Бесплатные точки Wi-Fi и угрозы безопасности
Компания ESET составила технические рекомендации, направленные на защиту компьютеров пользователей от различных видов киберпреступности в Интернете при работе через открытые точки доступа Wi-Fi.
Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к Интернету на улице с помощью портативных устройств. В качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), менее популярны нетбуки (3%), на третьем месте телефоны-коммуникаторы, за которыми следуют планшетники (2%).
По данным компании ESET, все чаще пользователи, подключаясь к Интернету через бесплатные точки доступа Wi-Fi (например, для проверки банковского счета, оплаты мобильного телефона, отправки почты), сталкиваются с кибермошенничеством и другими видами сетевых угроз. Специалисты выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа. Так, сети, организованные хакерами, могут выдавать себя за вполне легальные точки доступа. Возможен сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных. Хищение персональной информации методом «человек посередине» (man in the middle) означает, что злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они не догадывалась о его присутствии.
В ESET рекомендуют не использовать неизвестные точки доступа Wi-Fi, а также минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве. Для совершения банковских операций допускается использовать только проверенные точки доступа к Интернету.
Для доступа к электронной почте необходимо подключение к сети Wi-Fi через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Новая версия ESET NOD32 Smart Security 5.0, которая появится в продаже осенью текущего года, имеет функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.