Подключение к общественным точкам Wi-Fi всегда несет за собой ряд киберрисков вроде взлома аккаунтов в соцсетях или кражи платежных данных, которые невозможно исключить полностью, но можно снизить, соблюдая ряд простых правил. Об этом этом «Газете.Ru» рассказал руководитель отдела тестирования на проникновение Positive Technologies Александр Морозов (признан в РФ иностранным агентом и внесен в список террористов и экстремистов). В первую очередь, по словам эксперта, нужно приучиться выключать на смартфонах функцию автоподключения к открытым сетям.
«Злоумышленники могут развернуть поддельную точку с аналогичным легитимному узлу связи именем. Таким образом, при следующем автоматическом подключении можно оказаться не в легитимной сети, а в той, которая создана злоумышленником», – сказал эксперт.
Также, при работе с общественными беспроводными сетями важно не игнорировать предупреждения веб-браузеров о «небезопасном соединении». Данное уведомление, по данным Морозова, может быть вызвано попыткой злоумышленника выполнить атаку типа MitM (man in the middle – «человек посередине», – прим. ред.). В таком случае, злоумышленник сможет перехватить весь трафик, даже если пользователь посещает сайты, защищенные протоколом подключения https. Важно, по его словам, не игнорировать такие уведомления. Кроме этого, предупреждения может и не быть, если использовать протоколы без поддержки шифрования, т.е., в случае веб-серфинга, http вместо https, поэтому для подключения к веб-сайтам всегда стоит использовать именно защищенную шифрованием версию.
Впрочем, отметил Морозов, даже в таком случае устройство можно обеспечить дополнительным уровнем защиты – VPN.
«Все данные внутри вашего VPN-туннеля будут зашифрованы и недоступны для перехвата злоумышленником в общественной беспроводной сети», – сказал Морозов.
Как было отмечено выше, данные правила позволяют снизить риск вредоносного воздействия на смартфоны при подключении к общественным сетям, но не нивелируют его полностью. Поэтому специалист Positive Technologies настоятельно рекомендует в принципе воздержаться от ввода конфиденциальных данных на сайтах и в приложениях при использовании публичных точек Wi-Fi. В первую очередь это относится к данным банковских карт, а также логинам и паролям от различных онлайн-сервисов.
В качестве дополнительных пассивных мер предосторожности Морозов рекомендовал использовать антивирусы, а также регулярно обновлять операционные системы на своих устройствах. По его словам, в новых прошивках вендоры регулярно закрывают ошибки, которые, помимо рочего, могут привести к взлому устройств при использовании общественных сетей.
Ранее «Газета.Ru» писала о том, как злоумышленники воруют аккаунты россиян в Telegram.
