ИБ-эксперт Морозов напомнил о необходимости снимать галку автоподключения к Wi-Fi

Виталий Тимкив/РИА «Новости»

Подключение к общественным точкам Wi-Fi всегда несет за собой ряд киберрисков вроде взлома аккаунтов в соцсетях или кражи платежных данных, которые невозможно исключить полностью, но можно снизить, соблюдая ряд простых правил. Об этом этом «Газете.Ru» рассказал руководитель отдела тестирования на проникновение Positive Technologies Александр Морозов. В первую очередь, по словам эксперта, нужно приучиться выключать на смартфонах функцию автоподключения к открытым сетям.

«Злоумышленники могут развернуть поддельную точку с аналогичным легитимному узлу связи именем. Таким образом, при следующем автоматическом подключении можно оказаться не в легитимной сети, а в той, которая создана злоумышленником», – сказал эксперт.

В таком случае веб-браузер, скорее всего, предупредит пользователя о небезопасном подключении. Данное уведомление, по данным Морозова, может быть вызвано попыткой злоумышленника выполнить атаку типа MitM (man in the middle – «человек посередине», – прим. ред.) с помощью подставной точки доступа. В таком случае, злоумышленник сможет перехватить весь трафик, даже если пользователь посещает сайты, защищенные протоколом подключения https. Важно, по его словам, не игнорировать такие уведомления.

Впрочем, отметил Морозов, даже в таком случае устройство можно обеспечить дополнительным уровнем защиты – VPN.

«Все данные внутри вашего VPN-туннеля будут зашифрованы и недоступны для перехвата злоумышленником в общественной беспроводной сети», – сказал Морозов.

Как было отмечено выше, данные правила позволяют снизить риск вредоносного воздействия на смартфоны при подключении к общественным сетям, но не нивелируют его полностью. Поэтому специалист Positive Technologies настоятельно рекомендует в принципе воздержаться от ввода конфиденциальных данных на сайтах и в приложениях при использовании публичных точек Wi-Fi. В первую очередь это относится к данным банковских карт, а также логинам и паролям от различных онлайн-сервисов.

В качестве дополнительных пассивных мер предосторожности Морозов рекомендовал использовать антивирусы, а также регулярно обновлять операционные системы на своих устройствах. По его словам, в новых прошивках вендоры регулярно закрывают ошибки, которые, помимо рочего, могут привести к взлому устройств при использовании общественных сетей.

Ранее «Газета.Ru» писала о том, как злоумышленники воруют аккаунты россиян в Telegram.

Источник


Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*