Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в сети Интернет при работе через открытые точки доступа Wi-Fi.
Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к Интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), менее популярными стали нетбуки (3%), на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники (2%).
По данным компании ESET, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к Интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты ESET выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi:
- Сети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа.
- Атака вредоносным ПО компьютера, подключенного к этой точке доступа.
- Сниффинг - перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных.
- Хищение персональной информации методом "человек посередине" (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.
"В связи с этим, мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, - комментирует Борис Грейдингер, директор по ИТ российского представительства ESET. - Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети Интернет".
Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности - использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ. Стоит отметить, что версия нового поколения решений ESET NOD32 Smart Security 5.0, которая появится в продаже уже осенью текущего года, имеет полезную функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.