Независимо дали влизате в мрежата, за да проверите банковата си сметка или работите дистанционно от кафене, хотел или летище, използването на обществен Wi-Fi създава рискове за сигурността, които малко хора приемат сериозно.
Без подходящи мерки за сигурност хакерите могат да се възползват от незащитения обществения Wi-Fi, за да ви проследят, да откраднат вашата лична информация и пароли или дори да влязат във вашите онлайн акаунти.
В тази статия ще обясним как кибер престъпниците хакват Wi-Fi мрежите, какви са рисковете и какво може да направите, за да запазите вашите устройства и лична информация в безопасност.
Да започнем с въпроса:
Може ли да бъдете хакнати през обществен Wi-Fi?
Краткият отговор е да.
Кибер престъпниците използват комбинация от технически знания и безплатни инструменти, за да влязат в незащитени мрежи и да откраднат чувствителна информация. Това може да включва пароли, банкова информация или лични данни, които след това да се използват за кражба на самоличност.
Ето по какъв начин може да стане това:
- Атака „зъл близнак“/ “Evil twin” attack. Хакерите създават злонамерени hotspots или т.нар. горещи точки, с привидно надеждни имена (напр. „Кафене без Wi-Fi“). Когато се свържете, те могат лесно да прихванат вашите данни.
- Атака човек по средата / Man-in-the-middle attack (MitM). Злонамерени лица проникват в мрежата и проследяват данните, докато те преминават между свързаните устройства и Wi-Fi рутера. Например, докато въвеждате паролата си в онлайн банковата си сметка.
- Атака за кракване на пароли / Password cracking attack. Измамниците използват софтуер, който автоматично изпробва огромно количество потребителски имена и пароли, за да отключи интерфейса за управление на рутера.
- Атака с пакетен снифър / Packet sniffing attack. Злонамерени хакери улавят със софтуер пакети с данни от мрежата и след това ги анализират за пароли. След като бъде открита парола, снифърът може да се използва за получаване на достъп до мрежата или компютърната система.
- Пропуски в сигурността и/или неправилни конфигурации. Понякога настройките по подразбиране на рутера позволяват на кибер престъпника да влиза като администратор или да поставя зловреден софтуер на компрометирани устройства.
10 опасности от публичните Wi-Fi мрежи (и как да ги избегнете)
1. Кражба на самоличност.
Един от най-големите рискове при използването на обществен Wi-Fi е самоличността ви да бъде открадната. Ако не използвате виртуална частна мрежа (VPN), за да скриете информацията си, хакерите могат лесно да открият достатъчно информация за вас, за да създадат насочени кибер атаки и фишинг имейли или да проникнат във вашите онлайн акаунти.
Най-малкото хакерите могат да ви подслушват в обществения Wi-Fi и да открият:
- Данни за местоположението ви.
- Лична информация като вашите интереси, работа и семейно положение.
- Подробна финансова информация за вашите банкови и кредитни сметки.
Как да защитите данните си: За да сте в безопасност, използвайте виртуална частна мрежа (VPN), когато се свързвате към която и да е Wi-Fi гореща точка, включително вашата собствена.
VPN или виртуална частна мрежа е интернет услуга, която предоставя допълнителен слой сигурност, като маскира вашия IP адрес, така че никой хакер, киберпрестъпник, доставчик на интернет услуги, рекламодател или друга трета страна няма да знае къде се намирате. Той също така скрива вашето онлайн поведение, като го кодира докато стане безсмислено за проследяване.
Изтеглянето на VPN софтуер е един от най-лесните начини за инсталиране на VPN на вашия персонален компютър или устройство. Някои компании предлагат безплатно лично изтегляне на VPN, докато премиум версиите могат да струват от $2 до $15 на месец.
2. Заразяване на вашето устройство със зловреден софтуер.
Използването на обществен Wi-Fi без защита улеснява проникването на злонамерен софтуер във вашето устройство.
Измамниците могат да ви подмамят да попълните формуляр за фишинг или да ви заблудят да инсталирате фалшиво приложение, което записва всичко, което вие въвеждате.
Как да защитите устройствата си: Анти-зловреден софтуер и VPN услуга осигуряват отлична защита. Тези инструменти работят 24 часа в денонощието, 7 дни в седмицата, за да пазят вашето устройство и лични данни в безопасност, докато се прехвърляте от една Wi-Fi мрежа към друга.
3. Кражба на вашите пароли.
Някои хакери използват специализирани инструменти, които търсят пароли, които сте запазили в браузъра си или сте въвели в уебсайтове, приложения или имейли, докато използвате обществен Wi-Fi.
Изтичането на вашите пароли е един от най-големите рискове, защото дава на злонамерени хакери директен достъп до вашите акаунти. Последиците са още по-лоши при използването на бизнес данни. Например, технологичният гигант Cisco беше хакнат, когато идентификационните данни за вход в личния акаунт на служител в Google бяха компрометирани.
Как да защитите вашите пароли: VPN ще ви помогне да скриете паролите си от подслушватели. Въпреки това е добра идея да съхранявате сигурно всичките си идентификационни данни в мениджър на пароли. Мениджърът на пароли автоматично попълва вашите данни за вход в уебсайтове, като ги скрива от хакери.
Включете се в 👉 Обучение „Информационна сигурност за НПО“
4. Подслушване за поверителни данни.
Публичните Wi-Fi мрежи са уязвими за наблюдение от лоши актьори, които търсят чувствителни документи като договори, фактури и кодове за двуфакторно удостоверяване (2FA).
Вашите лични финанси и сигурността на организацията ви също могат да бъдат изложени на риск, ако използвате обществен Wi-Fi. Онлайн сесия през обществен Wi-Fi може да доведе до нарушаване на NDA (споразумение за неразкриване на информация) или до застрашаване на работата на вашите колеги.
Как да запазите чувствителните си документи в безопасност: Като служител в организация е изключително важно да сте наясно с рисковете за сигурността, свързани с използването на обществен Wi-Fi. Силният пакет за киберсигурност, който защитава вас и вашите колеги, е от съществено значение. Както и избягването на изпращане и получаване на поверителна информация през отворени горещи точки на обществен Wi-Fi.
5. Компрометиран бизнес имейл.
При измами с компрометиран бизнес имейл (Business Email Compromise) измамниците се насочват към служебния ви имейл и започват да ви изпращат фалшиви съобщения, представяйки се за някой, когото познавате. Може да ви помолят да промените информацията за плащане или да изпратите банкови преводи на фалшиви „клиенти“.
Тези измами могат да бъдат насочени към всяка организация – от малки местни НПО до големи корпорации. През 2023 г. те са причинили милиарди загуби.
Как да се защитите: Важно е да разберете как да разпознавате дали даден имейл е от измамник. Обучението по информационна сигурност ще ви помогне да станете по-предпазливи. Освен това чрез него развивате добри навици, като например двойна проверка на транзакции. И ако се случи най-лошото, наличието на застраховка за кражба на самоличност може да бъде животоспасяващо.
Вижте още 👉 Обучение по киберсигурност в организациите: от къде да започнете?
6. Ransomware атаки.
Кибератаките срещу отворени Wi-Fi мрежи също търсят входни точки в платформи за съхранение на данни. След като лошите участници имат достъп до вашите чувствителни данни, те могат да ви изнудват за тях.
Според Statista над 72% от организациите по света са били жертви на атаки с ransomware през 2023 г., като това е най-високата стойност за последните 5 години и се наблюдава непрекъснат ръст.
Как да се защитите: Първо и най-важно, не споделяйте файлове през обществен Wi-Fi. Но ако това е неизбежно, уверете се, че използвате инструменти като VPN, за да шифровате данните си. И накрая, винаги съхранявайте резервно копие на най-важните си данни на сигурно място, в идеалния случай без връзка с интернет.
7. Отвличане на сесии/session hijacking.
Чрез отвличане на сесия злонамерени хакери превземат връзката между вашето устройство и уебсайта или приложението, което използвате. Това им дава същите права, които имате и вие като легитимен потребител. Например, те могат да проникнат в онлайн магазин и да използват съхранената информация за вашата кредитна карта.
Този тип атака дава изключителна свобода на действие на кибер престъпниците.
Как да избегнете отвличане на сесия, когато сте в обществен Wi-Fi: За безопасно онлайн пазаруване никога не съхранявайте данните на кредитната си карта в онлайн акаунта си, колкото и удобно да изглежда.
8. Кракване на вашите онлайн акаунти (имейл, социални медии и др.).
Това се случва, когато лошите участници получат неоторизиран достъп до вашите акаунти и поемат пълен контрол над тях. Това може да включва вашите имейл, банкови сметки или дори акаунти в социалните мрежи.
Откакто финансовите институции засилиха своите мерки за удостоверяване, кибер престъпниците се фокусираха върху тактики за поглъщане на сметки, които заобикалят тези мерки, като например ви подмамят да предоставите 2FA кодове.
Как да се предпазите от измами с поглъщане на акаунт в обществен Wi-Fi: Като минимум винаги използвайте VPN, за да шифровате данните си, когато трябва да влезете в чувствителни акаунти (банкиране, онлайн пазаруване, имейл и т.н.). Още по-добре е да поддържате своята VPN мрежа включена през цялото време, така че да не е нужно да се притеснявате при използването на тези чувствителни услуги.
9. Насочване към вас с фишинг атаки.
Фишингът е форма на атака чрез социално инженерство, която използва измамни съобщения, за да накара жертвите да споделят чувствителна информация. Това може да включва пароли, кодове за удостоверяване, документи и др.
Чрез хакване на Wi-Fi горещи точки, нападателите могат да прихванат мрежов трафик и да приложат фишинг атаки под формата на фишинг имейли, текстови и гласови съобщения.
Как да избегнете фишинг атаки през обществен Wi-Fi: Разумно е да добавите повече слоеве към вашата система за киберсигурност, за да намалите риска от агресивни фишинг атаки. Препоръчваме ви също да поддържаге софтуера си актуален и да включите многофакторно удостоверяване (MFA), което потвърждава самоличността ви чрез лицева идентификация, пръстов отпечатък или еднократни кодове.
10. Дистанционен достъп до вашето устройство.
В най-лошия случай хакерите може дори да успеят да заразят вашето устройство със злонамерен софтуер, който им дава отдалечен достъп или контрол над него. Този зловреден софтуер често е скрит в заразени реклами на уебсайтове, контролирани от хакери.
Как да защитите устройствата си от зловреден софтуер за отдалечен достъп, когато сте в обществен Wi-Fi: Многослойната дигитална сигурност е най-ефективният подход за запазване на безопасността на всички ваши устройства – без значение за какво ги използвате.
Идеалният пакет за цифрова сигурност трябва да включва пет основни компонента:
- Сигурност на устройството
- Защита на данни
- Мониторинг на лична информация
- Експертна подкрепа и насоки
- Застраховка за кражба на самоличност
Как да останете в безопасност при обществен Wi-Fi
Ако искате да сте напълно защитени, най-доброто, което можете да направите, е да не използвате обществени Wi-Fi мрежи.
Но ако трябва непременно да влезете в Интернет и да свършите някаква работа, докато сте в движение, вижте какво трябва да направите преди, по време и след използване на обществен Wi-Fi, за да сте сигурни, че вашите данни и акаунти са в безопасност:
Преди да се свържете с обществен Wi-Fi:
- Включете своя VPN.
- Изчистете хронологията на сърфирането и кеша.
- Проверете дали вашата антивирусна програма работи.
- Изключете настройките за откриваемост на bluetooth, за да избегнете принудителното свързване на устройството ви с устройството на хакерите.
- Уверете се, че сте включили двуфакторно или многофакторно удостоверяване (2FA или MFA) за най-важните си акаунти.
- Деактивирайте автоматичното свързване към Wi-Fi мрежите.
Докато използвате обществени горещи точки:
- Свързвайте се само с мрежи, предлагани от обекти, които можете да свържете с физическо местоположение.
- Излезте от всеки акаунт, който не е необходимо да използвате, докато сте онлайн.
- Затворете приложенията, които не планирате да използвате.
- Съхранявайте всичките си пароли в мениджър на пароли и го използвайте за автоматично попълване на вашите данни за вход.
- Избягвайте да попълвате чувствителна информация (пароли, данни за кредитна карта, SSN, домашен адрес и т.н.), докато сте свързани към обществени мрежи.
- Дръжте списъка си със запазени Wi-Fi мрежи ограничен само до тези, на които наистина имате доверие.
След прекъсване на връзката с обществената мрежа:
- Сканирайте устройствата си за зловреден софтуер с антивирусен софтуер.
- Рестартирайте устройството си — това може да помогне за прекъсване на връзката между него и потенциален нападател.
- Изчистете мрежите, от които не се нуждаете, от списъка с предпочитани мрежи.
- И ако имате възможност, използвайте мобилната си гореща точка вместо обществен Wi-Fi.
Можете ли да разберете дали незащитената Wi-Fi мрежа е „безопасна“?
Повечето собственици на заведения, които предлагат безплатен Wi-Fi, не са по-технически грамотни от повечето домашни потребители.
Домашната ви мрежа не е настроена от специалист по киберсигурност, както и Wi-Fi мрежата на любимото ви кафене също не е. Ако не можете да разберете дали домашният ви Wi-Fi е бил хакнат, те също не могат.
Освен ако не сте свързани към професионално проектирана и защитена мрежа, трябва да приемете, че всички горещи точки не са безопасни.
Въпреки тази реалност, има случаи, когато ще трябва да използвате обществени мрежи, особено за дистанционна работа или спешни случаи.
Ето 10 начина да проверите дали дадена Wi-Fi мрежа е безопасна за използване:
- Вие сте потвърдили със собствениците на заведението, че името на мрежата, която искате да използвате, е това, което те са задали.
- Трябва да въведете досадно сложна парола, за да я използвате.
- Вашият VPN е включен и работи.
- Вашият антивирусен софтуер е актуален и работи във фонов режим.
- Вашата антивирусна програма има възможности за филтриране на трафик и съдържание.
- Вашата операционна система, браузъри и други приложения са актуални.
- Излезли сте от всички ненужни програми, раздели и приложения.
- Излезли сте от акаунти, които не ви трябват.
- Използвате мениджър на пароли за автоматично попълване на вашите идентификационни данни и многофакторно удостоверяване (MFA) за акаунти, които поддържат тази функция.
- Имате рекламен блокер, който работи в различни браузъри и приложения.
„HTTPS“ означава ли, че уебсайтът е безопасен за използване?
Често срещано погрешно схващане е, че частта „HTTPS“ на уеб адреса автоматично го маркира като безопасен за използване. Това вече не е вярно — 82% от фишинг уебсайтовете използват сертификати за криптиране, за да изглеждат по-убедителни.
Вместо това щракнете върху символа на катинарче близо до URL адреса, за да се уверите, че сайтът, който посещавате, използва защитена връзка и че сертификатът за сигурност е издаден на компанията, която очаквате. (Например, всеки сайт, който твърди, че е от Apple, трябва да има сертификат, издаден на Apple Inc.)
Не забравяйте, че кибер престъпниците бързо се ориентират към тактики, на които хората имат доверие. Това прави невероятно трудно забелязването на измамата без автоматизирани инструменти като антивирусен софтуер.
Публикацията е подготвена от Теодора Енева по материали от aura.com
Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.
В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.
Анкета „Спокойни ли сте за информационната си сигурност и за сигурността във вашата организация❓“
👉 Моля, попълнете анкетата (отнема 2 мин.), а отговорите ви ще ни помогнат да ви предложим начини за укрепване на защитните мерки, за да се адаптирате към бързо променящата се цифрова среда и да изградите по-устойчиви информационни системи.
❗След като попълните анкетата ще получите достъп до необходимите обучения, ресурси и подкрепа, за да можете да подобри защитните практики и да изградите по-устойчива и сигурна информационна среда за себе си и в организацията, в която работите.
Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз. Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.
Подобни статии
Под повърхността: дълбоката и тъмната мрежа на интернет
Интернет крие много слоеве, за които може би не сте наясно. Първият от тях е мрежата на повърхността, до която всеки има достъп. Но знаете ли за дълбоката и тъмната мрежа?
Кои са съвременните технологии за защита на информацията?
Развитието на технологиите ни предоставя множество инструменти и методи за защита на ценната информация, за да справим с всякакви опити за кибератаки.
5 критични стъпки за киберзащита в НПО организациите, които не трябва да отлагате
Предлагаме ви 5 неотложни стъпки за киберзащита, които изпълнявани заедно, ще ви осигурат сигурност и спокойствие.
За Startup Factory:
Startup Factory e сдружение с нестопанска цел, което работи от 2015 година за развитието на дигиталните и предприемачески умения на младежи и възрастни от Русе и за подобряване на предприемаческата екосистема в България. През 2022 г. организацията създаде платформа с видео обучения, записи от уебинари и много безплатни ресурси в помощ на всеки, който желае да повишава квалификацията си самостоятелно откъдето и когато пожелае.
