Eset: бесплатные точки Wi-Fi представляют угрозу личной безопасности
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в сети интернет при работе через открытые точки доступа Wi-Fi.
Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки, менее популярными стали нетбуки, на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники.
По данным компании Eset, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий.
Специалисты Eset выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi: cети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа; атака вредоносным ПО компьютера, подключенного к этой точке доступа; сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных; хищение персональной информации методом «человек посередине» (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.
«В связи с этим, мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, – комментирует Борис Грейдингер, директор по ИТ российского представительства Eset. – Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети интернет».
Как отмечают в Eset, для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Помимо перечисленных рекомендаций, по мнению Eset, важно также соблюдать и традиционные правила компьютерной безопасности – использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ. В компании добавляют, что версия нового поколения решений Eset NOD32 Smart Security 5.0, которая появится в продаже осенью текущего года, имеет функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.
Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки, менее популярными стали нетбуки, на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники.
По данным компании Eset, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий.
Специалисты Eset выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi: cети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа; атака вредоносным ПО компьютера, подключенного к этой точке доступа; сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных; хищение персональной информации методом «человек посередине» (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.
«В связи с этим, мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, – комментирует Борис Грейдингер, директор по ИТ российского представительства Eset. – Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети интернет».
Как отмечают в Eset, для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Помимо перечисленных рекомендаций, по мнению Eset, важно также соблюдать и традиционные правила компьютерной безопасности – использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ. В компании добавляют, что версия нового поколения решений Eset NOD32 Smart Security 5.0, которая появится в продаже осенью текущего года, имеет функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.
Ещё новости по теме:
18:20