Компания Eset подготовила свод правил и рекомендаций по защите компьютеров от вредоносного ПО при работе через открытые точки доступа Wi-Fi.
Сервис свободного выхода в интернет стремительно набирает популярность на всей планете, оставаясь при этом крайне небезопасным – архитектура Wi-Fi не может похвастать особой защищенностью, а применяемые в ней алгоритмы шифрования и разграничения доступа обладают весьма слабой криптографической стойкостью и также могут быть легко взломаны, сообщается в сообщении Eset.
По данным Eset, существует несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi: возможность перехвата персональных данных, которые пользователь вводит для доступа к тем либо иным серверам, платежным системам или банковским терминалам, сети, настроенные хакерами могут выдавать себя за вполне легальные бесплатные точки доступа; атака компьютера, подключенного к этой точке доступа неизвестным вредоносным ПО, отсутствующим в базе вирусных сигнатур; сниффинг – перехват и анализ злоумышленниками вашего интернет-трафика – может в конечном итоге привести к утере конфиденциальных данных; хищение данных методом «человек в центре» (man in the middle).
Ведущий инженер вирусной лаборатории Eset, Пьер-Марк Бюро (Pierre-Marc Bureau) полагает, что единственной из наихудших угроз следует считать атаку «человек в центре» (man in the middle). Данный термин часто используется в криптографии и обозначает обстановку, при которой злоумышленник может читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, так, чтобы никто из сторон даже совсем не догадывалась о его присутствии. «Злоумышленник может быть непосредственно подключен к той же сети, способен постоянно контролировать ваше соединение и подменять интернет-страницы, дожидаясь того времени, когда вы сами отдадите ему в руки свои персональные данные».
Защититься от подобных угроз безопасности, согласно информации Eset, можно, выполнив лишь ряд простых правил: по возможности использовать технологию VPN для доступа к интернету, (желательно, чтобы была возможность выходить в сеть через VPN-туннель, развернутый внутри корпоративной сети); использовать только защищенные протоколы, такие как HTTPS и POP3S, для доступа к электронной почте; отказаться от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования; не использовать интернет-банкинг через публичные сети Wi-Fi; настроить файервол и антивирусное ПО на блокировку входящего трафика, обновить базы вирусных сигнатур и включить режим расширенного эвристического анализа.
