Вы подключились к бесплатному Wi-Fi? 5 атак, которым вы подвергаетесь

Появление Wi-Fi в общественных местах ознаменовалось до и после.

ESET, ведущая компания в области превентивного обнаружения угроз, делится ключевыми моментами, на которые следует обращать внимание, когда речь идет об общедоступных сетях Wi-Fi и их безопасности.

«Если бы мы просто остановились на несколько минут, чтобы подумать о том, насколько безопасны общедоступные соединения, мы бы быстро нашли несколько причин, чтобы дать отрицательный ответ на ваш доступ. Если, посещая общественное место, мы нигде не оставляем свои вещи, потому что мы знаем о рисках, связанных с этим, зачем нам делать это с информацией, хранящейся на наших устройствах? », – предупреждает Камило Гутьеррес, руководитель лаборатории ESET в Латинской Америке.

Некоторые из рисков, которым вы подвергаетесь при использовании общедоступных сетей Wi-Fi:

• Быть жертвой атаки «Человек посередине »  (переводится как «человек посередине»): это связано с присутствием посредника между жертвой и сайтом, который они посещают, и киберпреступник может получить доступ к данным во время путешествия. Это высокоэффективные атаки, и их очень трудно обнаружить, поскольку информация перехватывается, но не воспринимается.
• Кража личных данных, конфиденциальной информации и / или учетных данных: если сеть Wi-Fi недостаточно защищена, данные компьютера или телефона (личные файлы или пароли) могут быть раскрыты и могут иметь более серьезные последствия, если вы подключитесь эта сеть с рабочего компьютера, где, вероятно, есть конфиденциальная информация.
• Подверженность риску при выполнении онлайн-транзакции: многие пользователи продолжают совершать покупки и онлайн-переводы или входят в  Homebanking,  подключенные к сети Wi-Fi кафе, отеля или аэропорта. Независимо от того, с каких устройств установлено соединение, использование общедоступной сети всегда представляет риск выполнения любого действия, связанного с любыми личными данными, поскольку неизвестно, перехватывает ли кто-то трафик.
• Ложные точки доступа представлены как сети без пароля: хотя никогда не рекомендуется подключаться к сетям без пароля, если вы это сделаете, рекомендуется проверить имя сети в этом месте, чтобы убедиться, что это действительно то, которое наблюдается на устройстве. С другой стороны, возможно, что он клонирован (артикуляция сети с тем же именем), и при подключении все входящие и исходящие пакеты подключения будут проходить через атакующий компьютер, который сможет видеть и изменять все по своему желанию.
• Нарушен роутер: в роутерах есть уязвимости. Это может иметь такие последствия, как перехват полосы пропускания или даже превращение зараженных устройств в части ботнета. Без минимальной базовой защиты, такой как изменение пароля по умолчанию, маршрутизатор может стать шлюзом для злоумышленника, чтобы получить доступ к любому устройству, которое к нему подключено.

Чтобы избежать обмана или атак, лаборатория ESET в Латинской Америке предлагает пять рекомендаций по безопасному подключению к общедоступным сетям Wi-Fi:

1. Держите свое решение безопасности и операционную систему в актуальном состоянии:

Очень важно постоянно обновлять операционную систему и системные приложения, применяя исправления безопасности, выпущенные производителями, и таким образом защищая оборудование. Кроме того, антивирусное решение на устройствах, как ноутбуках, так и мобильных, является ключевым шагом к обеспечению безопасности. После установки важно загрузить последнюю версию продукта, чтобы все его функции были актуальными и были готовы к предотвращению проникновения потенциально нежелательных приложений.

2. Позаботьтесь о действиях, которые выполняются из этих подключений:

При подключении к общедоступной сети Wi-Fi рекомендуется использовать Интернет для посещения сайтов, для которых не требуются учетные данные или личная информация, например порталов или газет. Кроме того, все службы домашнего банковского обслуживания, учетные записи электронной почты, социальные сети и другие приложения, требующие имени пользователя и пароля для установления соединения, могут быть отключены . Если доступ к конфиденциальным данным является чрезвычайно срочным, предпочтительно использовать мобильные данные или напрямую  использовать VPN  и хранить информацию в зашифрованном виде.

3. Доступ к веб-сайтам, использующим протокол HTTPS:

Это гарантирует, что информация, передаваемая между компьютером пользователя и веб-сайтом, при передаче шифруется. Поскольку с мобильных устройств и / или планшетов выполняются практически те же действия, что и с любого настольного или портативного компьютера, важно знать, использует ли он при входе на веб-сайт протокол безопасного просмотра.

4. Настройте устройство на запрос перед подключением:

Чтобы соединение не было автоматическим и чтобы избежать возможных рисков, рекомендуется настроить устройства так, чтобы он запрашивался перед подключением к сети какого-либо сайта. Таким образом, он позволяет вам проанализировать, является ли это безопасной сетью, прежде чем устанавливать соединение.

5. Используйте двухфакторную аутентификацию:

Никогда не помешает наличие дополнительного уровня безопасности, такого как фактор двойной аутентификации. Большинство сервисов имеют возможность настроить доступ к сайту так, чтобы после пароля нужно было вводить дополнительный код, который будет отправлен на телефон через SMS, электронное письмо, приложение или звонок, чтобы убедитесь, что доступ осуществляется владельцем учетной записи.

“Беспроводные технологии облегчают и ускоряют нашу повседневную жизнь, но, к сожалению, их популярность сопровождается рисками, которые должны быть внимательны, чтобы иметь возможность их предотвратить, применяя соответствующие меры безопасности, защищая нашу информацию и гарантируя нам удовольствие от технологий. самым безопасным способом », – добавил Гутьеррес.

Для получения дополнительной информации перейдите на новостной портал ESET под названием WeLiveSecurity по адресу:  https://www.welivesecurity.com/la-es/

—

С информацией и фото Money in Image

Источник записи: https://www.globalmedia.mx