Подключение к общественным точкам Wi-Fi всегда несет за собой ряд киберрисков вроде взлома аккаунтов в соцсетях или кражи платежных данных, которые невозможно исключить полностью, но можно снизить, соблюдая ряд простых правил. Об этом этом «Газете.Ru» рассказал руководитель отдела тестирования на проникновение Positive Technologies Александр Морозов. В первую очередь, по словам эксперта, нужно приучиться выключать на смартфонах функцию автоподключения к открытым сетям.
«Злоумышленники могут развернуть поддельную точку с аналогичным легитимному узлу связи именем. Таким образом, при следующем автоматическом подключении можно оказаться не в легитимной сети, а в той, которая создана злоумышленником», – сказал эксперт.
Также, при работе с общественными беспроводными сетями важно не игнорировать предупреждения веб-браузеров о «небезопасном соединении». Данное уведомление, по данным Морозова, может быть вызвано попыткой злоумышленника выполнить атаку типа MitM (man in the middle – «человек посередине», – прим. ред.). В таком случае, злоумышленник сможет перехватить весь трафик, даже если пользователь посещает сайты, защищенные протоколом подключения https. Важно, по его словам, не игнорировать такие уведомления. Кроме этого, предупреждения может и не быть, если использовать протоколы без поддержки шифрования, т.е., в случае веб-серфинга, http вместо https, поэтому для подключения к веб-сайтам всегда стоит использовать именно защищенную шифрованием версию.
Впрочем, отметил Морозов, даже в таком случае устройство можно обеспечить дополнительным уровнем защиты – VPN.
«Все данные внутри вашего VPN-туннеля будут зашифрованы и недоступны для перехвата злоумышленником в общественной беспроводной сети», – сказал Морозов.
Как было отмечено выше, данные правила позволяют снизить риск вредоносного воздействия на смартфоны при подключении к общественным сетям, но не нивелируют его полностью. Поэтому специалист Positive Technologies настоятельно рекомендует в принципе воздержаться от ввода конфиденциальных данных на сайтах и в приложениях при использовании публичных точек Wi-Fi. В первую очередь это относится к данным банковских карт, а также логинам и паролям от различных онлайн-сервисов.
В качестве дополнительных пассивных мер предосторожности Морозов рекомендовал использовать антивирусы, а также регулярно обновлять операционные системы на своих устройствах. По его словам, в новых прошивках вендоры регулярно закрывают ошибки, которые, помимо рочего, могут привести к взлому устройств при использовании общественных сетей.
Ранее «Газета.Ru» писала о том, как злоумышленники воруют аккаунты россиян в Telegram.