Również publiczne sieci wi-fi stają się coraz powszechniejsze – darmowy Internet jest dostępny nie tylko w kawiarniach, restauracjach, hotelach czy kluczowych punktach miast, lecz także w komunikacji miejskiej.
Wszechobecność Internetu oraz coraz większy dostęp do sieci w miejscach publicznych gasi czujność w użytkownikach, dla których oczywistą i niekwestionowaną rzeczą jest bezpieczeństwo połączeń. Okazuje się jednak, że publiczne sieci bynajmniej nie gwarantują ochrony przed cyberprzestępcami, którzy prześcigają się w wymyślaniu nowych metod prowadzących do wyłudzenia danych od potencjalnych ofiar. Złudne jest przekonanie, że dostawca tego typu usług dba o bezpieczeństwo w takim stopniu jak domowy operator – publiczna sieć wi-fi narażona jest na szereg zagrożeń. Najpopularniejsze z nich to:
- Tworzenie fałszywej sieci. Dzieje się tak głównie poprzez stosowanie przez cyberprzestępców zbliżonych do oficjalnych nazw hotspotów firm takich jak kawiarnie czy hotele. Pozornie połączenie wygląda tak samo, tymczasem cyberprzestępca władający tą fałszywą siecią może podglądać wszystkie operacje wykonywane na komputerze czy urządzeniu mobilnym.
- Przekierowanie ruchu na podstawione strony służące do bankowości mobilnej. Podczas ataku typu man in the middle cyberprzestępca działając jako pośrednik w całej komunikacji sieciowej, jest w stanie pozyskać dane logowania do banku czy przechwycić całe sesje bankowości internetowej.
Jeśli nieświadomy użytkownik ściągnie na swoje urządzenie backdoora, czyli kod powodujący lukę w zabezpieczeniach systemu, to tę sytuacje można porównać do zostawienia otwartych na oścież drzwi do domu podczas nieobecności domowników. Cyberprzestępcy mają wgląd we wszystkie dane i aktywności swojej ofiary, a także mogą działać w jej imieniu, narażając nierzadko na straty finansowe, a nie tylko utratę danych.
Jak zatem bezpiecznie korzystać z sieci publicznych? Wystarczy przestrzegać kilku prostych zasad.
- Potwierdzenie oficjalnej nazwy sieci publicznej u pracownika danej firmy. Najlepiej jest korzystać tylko z sieci chronionych hasłem.
- Weryfikacja certyfikatów stron www. Szczególną uwagę należy zwracać na wystawiające je instytucje. Jeśli jest to organizacja o dziwnie brzmiącej nazwie to należy przerwać połączenie.
- Wyłączenie funkcji automatycznego logowania do wykrytych sieci w urządzeniach mobilnych. W innym razie włamywacz jest w stanie odczytać „z powietrza”, które sieci są identyfikowane przez okoliczne urządzenia jako znane (np. nazwy sieci wi-fi w domu czy pracy) i stworzyć wirtualne duplikaty tych sieci automatycznie przechwytując nasze urządzenia mobilne.
- Unikanie łączenia się za pośrednictwem publicznych sieci ze stronami, na których podawane są szczególnie newralgiczne dane, na przykład z zakresu bankowości internetowej.
- Korzystanie z oprogramowania zabezpieczającego. Skuteczną ochronę przed wirusami i złośliwymi kodami zapewni zainstalowanie odpowiedniego oprogramowania zapewniającego bezpieczeństwo urządzeniom mobilnym.
Z perspektywy ochrony urządzeń służbowych warto przemyśleć zastosowanie systemów VPN (wirtualna sieć prywatna), które stanowią skuteczne zabezpieczenie przed atakami typu man in the middle.
Michał Jarski
Dyrektor Regionalny ds. Sprzedaży w Trend Micro
Jako dyrektor regionalny ds. sprzedaży, Michał Jarski jest odpowiedzialny za rozwój działalności Trend Micro w Europie Środkowo-Wschodniej. Michał Jarski pracuje w branży IT od 15 lat i zajmował już szereg stanowisk kierowniczych, odpowiadając za politykę technologiczną i sprzedażową w organizacjach sektora IT. Jarski był dyrektorem regionalnym Ruckus Wireless, Check Point Software Technologies oraz Internet Security Systems (firma przejęta przez IBM w 2006 r.).
