Бесплатный Wi-Fi стал угрозой личной безопасности05.08.2011 10:04

Компания ESET разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в интернете при работе через открытые точки доступа Wi-Fi.

Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей Сети время от времени подключаются к интернету на улице с помощью портативных устройств. В качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), нетбуки (3%), телефоны-коммуникаторы и планшеты (2%).

По данным ESET, пользователи все чаще сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты выделяют несколько основных угроз безопасности, среди которых сети, организованные хакерами, но представленные как вполне легальные бесплатные точки доступа. Также среди опасностей отмечены атаки вредоносным ПО компьютера, подключенного к этой точке доступа, сниффинг, то есть перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных, а также хищение персональной информации методом "человек посередине", что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи, и они даже не догадываются о его присутствии.

"В связи с этим мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, – прокомментировал Борис Грейдингер, ИТ-директор российского представительства ESET. – Для совершения банковских операций необходимо использовать только проверенные точки доступа к Сети".

Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.

Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности – использовать современное лицензионное ПО, а также своевременно устанавливать обновления программ.