Защита от угроз при работе с Wi-Fi: свод правил от Eset

Четверг, 30 июля 2009 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Eset подготовила свод правил и рекомендаций по защите компьютеров от вредоносного ПО при работе через открытые точки доступа Wi-Fi.

Сервис свободного выхода в интернет стремительно набирает популярность во всем мире, оставаясь при этом крайне небезопасным – архитектура Wi-Fi не может похвастать особой защищенностью, а применяемые в ней алгоритмы шифрования и разграничения доступа обладают весьма слабой криптографической стойкостью и могут быть легко взломаны, говорится в сообщении Eset.

По данным Eset, существует несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi: возможность перехвата персональных данных, которые пользователь вводит для доступа к тем или иным серверам, платежным системам или банковским терминалам, сети, настроенные хакерами могут выдавать себя за вполне легальные бесплатные точки доступа; атака компьютера, подключенного к этой точке доступа неизвестным вредоносным ПО, отсутствующим в базе вирусных сигнатур; сниффинг – перехват и анализ злоумышленниками вашего интернет-трафика – может привести к утере конфиденциальных данных; хищение данных методом «человек в центре» (man in the middle).

Ведущий инженер вирусной лаборатории Eset, Пьер-Марк Бюро (Pierre-Marc Bureau) полагает, что одной из наихудших угроз следует считать атаку «человек в центре» (man in the middle). Данный термин часто используется в криптографии и обозначает ситуацию, при которой злоумышленник может читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, так, чтобы ни одна из сторон даже не догадывалась о его присутствии. «Злоумышленник может быть подключен к той же сети, способен постоянно контролировать ваше соединение и подменять интернет-страницы, дожидаясь того момента, когда вы сами отдадите ему в руки свои персональные данные».

Защититься от подобных угроз безопасности, по информации Eset, можно, выполнив лишь ряд простых правил: по возможности использовать технологию VPN для доступа к интернету, (желательно, чтобы можно было выходить в сеть через VPN-туннель, развернутый внутри корпоративной сети); использовать только защищенные протоколы, такие как HTTPS и POP3S, для доступа к электронной почте; отказаться от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования; не использовать интернет-банкинг через публичные сети Wi-Fi; настроить файервол и антивирусное ПО на блокировку входящего трафика, обновить базы вирусных сигнатур и включить режим расширенного эвристического анализа.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 2144
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003