Чем может быть опасен бесплатный Wi Fi?
Современные технологии позволяют контролировать большую часть бизнес-процессов: при наличии мобильных устройств и доступа в интернет руководители могут управлять бизнесом, даже когда их нет в офисе, городе или стране. Наряду с удобством и возможностью быть мобильными это несет в себе и ряд опасностей, о которых, как правило, задумываются далеко не все бизнесмены.
Автор: Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии
Опираясь на статистку облачной сети безопасности Kaspersky Security Network (KSN), мы проанализировали данные почти о 32 млн точек доступа Wi-Fi по всему миру, с которыми соединялись устройства наших пользователей, давших согласие на то, чтобы поделиться такой информацией.
По результатам исследования оказалось, что почти четверть точек доступа Wi-Fi в мире обходятся вообще без шифрования. В его отсутствие любой человек, стоящий неподалеку от точки доступа с антенной, способной принимать и отправлять сигнал на частоте 2,4 ГГц, может просто перехватить и сохранить весь трафик пользователей, а потом спокойно искать в нем интересующие его данные.
Да, современные системы онлайн-банкинга и мессенджеры не передают информацию в открытом виде. Но это единственное, что отделяет пользователя беспроводной сети с нешифрованным трафиком от потери паролей и других важных данных при использовании незащищенной точки доступа.
Кроме того, совсем уже не фантастическим будет сценарий, когда камеры наблюдения в тех же ресторанах или отелях подключены к тем же точкам доступа и крайне уязвимы, и наблюдать за вашими встречами, мониторить, кто, где, когда и что делает вместе с вами – уже совсем реально. Исследователи «Лаборатории Касперского» недавно проверили, насколько защищены от киберзлоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей – в качестве видеоняни, элемента общей системы безопасности жилища или же системы мониторинга в ресторане или офисе.
В числе прочего была обнаружена недокументированная возможность, которая позволяла производить манипуляции с веб-интерфейсом камеры. Уязвимость в архитектуре облачного сервера позволяет злоумышленнику получить доступ через «облако» ко всем камерам и управлять ими, использовать камеры в виде опорной точки для атак на другие устройства, «клонировать» произвольную камеру и подменить изображение для конечного пользователя без особого труда.
Однако даже в случае использования зашифрованного соединения целиком полагаться лишь на эту меру защиты все же не стоит. Существует насколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, дублирующими или похожими на настоящие (например, Coffee Home_Free и Coffe Home_Free), и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования.
Так, во втором квартале этого года один из постоянных посетителей кофейни в столице обнаружил, что его логин и пароль к банкингу, сохраненный у него в заметках в телефоне, был скомпрометирован. Обратив на это внимание, пользователь понял, что это происходило каждый раз, когда он пересылал его себе сам себе по почте в кофейне, чтобы вводить шестнадцатизначный пароль копипастом, а не вручную.
Еще один пример прошлого года связан с халатностью со стороны персонала кофейни. Сотрудники просили пользователей заполнять анкеты постоянных пользователей. В итоге сохраненная база посетителей переходила на рабочем компьютере кофейни из рук в руки, а компьютер находился в общей беспроводной сети с посетителями. Похитив из сетевой папки базу данных, мошенники имитировали почтовую рассылку с трояном от имени кофейни и получили доступ к нескольким десяткам устройств регулярных посетителей.
Ну и, разумеется, не стоит безоговорочно доверять владельцам бесплатного вайфая в принципе – мы неоднократно встречали в РК и близлежащих странах гостиницы и рестораны, где к общей сети был подключен компьютер ресепшен, ноутбук, играющий роль кассы – со всеми данными клиентов, базами бухгалтерии, вашими учетными записями в программах лояльности.
Отметим, что в TOP-5 стран по проценту незащищенных соединений попали Корея (47,9% незащищенных точек доступа Wi-Fi), а 9-е и 12-е места в этом рейтинге занимают Франция (40,14%) и США (39,31%).
Учитывая, что и Корея, и США являются точками интереса для жителей РК, активных, целеустремленных, ведущих бизнес и стремящихся пополнить свой опыт, эта информация должна привести к более разумному подходу к использованию беспроводных сетей.
Как всегда, мы рекомендуем следовать простым и доступным правилам, которые помогут сохранить ваши персональные данные и защитить информацию бизнеса:
1) не доверяйте тем сетям, которые не защищены паролем. Даже если сеть просит пароль, стоит проявить бдительность. Мошенники могут узнать пароль к сети, например, в кофейне, а затем создать фальшивое соединение с таким же паролем. В этом случае стоит доверять только тем названиям сети и паролям, которые вам предоставляют работники данного заведения, и желательно просить их показать на устройстве именно ту сеть, к которой вам надо подключиться;
2) чтобы обезопасить себя максимально, выключайте соединение Wi-Fi, когда вы им не пользуетесь. Также советуем отключить функцию автоматического подключения к имеющимся Wi-Fi соединениям;
3) если вы не на 100% уверены в безопасности используемой вами беспроводной сети, но при этом вам все равно нужно выйти в интернет, старайтесь обходиться простыми действиями, например, поиском информации. Не стоит в такой ситуации вводить логины и пароли от соцсетей или почтового сервиса, тем более совершать какие-то операции в онлайн-банке или вводить где-либо данные банковской карты, особенно привязанной к корпоративным счетам;
4) для того чтобы не стать мишенью атак кибермошенников, достаточно в настройках включить пункт «Всегда использовать безопасное соединение» (HTT PS). Рекомендуется включить такую опцию при посещении всех сайтов, где вы не уверены в должной защите;
5) если есть возможность, используйте подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде, а значит, злоумышленники просто не смогут прочитать ваши данные, даже если и получат к ним доступ. Например, для этого можно использовать и сервис Kaspersky Secure Connection;
6) и, разумеется, обязательно используйте специализированные защитные решения. Они предупреждают о потенциальной опасности, если вы подключаетесь к сомнительной Wi-Fi-сети, и не позволяют передать пароли и прочие конфиденциальные данные, если есть угроза утечки. Особенно важно защищать мобильные устройства на базе Android.