"Инсайт": злоумышленники пользуются безответственным поведением людей в сетях Wi-Fi
В руках злоумышленников привычный и удобный беспроводной интернет может стать оружием. Наиболее успешные атаки используют не сложные алгоритмы для взлома паролей, а элементарную человеческую неосведомленность и небрежность в вопросах кибербезопасности.
Если сильно упростить принцип работы Wi-Fi, то это ряд устройств, которые обмениваются информацией при помощи радиоволн, по сути кричат друг на друга. Подслушать такой разговор не составляет особого труда, передает выходящая на телеканале ETV+ программа журналистских расследований "Инсайт".
Эксперт по кибербезопасности TalTech Кйерен Николас Ловеллл говорит, что все необходимое злоумышленнику для доступа в большинство беспроводных сетей можно купить в интернете примерно за 99 долларов.
"Сейчас очень просто найти инструкции. Раньше было сложно, и это мешало реальному воплощению. А сейчас справится и обезьяна", - отмечает Ловелл.
Нажал пару кнопок, и за короткое время можно собрать огромное количество информации о пользователях сети.
"Если человек даже думает, что он не будет жертвой направленной атаки, то, скорее всего, он может стать жертвой случайной атаки, когда у тебя, например, заберут у тебя доступ от твоего почтового ящика и будешь платить, чтобы получить к нему доступ обратно", - поясняет программист, основатель Codeborne Антон Кекс.
Инсайт. Автор: ERR
От спама до вымогательства
Не стоит думать, что ваши личные данные никому не интересны. Сегодня в интернете продать можно что угодно.
Взломанная учетная запись в Facebook на черном рынке стоит около 9 долларов, Amazon - 30 долларов, данные кредитной карты - от 35 долларов. Но даже если злоумышленнику не удастся взломать ваши учетные записи, продать можно и простые адреса электронной почты. В среднем они стоят около 3 центов за штуку. И их охотно покупают компании, рассылающие спам.
"Вайфайный трафик - это самое простое, как найти себе хорошую, интересную жертву, над которой работать уже дальше", - говорит Кекс.
"В некоторых случаях это может привести к вымогательству. Если вы, допустим, по какой-то причине посещали не совсем законный сайт, это могут использовать против вас", - поясняет Ловелл.
А теперь задумайтесь, насколько привлекательны для злоумышленников компьютеры государственных учреждений, где в одном месте хранится огромный массив информации. Разумеется, о безопасности этих систем говорят гораздо чаще.
Например, в ежегоднике Полиции безопасности (КаПо) подчеркивается важность разделения внутренней сети, к которой подключены серверы и компьютеры работников, и публичной, которую могут использовать гости учреждения.
"Я думаю, что государственные сети, наверное, защищены чуть лучше, чем частные. У государства целый ряд дополнительных требований безопасности, которым должны следовать госучреждения и которые не распространяются на частный сектор. По крайней мере наш опыт показывает, что государственная часть лучше", - говорит руководитель подразделения киберинцидентов CERT-EE Тыну Таммер.
Инсайт. Автор: ERR
Специалист: для безопасности 4G лучше, чем Wi-Fi
Проверки не выявляют существенных проблем, но это не гарантирует безопасность данных. Есть неизбежный риск, с которым не могут справиться даже лучшие специалисты.
"Кто из нас не проверял Facebook на работе? Кто не проверял рабочую почту на личном телефоне? Большинство это делает, и очень сложно провести черту между профессиональным и частным", - отмечает Ловелл.
И даже если сейчас внутренняя сеть изолирована от публичной, это не гарантирует безопасность через неделю или месяц.
"На деле это требует усилий. Если изначально сеть была разделена, со временем все устаревает, люди подключают больше устройств, и может появиться соединение между сетями", - добавляет Ловелл.
Наиболее успешные атаки используют не сложные алгоритмы для взлома паролей, а элементарную человеческую неосведомленность и небрежность в вопросах кибербезопасности. Но можно ли себя обезопасить?
Простой ответ - да. И для этого даже не надо разбираться в компьютерах. Достаточно прислушаться к советам экспертов.
"У вас в Эстонии есть одно преимущество - замечательная мобильная сеть по всей стране. Так что если вы собираетесь использовать интернет вне дома - 4G намного лучше", - рекомендует Ловелл.
"Если пользователь не хочет обращаться к специалистам, то он должен все же сам посмотреть, что можно сделать. Какое программное обеспечение нужно обновить, что установить. Периодическая проверка своих устройств никогда не повредит", - советует Таммер.
Комментарии
Отправить комментарий