Більше третини російських користувачів, регулярно підключають свої пристрої до публічних точок доступу Wi-Fi, не приймають будь-яких заходів безпеки. такий підсумок спеціального дослідження , Проведеного по всьому світу для «Лабораторії Касперського» влітку 2013 року *. Тим часом, для зловмисників публічні мережі Wi-Fi можуть стати засобом перехоплення важливих даних користувача.
Експерти «Лабораторії Касперського» вважають, що вдаватися до додаткового захисту при підключенні до публічної точки доступу - дуже важливий захід обережності, тому що ніколи не можна з точністю сказати, що робить «той хлопець з ноутбуком за сусіднім столиком в кафе»: перевіряє особисту пошту або переглядає інтернет-трафік безтурботних користувачів, що сидять навколо. Атаки типу Man-in-the-Middle це дозволяють. Точка доступу Wi-Fi є свого роду вікном в Інтернет для безлічі підключених до неї пристроїв. Запити від пристроїв спочатку йдуть на точку доступу і тільки потім - до сайту, який має намір відвідати власник пристрою. Якщо обмін даними між точкою доступу і пристроєм користувача не захищений шифруванням, зловмисник навіть не найвищого рангу зможе перехопити дані, які користувач вводить, наприклад, на сайті банку або інтернет-магазину. Більш того, така атака можлива, навіть якщо доступ до хот-споту захищений паролем, а між шуканим сайтом і браузером користувача встановлено захищене https-з'єднання.
Серед даних, які можуть бути перехоплені зловмисниками, повідомлення в соціальних мережах, паролі і логіни від акаунтів в них, а також облікових записів в пошті, платіжних і банківських системах - все це злочинці можуть використовувати для незаконного збагачення. У зв'язку з цим для забезпечення безпеки з'єднання з точкою доступу Wi-Fi варто дотримуватися певних правил.
«Перш за все, слід використовувати тільки захищене з'єднання з точкою доступу. Вже тільки один цей захід серйозно знижує ймовірність перехоплення трафіку зловмисником. Однак якщо користувач планує підключитися до сайту, на якому потрібно вводити важливі персональні дані, наприклад, логін і пароль для доступу до платіжної системи або системи онлайн-банкінгу, потрібно ще приділяти увагу перевірці SSL-з'єднання. На жаль, цих базових запобіжних заходів недостатньо, необхідні додаткові захисні засоби, - коментує Сергій Голованов, провідний антивірусний експерт «Лабораторії Касперського». - Одним з таких засобів є, наприклад, технологія захисту «Безпечні платежі», яка присутня в новому Kaspersky Internet Security для всіх пристроїв »
Технологія «Безпечні платежі» являє собою набір механізмів забезпечення безпеки користувача, які запускаються і починають працювати автоматично, як тільки користувач вводить в адресному рядку браузера адресу онлайн-магазину, платіжної системи або сервісу онлайн-банкінгу. «Безпечні платежі» захищають від атак через вразливості, фішингові сторінки, шкідливе ПЗ, а крім того, від атак типу Man-in-the-Middle. Коли між браузером і сайтом банку встановлюється захищене з'єднання, цей модуль за допомогою постійно оновлюваної бази сертифікатів довірених сайтів, перевіряє сертифікат безпеки, наданий сайтом. Якщо він виявляється в цій базі і відповідає веб-сторінці, яку завантажує користувач, з'єднання визнається довіреною. Якщо сертифікат відсутній в базі - ймовірно, він підроблений і був створений «людиною посередині», щоб обдурити користувача і викрасти важливу інформацію. Модуль «Безпечні платежі» в складі Kaspersky Internet Security для всіх пристроїв не допустить такого розвитку подій.
* Дослідження проведено аналітичним агентством B2B International спеціально для «Лабораторії Касперського» влітку 2013 року. В ході дослідження було опитано 8605 респондентів у віці 16+, які проживають в країнах Латинської і Північної Америки, Близького Сходу, Азії, Африки, Європи і Росії зокрема.
Джерело новини: www.kaspersky.ru
Придбати персональний захист в Мінську Ви завжди можете в інтернет-магазині компанії "юколу-ІНФО". Якщо Вас цікавить корпоративна захист Вашого бізнесу, то Вам сюди .Повернення до списку
