Сетевая мышеловка. Использование публичного Wi-Fi становится причиной потери данных

Проблема информационной безопасности в мире становится все более актуальной из-за стремительного роста пользовательских данных. Оглядываясь на 2014 год, эксперты отмечают тревожное количество киберпреступлений, которые совершались регулярно. Нашумевшие хакерские атаки затронули многие известные бренды, банки, СМИ и социальные сети.

Среди наиболее заметных взломов на российском рынке утечка 4,7 млн учетных записей пользователей Mail.ru, а также взлом российского сайта знакомств Topface. По данным Индекса Критичности Утечек данных (Breach Level Index), за первую половину 2014 года в мире было зафиксировано 559 случаев кражи данных, в результате которых было похищено 175 млн учетных записей пользователей.

"Несмотря на апокалиптические заголовки в прессе, освещающей эти инциденты, больше всего настораживает то, что большинство людей все равно не воспринимают кибербезопасность как серьезную проблему. Но на самом деле этот вопрос серьезнее, чем кажется на первый взгляд, ведь от утечек данных страдают не только крупные компании, но и простые обыватели, которые могут стать жертвой хакерской атаки в своей повседневной жизни", - отметил эксперт по безопасности, вице-президент компании Gemalto Джейсон Харт.

Одной из наиболее острых проблем становится безопасность публичных сетей Wi-Fi. Сегодня хакеры легко могут получить доступ к персональной информации, подключившись к публичной бесплатной Wi-Fi сети, имея оборудование стоимостью около 4000 рублей и ноутбук. "Мы провели эксперимент, в ходе которого воспользовались устройством, замаскированным под официальную Wi-Fi точку кафе, в результате чего посетители заведения, сами об этом не догадываясь, подключались к нашей сети. Даже такое простое оборудование позволяет успешно перехватывать подключения и фактически обманывать телефоны и компьютеры, порой даже с возможностью понизить уровень защиты их "безопасного соединения с Интернетом", чтобы получить доступ к критически важным данным. Так можно взломать электронную почту, банковские аккаунты или отслеживать перемещения людей", - рассказал Джейсон Харт. Этот эксперимент еще раз подтвердил, что публичные сети отличный способ для хакеров получить доступ к данным пользователей.

Руководитель группы консультантов по безопасности Check Point Software Technologies Антон Разумов привел другой пример: "Еще несколько лет назад появилось приложение Face Niff, которое позволяло входить в социальную сеть "ВКонтакте" и другие аналогичные сайты под чужой учетной записью. Для этого необходимо было подключиться к Wi-Fi точке, например, в кафе и перехватить cookie.

Это давало возможность войти на сайт под именем другого пользователя, посмотреть его историю, от его имени разослать сообщения. Разумеется, наличие специального оборудования делает задачу еще более простой и незаметной для пользователя".

К сожалению, полностью обезопаситься при использовании публичных Wi-Fi-сетей очень сложно. "В арсенале хакеров множество средств для взлома, начиная от перехвата трафика и заканчивая организацией фальшивого Wi-Fi-спота. Поэтому при работе в публичных открытых Wi-Fi-сетях рекомендуется ограничиться чтением новостей и просмотром новых фотографий своих друзей, поскольку более критичная информация может быть перехвачена", - отметил генеральный директор компании Zecurion Алексей Раевский.

Тем не менее существует несколько мер, с помощью которых вы можете не дать хакерам получить вашу персональную информацию. "Во-первых, выключите общий доступ. Находясь дома, пользователи могут делиться файлами, картинками и даже удаленно подключаться к своей сети. Но при использовании публичной сети лучше отключить эти сервисы, так как кто-нибудь может получить к ним доступ, причем не обязательно хакеры - в зависимости от настроек, многие данные могут не иметь никакой защиты вовсе.

Обычно по беспроводной сети через веб-соединения HTTP происходит обмен незашифрованными данными, и люди с нужными навыками и плохими намерениями могут очень легко получить к ним доступ. Это не так серьезно, если речь идет о вашем поисковом запросе на каком-нибудь развлекательном портале, но гораздо серьезнее, если это пароль от вашей электронной почты. Использование протокола HTTPS (для посещения веб-сайтов) или включение SSL (Secure Sockets Layer - уровень защищенных сокетов) при использовании онлайн-приложений вроде почтовой программы шифрует данные, которые передаются между персональным компьютером и веб-узлом, таким образом скрывая их от злоумышленников, - посоветовал Джейсон Харт. - Во-вторых, регулярно устанавливайте предлагаемые обновления браузера. Разработчики программного обеспечения всегда стараются мыслить на шаг вперед кибер-злоумышленников и постоянно обновляют и добавляют новые защитные механизмы программ, поэтому, если вы хотите сохранить свои данные, не поленитесь потратить 5 минут на обновление не только своего браузера, но и другого программного обеспечения".

Использование защитных программ, где это возможно, также снизит риски взлома компьютера или смартфона, подключенного к Wi-Fi. "Отключите автоматическое подключение Wi-Fi. Современные компьютеры и устройства автоматически подключаются к Wi-Fi-сетям, если находят их в зоне видимости. Таким образом, можно стать жертвой взломщиков, даже не пользуясь Интернетом", - добавил Алексей Раевский. Но наиболее эффективным способом защиты устройств при подключении к общественной сети Wi-Fi является использование VPN (Virtual Private Network).

Матвей Соколов

Автор: Александр Абрамов.

Тематики: Интернет, Безопасность

Ключевые слова: Wi Fi, информационная безопасность