USD 328.00 328.60
RUB 5.34 5.38
EUR 405.30 406.40
Валюта бирж
USD/KZT
332.57
+0.000%
EUR/KZT
387.71
+0.000%
RUB/KZT
5.61
+0.000%
EUR/USD
387.71
+0.000%
EUR/CHF
387.71
+0.000%
EUR/JPY
387.71
+0.000%
GBP/USD
437.26
+0.000%
USD/CHF
332.57
+0.000%
USD/JPY
332.57
+0.000%
USD/KZT EUR/KZT RUB/KZT
332.57 387.71 5.61
+0.000% +0.000% +0.000%
Рынки
Нефть Brent
60.44
-0.008%
Нефть WTI
54.26
-0.002%
Золото
1276.7
+0.005%
Серебро
15.16
-0.005%
Платина
979
+0.015%
Никель
115.83
-0.015%
Алюминий
1600.25
-0.007%
Пшеница
417.25
+0.002%
Зерно
364.5
-0.006%
Жилье Алматы
1044
-0.003%
Жилье Астана
945
+0.000%
Нефть Brent Нефть WTI Золото
60.44 54.26 1276.7
-0.008% -0.002% +0.005%
Индексы
KASE
1380.46
+0.003%
Dow Jones
19796.4
+0.002%
Nasdaq
5412.54
-0.006%
FTSE 100
6890.42
-0.009%
S&P 500
2256.96
-0.001%
MICEX
2224.61
+0.007%
RTS
1145.98
+0.031%
DAX
11184.5
-0.002%
CAC 40
4760.77
-0.001%
Hang Seng
22410.2
-0.016%
Nikkei 225
19155
+0.008%
SCI300
3409.18
-0.025%
Ibovespa
59047
-0.025%
BSE Sensex
26515.2
-0.009%
FTSE/JSE
50527.9
-0.007%
KASE Dow Jones Nasdaq
1380.46 19796.4 5412.54
+0.003% +0.002% -0.006%
Чем может быть опасен бесплатный Wi Fi?
09.04.2018 14:51   418   0 Эксперт: Евгений Питолин

Современные технологии позволяют контролировать большую часть бизнес-процессов: при наличии мобильных устройств и доступа в интернет руководители могут управлять бизнесом, даже когда их нет в офисе, городе или стране. Наряду с удобством и возможностью быть мобильными это несет в себе и ряд опасностей, о которых, как правило, задумываются далеко не все бизнесмены.

Автор: Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии

Опираясь на статистку облачной сети безопасности Kaspersky Security Network (KSN), мы проанализировали данные почти о 32 млн точек доступа Wi-Fi по всему миру, с которыми соединялись устройства наших пользователей, давших согласие на то, чтобы поделиться такой информацией.

По результатам исследования оказалось, что почти четверть точек доступа Wi-Fi в мире обходятся вообще без шифрования. В его отсутствие любой человек, стоящий неподалеку от точки доступа с антенной, способной принимать и отправлять сигнал на частоте 2,4 ГГц, может просто перехватить и сохранить весь трафик пользователей, а потом спокойно искать в нем интересующие его данные.

Да, современные системы онлайн-банкинга и мессенджеры не передают информацию в открытом виде. Но это единственное, что отделяет пользователя беспроводной сети с нешифрованным трафиком от потери паролей и других важных данных при использовании незащищенной точки доступа.

Кроме того, совсем уже не фантастическим будет сценарий, когда камеры наблюдения в тех же ресторанах или отелях подключены к тем же точкам доступа и крайне уязвимы, и наблюдать за вашими встречами, мониторить, кто, где, когда и что делает вместе с вами – уже совсем реально. Исследователи «Лаборатории Касперского» недавно проверили, насколько защищены от киберзлоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей – в качестве видеоняни, элемента общей системы безопасности жилища или же системы мониторинга в ресторане или офисе.

В числе прочего была обнаружена недокументированная возможность, которая позволяла производить манипуляции с веб-интерфейсом камеры. Уязвимость в архитектуре облачного сервера позволяет злоумышленнику получить доступ через «облако» ко всем камерам и управлять ими, использовать камеры в виде опорной точки для атак на другие устройства, «клонировать» произвольную камеру и подменить изображение для конечного пользователя без особого труда.

Однако даже в случае использования зашифрованного соединения целиком полагаться лишь на эту меру защиты все же не стоит. Существует насколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, дублирующими или похожими на настоящие (например, Coffee Home_Free и Coffe Home_Free), и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования.

Так, во втором квартале этого года один из постоянных посетителей кофейни в столице обнаружил, что его логин и пароль к банкингу, сохраненный у него в заметках в телефоне, был скомпрометирован. Обратив на это внимание, пользователь понял, что это происходило каждый раз, когда он пересылал его себе сам себе по почте в кофейне, чтобы вводить шестнадцатизначный пароль копипастом, а не вручную.

Еще один пример прошлого года связан с халатностью со стороны персонала кофейни. Сотрудники просили пользователей заполнять анкеты постоянных пользователей. В итоге сохраненная база посетителей переходила на рабочем компьютере кофейни из рук в руки, а компьютер находился в общей беспроводной сети с посетителями. Похитив из сетевой папки базу данных, мошенники имитировали почтовую рассылку с трояном от имени кофейни и получили доступ к нескольким десяткам устройств регулярных посетителей.

Ну и, разумеется, не стоит безоговорочно доверять владельцам бесплатного вайфая в принципе – мы неоднократно встречали в РК и близлежащих странах гостиницы и рестораны, где к общей сети был подключен компьютер ресепшен, ноутбук, играющий роль кассы – со всеми данными клиентов, базами бухгалтерии, вашими учетными записями в программах лояльности.

Отметим, что в TOP-5 стран по проценту незащищенных соединений попали Корея (47,9% незащищенных точек доступа Wi-Fi), а 9-е и 12-е места в этом рейтинге занимают Франция (40,14%) и США (39,31%).

Учитывая, что и Корея, и США являются точками интереса для жителей РК, активных, целеустремленных, ведущих бизнес и стремящихся пополнить свой опыт, эта информация должна привести к более разумному подходу к использованию беспроводных сетей.

Как всегда, мы рекомендуем следовать простым и доступным правилам, которые помогут сохранить ваши персональные данные и защитить информацию бизнеса:

1) не доверяйте тем сетям, которые не защищены паролем. Даже если сеть просит пароль, стоит проявить бдительность. Мошенники могут узнать пароль к сети, например, в кофейне, а затем создать фальшивое соединение с таким же паролем. В этом случае стоит доверять только тем названиям сети и паролям, которые вам предоставляют работники данного заведения, и желательно просить их показать на устройстве именно ту сеть, к которой вам надо подключиться;

2) чтобы обезопасить себя максимально, выключайте соединение Wi-Fi, когда вы им не пользуетесь. Также советуем отключить функцию автоматического подключения к имеющимся Wi-Fi соединениям;

3) если вы не на 100% уверены в безопасности используемой вами беспроводной сети, но при этом вам все равно нужно выйти в интернет, старайтесь обходиться простыми действиями, например, поиском информации. Не стоит в такой ситуации вводить логины и пароли от соцсетей или почтового сервиса, тем более совершать какие-то операции в онлайн-банке или вводить где-либо данные банковской карты, особенно привязанной к корпоративным счетам;

4) для того чтобы не стать мишенью атак кибермошенников, достаточно в настройках включить пункт «Всегда использовать безопасное соединение» (HTT PS). Рекомендуется включить такую опцию при посещении всех сайтов, где вы не уверены в должной защите;

5) если есть возможность, используйте подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде, а значит, злоумышленники просто не смогут прочитать ваши данные, даже если и получат к ним доступ. Например, для этого можно использовать и сервис Kaspersky Secure Connection;

6) и, разумеется, обязательно используйте специализированные защитные решения. Они предупреждают о потенциальной опасности, если вы подключаетесь к сомнительной Wi-Fi-сети, и не позволяют передать пароли и прочие конфиденциальные данные, если есть угроза утечки. Особенно важно защищать мобильные устройства на базе Android.

Высказать свое мнение
Вопрос дня
В России заблокировали Telegram. Как Вы думаете, произойдет ли у нас то же самое?
  • Да, этот мессенджер мешает в борьбе против терроризма и экстремизма

  • Скорее всего, так как казахстанская власть захочет поддержать российскую

  • Нет, Telegram не нарушает законы Казахстана

  • Не знаю, так как использую другие мессенджеры

  • Да, этот мессенджер мешает в борьбе против терроризма и экстремизма
    107

  • Скорее всего, так как казахстанская власть захочет поддержать российскую
    126

  • Нет, Telegram не нарушает законы Казахстана
    150

  • Не знаю, так как использую другие мессенджеры
    101

Цифра дня
Более 5 млн
мигрантов
въехало в Казахстан за последние 3 года
Цитата дня
Мне непонятно, в последнее время каждого председателя Нацбанка, который непосредственно подчинен президенту и есть закон соответствующий, и каждого министра депутаты стали приглашать и "ставить на ковер". Так не должно быть. Надо прекратить такую работу, это неправильно. Мы никогда так не работали
Нурсултан Назарбаев
Президент Республики Казахстан
Новости партнеров
Loading...

Система Orphus
Войти на сайт
Через соц. сети:
Пароль должен быть не менее 6 символов длиной.
Пароль должен быть не менее 6 символов длиной.
Ваша оценка принята. Подождите...
Подождите...
Запись добавлена в избранное