ESET: бесплатные точки Wi-Fi представляют угрозу личной безопасности
Москва, 3 августа 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в сети Интернет при работе через открытые точки доступа Wi-Fi.
Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к Интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), менее популярными стали нетбуки (3%), на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники (2%).
По данным компании ESET, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к Интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты ESET выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi: Сети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа. Атака вредоносным ПО компьютера, подключенного к этой точке доступа. Сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных. Хищение персональной информации методом «человек посередине» (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.
«В связи с этим, мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, – комментирует Борис Грейдингер, директор по ИТ российского представительства ESET. – Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети Интернет».
Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности – использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ. Стоит отметить, что версия нового поколения решений ESET NOD32 Smart Security 5.0, которая появится в продаже уже осенью текущего года, имеет полезную функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.