Компания ESET, довольно известный разработчик антивирусного ПО, разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в сети Интернет при работе через открытые точки доступа Wi-Fi.
Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к Интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), менее популярными стали нетбуки (3%), на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники (2%).
По данным компании ESET, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к Интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты ESET выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi:
- Сети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа. - Атака вредоносным ПО компьютера, подключенного к этой точке доступа. - Сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных. - Хищение персональной информации методом «человек посередине» (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.
В связи с этим, эксперты рекомендуют не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, а для совершения банковских операций - использовать только проверенные точки доступа к Интернету. Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Стоит отметить, что ESET так готовится к выходу нового поколения решений ESET NOD32 Smart Security 5.0, которое появится в продаже уже осенью текущего года. Эта версия имеет функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.
Источник: Ferra
|