USD 344.70 345.50
RUB 5.48 5.52
EUR 401.00 402.90
Валюта бирж
USD/KZT
346.68
+0.000%
EUR/KZT
404.02
+0.000%
RUB/KZT
5.47
+0.000%
EUR/USD
404.02
+0.000%
EUR/CHF
404.02
+0.000%
EUR/JPY
404.02
+0.000%
GBP/USD
451.31
+0.000%
USD/CHF
346.68
+0.000%
USD/JPY
346.68
+0.000%
USD/KZT EUR/KZT RUB/KZT
346.68 404.02 5.47
+0.000% +0.000% +0.000%
Рынки
Нефть Brent
73.94
-0.019%
Нефть WTI
68.36
-0.003%
Золото
1271.7
+0.001%
Серебро
16.4
-0.004%
Платина
879
+0.005%
Никель
151.91
+0.000%
Алюминий
2176
-0.001%
Пшеница
417.25
+0.002%
Нефть Brent Нефть WTI Золото
73.94 68.36 1271.7
-0.019% -0.003% +0.001%
Индексы
KASE
2382.12
+0.001%
Dow Jones
24580.9
+0.002%
Nasdaq
109.28
-0.018%
FTSE 100
7682.27
+0.000%
S&P 500
2754.88
-0.004%
MICEX
2224.61
+0.007%
RTS
1145.98
+0.031%
DAX
11184.5
-0.002%
CAC 40
5387.38
+0.011%
Hang Seng
29129.5
-0.007%
Nikkei 225
22438.5
-0.006%
Ibovespa
71110
+0.004%
BSE Sensex
35689.6
+0.007%
FTSE/JSE
50612.2
+0.005%
KASE Dow Jones Nasdaq
2382.12 24580.9 109.28
+0.001% +0.002% -0.018%
Чем может быть опасен бесплатный Wi Fi?
09.04.2018 14:51   1127   0 Эксперт: Евгений Питолин

Современные технологии позволяют контролировать большую часть бизнес-процессов: при наличии мобильных устройств и доступа в интернет руководители могут управлять бизнесом, даже когда их нет в офисе, городе или стране. Наряду с удобством и возможностью быть мобильными это несет в себе и ряд опасностей, о которых, как правило, задумываются далеко не все бизнесмены.

Автор: Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии

Опираясь на статистку облачной сети безопасности Kaspersky Security Network (KSN), мы проанализировали данные почти о 32 млн точек доступа Wi-Fi по всему миру, с которыми соединялись устройства наших пользователей, давших согласие на то, чтобы поделиться такой информацией.

По результатам исследования оказалось, что почти четверть точек доступа Wi-Fi в мире обходятся вообще без шифрования. В его отсутствие любой человек, стоящий неподалеку от точки доступа с антенной, способной принимать и отправлять сигнал на частоте 2,4 ГГц, может просто перехватить и сохранить весь трафик пользователей, а потом спокойно искать в нем интересующие его данные.

Да, современные системы онлайн-банкинга и мессенджеры не передают информацию в открытом виде. Но это единственное, что отделяет пользователя беспроводной сети с нешифрованным трафиком от потери паролей и других важных данных при использовании незащищенной точки доступа.

Кроме того, совсем уже не фантастическим будет сценарий, когда камеры наблюдения в тех же ресторанах или отелях подключены к тем же точкам доступа и крайне уязвимы, и наблюдать за вашими встречами, мониторить, кто, где, когда и что делает вместе с вами – уже совсем реально. Исследователи «Лаборатории Касперского» недавно проверили, насколько защищены от киберзлоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей – в качестве видеоняни, элемента общей системы безопасности жилища или же системы мониторинга в ресторане или офисе.

В числе прочего была обнаружена недокументированная возможность, которая позволяла производить манипуляции с веб-интерфейсом камеры. Уязвимость в архитектуре облачного сервера позволяет злоумышленнику получить доступ через «облако» ко всем камерам и управлять ими, использовать камеры в виде опорной точки для атак на другие устройства, «клонировать» произвольную камеру и подменить изображение для конечного пользователя без особого труда.

Однако даже в случае использования зашифрованного соединения целиком полагаться лишь на эту меру защиты все же не стоит. Существует насколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, дублирующими или похожими на настоящие (например, Coffee Home_Free и Coffe Home_Free), и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования.

Так, во втором квартале этого года один из постоянных посетителей кофейни в столице обнаружил, что его логин и пароль к банкингу, сохраненный у него в заметках в телефоне, был скомпрометирован. Обратив на это внимание, пользователь понял, что это происходило каждый раз, когда он пересылал его себе сам себе по почте в кофейне, чтобы вводить шестнадцатизначный пароль копипастом, а не вручную.

Еще один пример прошлого года связан с халатностью со стороны персонала кофейни. Сотрудники просили пользователей заполнять анкеты постоянных пользователей. В итоге сохраненная база посетителей переходила на рабочем компьютере кофейни из рук в руки, а компьютер находился в общей беспроводной сети с посетителями. Похитив из сетевой папки базу данных, мошенники имитировали почтовую рассылку с трояном от имени кофейни и получили доступ к нескольким десяткам устройств регулярных посетителей.

Ну и, разумеется, не стоит безоговорочно доверять владельцам бесплатного вайфая в принципе – мы неоднократно встречали в РК и близлежащих странах гостиницы и рестораны, где к общей сети был подключен компьютер ресепшен, ноутбук, играющий роль кассы – со всеми данными клиентов, базами бухгалтерии, вашими учетными записями в программах лояльности.

Отметим, что в TOP-5 стран по проценту незащищенных соединений попали Корея (47,9% незащищенных точек доступа Wi-Fi), а 9-е и 12-е места в этом рейтинге занимают Франция (40,14%) и США (39,31%).

Учитывая, что и Корея, и США являются точками интереса для жителей РК, активных, целеустремленных, ведущих бизнес и стремящихся пополнить свой опыт, эта информация должна привести к более разумному подходу к использованию беспроводных сетей.

Как всегда, мы рекомендуем следовать простым и доступным правилам, которые помогут сохранить ваши персональные данные и защитить информацию бизнеса:

1) не доверяйте тем сетям, которые не защищены паролем. Даже если сеть просит пароль, стоит проявить бдительность. Мошенники могут узнать пароль к сети, например, в кофейне, а затем создать фальшивое соединение с таким же паролем. В этом случае стоит доверять только тем названиям сети и паролям, которые вам предоставляют работники данного заведения, и желательно просить их показать на устройстве именно ту сеть, к которой вам надо подключиться;

2) чтобы обезопасить себя максимально, выключайте соединение Wi-Fi, когда вы им не пользуетесь. Также советуем отключить функцию автоматического подключения к имеющимся Wi-Fi соединениям;

3) если вы не на 100% уверены в безопасности используемой вами беспроводной сети, но при этом вам все равно нужно выйти в интернет, старайтесь обходиться простыми действиями, например, поиском информации. Не стоит в такой ситуации вводить логины и пароли от соцсетей или почтового сервиса, тем более совершать какие-то операции в онлайн-банке или вводить где-либо данные банковской карты, особенно привязанной к корпоративным счетам;

4) для того чтобы не стать мишенью атак кибермошенников, достаточно в настройках включить пункт «Всегда использовать безопасное соединение» (HTT PS). Рекомендуется включить такую опцию при посещении всех сайтов, где вы не уверены в должной защите;

5) если есть возможность, используйте подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде, а значит, злоумышленники просто не смогут прочитать ваши данные, даже если и получат к ним доступ. Например, для этого можно использовать и сервис Kaspersky Secure Connection;

6) и, разумеется, обязательно используйте специализированные защитные решения. Они предупреждают о потенциальной опасности, если вы подключаетесь к сомнительной Wi-Fi-сети, и не позволяют передать пароли и прочие конфиденциальные данные, если есть угроза утечки. Особенно важно защищать мобильные устройства на базе Android.

Высказать свое мнение
Вопрос дня
Как Вы думаете, почему казахстанцы предпочитают отдыхать за рубежом? Потому что в Казахстане…
  • 1. Плохой сервис

  • 2. Неоправданно высокие цены

  • 3. Отсутствие инфраструктуры (дороги, отели и т.д.)

  • 4. Негде отдохнуть (нет водоемов, гор и т.д.)

  • 5. Нет, меня все устраивает в Казахстане

  • 1. Плохой сервис
    185

  • 2. Неоправданно высокие цены
    332

  • 3. Отсутствие инфраструктуры (дороги, отели и т.д.)
    91

  • 4. Негде отдохнуть (нет водоемов, гор и т.д.)
    23

  • 5. Нет, меня все устраивает в Казахстане
    22

Цифра дня
163 604
тенге
составила среднемесячная номинальная заработная плата казахстанца за июнь 2018 года
Цитата дня
Поладить с президентом Путиным и Россией будет позитивной вещью. Но если это не сработает, то я буду его худшим врагом
Дональд Трамп
Президент США

Система Orphus
Войти на сайт
Через соц. сети:
Пароль должен быть не менее 6 символов длиной.
Пароль должен быть не менее 6 символов длиной.
Ваша оценка принята. Подождите...
Подождите...
Запись добавлена в избранное