Свободный доступ в интернет в любой момент и в любом месте – это уже повседневная реальность. Точки Wi-Fi вокруг нас: на автобусной остановке, в кафе, в библиотеке, в государственных учреждениях.
Чем же опасен бесплатный интернет? Кражей данных.
Через интернет вы передаете платежную информацию, документы и переписку, логины и учётные данные различных порталов и сервисов. Стоит киберпреступнику завладеть этой информацией, он сможет украсть все ваши банковские накопления, все ваши аккаунты, и у него появится прекрасная возможность распространить через них спам или выпрашивать у ваших знакомых деньги. Добравшись до личной переписки, киберпреступник может начать шантажировать вас. Какие данные хранятся на ваших мобильных устройствах и портативных компьютерах? Конфиденциальная информация вашей компании? Коммерческая тайна? Всё это может оказаться в чужих руках.
И это ещё не всё!
Преступники могут незаметно внедрить в ваше устройство программный код, который останется и после отключения от общедоступного Wi-Fi.
Что же делать?
Помните, и придерживайтесь нескольких простых правил!
1. Не доверяйте открытым Wi-Fi-сетям
Wi-Fi-сети, не требующие пароля, крайне опасны. Данные, которые передает и получает через них ваше устройство, совершенно не защищены. В них может заглянуть любой, кто получит доступ к той же сети, любой незнакомец с телефоном недалеко от вас. Через Wi-Fi, не требующий пароля, можно в лучшем случае смотреть и читать новости, вводить какие-либо учетные данные – это огромный риск.
К сожалению, даже если у Wi-Fi-сети имеется пароль, это не гарантирует вашу полную безопасность. Скорее всего киберпреступнику, подготовившемуся украсть чью-то информацию, этот пароль известен. Вы готовы оказаться в одной сети с опытным и подготовленным злоумышленником?
2. Проверяйте названия открытых беспроводных сетей
Злоумышленники вместо сложного пути взлома существующих открытых Wi-Fi-сетей могут легко и просто создать собственные. При подключении к таким сетям вы легко лишитесь всей конфиденциальной информации.
Казалось бы, вы в зоне действия широко известной сети солидной и проверенной компании, например, на станции московского метро, на остановке общественного транспорта, в крупной библиотеке. Что может пойти не так? «Я же знаю название сети: вот табличка!», - думаете вы.
Злоумышленник своей точке доступа может дать очень похожее название сети. Список точек доступа на вашем устройстве нужно внимательно проверять: сравнивайте их названия с табличками. В названии сети злоумышленника может стоять неправильный порядок слов, буквы могут быть заменены на похожие символы, могут присутствовать лишние подчеркивания.
3. Заблокируйте функцию автоматического подключения к сетям
Компания, разработавшая ваше мобильное устройство, в первую очередь думала об удобстве пользования. Скорее всего по умолчанию на вашем устройстве активна возможность автоматического подключения к открытым или ранее используемым сетям. Злоумышленнику останется создать сеть с аналогичным названием, и, оказавшись рядом с фальшивой точкой доступа, ваше устройство не заметит подмены. Вы подключитесь к фальшивой сети и пройдёте авторизацию способом, который предложит вам киберпреступник. Не стоит и сомневаться: после того как вы попадете в эти сети, на вашем устройстве окажутся вирусы, закладки и другие файлы от преступников. С их помощью злоумышленник перехватит управление устройством или узнает всю защищаемую вами информацию на устройстве.
Что нужно делать?
- обязательно отключайте Wi-Fi, когда им не пользуетесь;
- установите запрет на автоматическое подключение к сетям (в настройках Wi-Fi);
- обязательно сразу удаляйте все общедоступные сети Wi-Fi, как закончите ими пользоваться (функция «Забыть сеть»);
4. Не используйте открытые точки доступа Wi-Fi для работы с сервисами и программами, требующими аутентификации
Работа с финансовыми приложениями, Госуслугами, приложениями социальных сетей, сервисами для покупки авиа- или железнодорожных билетов должна проходить только в защищенной сети домашнего или корпоративного интернета. Даже там, где требуется ввод пароля даже с условием многофакторной аутентификации.
Крупные, известные провайдеры услуг мобильной связи предлагают тарифы с различными пакетами высокоскоростного интернета: не пренебрегайте такими предложениями и не экономьте. Последствия взлома вашего устройства и утечки информации через Wi-Fi-точку злоумышленников обойдется дороже.
5. Установите защиту интернет-соединения
Существует большое количество приложений для защиты интернет-соединений (технология VPN). Вся передаваемая информация будет зашифрована, практически с гарантией от взлома. Передача данных по открытым сетям станет безопасна, но остаются риски внедрения на ваше устройство вредоносного кода. Если хакер уже установил вам, например, кейлоггер (программу, которая считывает нажатия клавиш), VPN не помешает её работе.
6. Используйте программные комплексы защиты от известных в сфере безопасности компаний
Например, защищенное соединение, специализированное приложение Kaspersky Secure Connection, которое использует надежный и безопасный протокол OpenVPN.
7. Настройте автоматическую защиту публичных, открытых соединений
Настройте автоматический запуск защиты при подключении к любой публичной сети, например, в программе Kaspersky Secure Connection.
А если вы работаете с важной информацией, активируйте в Kaspersky Secure Connection функцию Kill Switch. Она полностью заблокирует отправку данных до тех пор, пока защитное решение не установит безопасное соединение и не устранит риск перехвата.
Защити себя сам!
Не пренебрегайте бесплатными семинарами и курсами по кибербезопасности для простых и продвинутых пользователей. Крупные компании в сфере защиты информации готовы повышать не только уровень защиты вашего устройства, но и ваши навыки в сфере кибербезопасности.
Узнать подробнее о правилах соблюдения кибергигиены можно на сайте Минцифры России.
https://it.kirovreg.ru/news/besplatnyy-no-nebezopasny..#
