Половина пользователей не думают о безопасности при подключении к Wi-Fi
- 11 марта 2014
На основе исследования проведенного в Латвии, можно утверждать, что 49% пользователей регулярно подключают свои устройства к публичным точкам доступа Wi-Fi, не принимая каких-либо мер безопасности.
Таков итог специального исследования, проведенного в странах Балтии для «Лаборатории Касперского» , сообщает БК Ирина Боровая, консультант по связям с общественностью «Лаборатории Касперского» в Латвии.
Между тем, для злоумышленников публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя.
Сегодня получить доступ в Интернет просто: помимо сотовых сетей и сетей проводного широкополосного доступа, в распоряжении современного пользователя компьютеров и мобильных устройств практически всегда есть хотя бы один хот-спот, через который можно без проблем получить доступ в Сеть. Однако ради удобства во многих публичных точках доступа не применяются никакие меры защиты, и большое количество пользователей эта ситуация устраивает.
Эксперты «Лаборатории Касперского» считают, что прибегать к дополнительной защите при подключении к публичной точке доступа - очень важная мера предосторожности, потому что никогда нельзя с точностью сказать, что делает «тот парень с ноутбуком за соседним столиком в кафе»: проверяет личную почту или просматривает интернет-трафик беспечных пользователей, сидящих вокруг. Атаки типа Man-in-the-Middle это позволяют. Точка доступа Wi-Fi является своего рода окном в Интернет для множества подключенных к ней устройств. Запросы от устройств сначала идут на точку доступа и только потом — к сайту, который намеревается посетить владелец устройства. Если обмен данными между точкой доступа и устройством пользователя не защищен шифрованием, злоумышленник даже не самого высокого ранга сможет перехватить данные, которые пользователь вводит, например, на сайте банка или интернет-магазина. Более того, такая атака возможна, даже если доступ к хот-споту защищен паролем, а между искомым сайтом и браузером пользователя установлено защищенное https-соединение.
Среди данных, которые могут быть перехвачены злоумышленниками пароли и логины от аккаунтов в социальных сетях, а также учетных записей в почте, платежных и банковских системах - все это преступники могут использовать для незаконного обогащения.
В связи с этим для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться определенных правил. «Прежде всего, следует использовать только защищенное соединение с точкой доступа. Уже только одна эта мера серьезно снижает вероятность перехвата трафика злоумышленником. Однако если пользователь планирует подключиться к сайту, на котором нужно вводить важные персональные данные, например, логин и пароль для доступа к платежной системе или системе онлайн-банкинга, нужно еще уделять внимание проверке SSL-соединения. К сожалению, этих базовых мер предосторожности недостаточно, необходимы дополнительные защитные средства, - комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». - Одним из таких средств является, например, технология защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security - Multi Device».
Технология «Безопасные платежи» представляет собой набор механизмов обеспечения безопасности пользователя, которые запускаются и начинают работать автоматически, как только пользователь вводит в адресной строке браузера адрес онлайн-магазина, платежной системы или сервиса онлайн-банкинга. «Безопасные платежи» защищают от атак через уязвимости, фишинговые страницы, вредоносное ПО, а кроме того, от атак типа Man-in-the-Middle. Когда между браузером и сайтом банка устанавливается защищенное соединение, этот модуль с помощью постоянно обновляемой базы сертификатов доверенных сайтов, проверяет сертификат безопасности, предоставленный сайтом. Если он обнаруживается в этой базе и соответствует веб-странице, которую загружает пользователь, соединение признается доверенным. Если сертификат отсутствует в базе - вероятно, он поддельный и был создан «человеком посередине», чтобы обмануть пользователя и похитить важную информацию. Модуль «Безопасные платежи» в составе Kaspersky Internet Security - Multi-Device не допустит такого развития событий.
«Балтийский курс»