають жодних заходів безпеки. Такий підсумок спеціального дослідження, проведеного по всьому світу для «Лабораторії Касперського» влітку 2013 року. Між тим, для зловмисників публічні мережі Wi-Fi можуть стати засобом перехоплення важливих даних користувача.

Безопасность при подключении к публичным сетям Wi-Fi

Сьогодні отримати доступ в Інтернет просто: крім стільникових мереж і мереж проводового широкосмугового доступу, в розпорядженні сучасного користувача комп'ютерів і мобільних пристроїв практично завжди є хоча б один хот-спот, через який можна без проблем отримати доступ в Мережу. Однак заради зручності у багатьох публічних точок доступу не застосовуються взагалі ніякі заходи захисту, і велика кількість користувачів ця ситуація влаштовує. Так, 34% респондентів заявили, що не вживають ніяких заходів обережності, коли підключаються до публічних хот-спотах. При цьому ще 14% користувачів відповіли, що через публічні точки доступу заходять на сервіси інтернет-банкінгу і онлайн-магазини. І тільки 13% опитаних повідомили, що намагаються перевіряти, який стандарт шифрування використовується у випадку з конкретною точкою доступу.

Експерти «Лабораторії Касперського» вважають, що вдаватися до додаткового захисту при підключенні до публічної точки доступу - дуже важлива міра обережності, тому що ніколи не можна з точністю сказати, що робить «той хлопець з ноутбуком за сусіднім столиком в кафе»: перевіряє особисту пошту або переглядає інтернет-трафік безтурботних користувачів, що сидять навколо. Атаки типу Man-in-the-Middle це дозволяють. Точка доступу Wi-Fi є свого роду вікном в Інтернет для безлічі підключених до неї пристроїв. Запити від пристроїв спочатку йдуть на точку доступу і тільки потім - до сайту, який має намір відвідати власник пристрою. Якщо обмін даними між точкою доступу і пристроєм користувача не захищений шифруванням, зловмисник навіть не самого високого рангу зможе перехопити дані, які користувач вводить, наприклад, на сайті банку або інтернет-магазину. Більше того, така атака можлива, навіть якщо доступ до хот-споту захищений паролем, а між шуканим сайтом і браузером користувача встановлено захищеному https-з'єднання.

Серед даних, які можуть бути перехоплені зловмисниками, повідомлення в соціальних мережах, паролі та логіни від акаунтів в них, а також облікових записів пошти, платіжних і банківських системах - все це злочинці можуть використовувати для незаконного збагачення. У зв'язку з цим для забезпечення безпеки з'єднання з точкою доступу Wi-Fi варто дотримуватися певних правил.

Технологія «Безпечні платежі» являє собою набір механізмів забезпечення безпеки користувача, які запускаються і починають працювати автоматично, як тільки користувач вводить в адресному рядку браузера адресу онлайн-магазину, платіжної системи або сервісу онлайн-банкінгу. «Безпечні платежі» захищають від атак через уразливості, фішингові сторінки, шкідливе ПЗ, а крім того, від атак типу " Man-in-the-Middle. Коли між браузером і сайтом банку встановлюється захищене з'єднання, цей модуль за допомогою постійно оновлюваної бази сертифікатів довірених сайтів, перевіряє сертифікат безпеки, наданий сайтом. Якщо він виявляється в цій базі і відповідає веб-сторінці, яку завантажує користувач, з'єднання визнається довіреною. Якщо сертифікат відсутній в базі - ймовірно, він підроблений і був створений «людина посередині», щоб обдурити користувача і викрасти важливу інформацію. Модуль «Безпечні платежі» в складі Kaspersky Internet Security для всіх пристроїв не допустить такого розвитку подій.

|