Търсене
Close this search box.

Скритите опасности на обществения Wi-Fi

Общественият Wi-Fi, който отдавна се е превърнал в норма, представлява заплаха не само за отделните потребители, но и за бизнеса. С възхода на дистанционната работа хората вече могат да работят практически отвсякъде: в кафене близо до дома, в хотел в друг град или дори докато чакат самолета на летището. След това нека разгледаме рисковете от свързването с обществен Wi-Fi, както за вас лично, така и за бизнеса.

Според съветника на Forbes по-голямата част от хората (56%) се свързват с обществени Wi-Fi мрежи, които не изискват парола. Това удобство си има цена и мнозина не знаят, че нападателите могат да откраднат данни за карти, пароли и друга чувствителна информация.

 

  • Атаки тип „човек по средата“ (MITM): Това е една от най-често срещаните заплахи в обществените мрежи Wi-Fi. При MITM атаката хакерът тайно прихваща и евентуално променя комуникацията между две страни. Потребителят вярва, че комуникира директно с уебсайт, имейл сървър или друг потребител, но хакерът препраща информацията, като при това улавя чувствителни данни.
  • Подслушване: Обществените Wi-Fi мрежи, особено тези без криптиране (като WPA2), позволяват на хакерите да „подслушват“ данните, които се предават по мрежата. Инструменти като анализатори на пакети могат да уловят некриптиран трафик, което улеснява хакерите да извлекат чувствителна информация.
  • Горещи точки: Хакерът създава фалшива Wi-Fi мрежа, често с име, подобно на легитимна мрежа (например „CoffeeShopFreeWiFi“ вместо „CoffeeShop_WiFi“). Нищо неподозиращите потребители се свързват с тази фалшива гореща точка, а хакерът може да следи целия трафик и да улавя всички предадени чувствителни данни.
  • Мрежи с медени къщички: Подобно на измамните горещи точки, това са злонамерени мрежи, създадени, за да привличат потребители. След като се свърже, хакерът може да разположи зловреден софтуер или да се опита да използва уязвимостите в устройството на потребителя.
  • Спууфинг: При атака с подмяна на данни хакерът се представя за друго устройство в мрежата, като пренасочва трафика през своето устройство. Това му позволява да прихваща и манипулира данни.
  • Отвличане на сесия: В този случай нападателят отвлича сесия между клиента и сървъра (напр. сесия за вход в уебсайт). Това може да им позволи да получат неоторизиран достъп до акаунти или услуги.
  • Разпространение на зловреден софтуер: Общественият Wi-Fi може да се използва като средство за разпространение на зловреден софтуер. Например зловреден софтуер може да бъде вкаран в софтуерни актуализации или изтегляния. След като устройството на потребителя е заразено, зловредният софтуер може да открадне информация, да следи дейността на потребителя или да включи устройството в ботнет.
  • Фишинг на страница за влизане: Някои обществени Wi-Fi мрежи пренасочват потребителите към страница за влизане или приемане на условията, преди да предоставят достъп. Хакерите могат да възпроизведат тези страници, за да заловят идентификационните данни за вход или друга лична информация.

Мерки за защита, за да се предпазите от тези заплахи, когато използвате обществен Wi-Fi:

  • За собствениците на горещи точки – използвайте уеб филтриране за Wi-Fi горещи точки. Така не само ще защитите гостите си от зловреден софтуер и вредни ресурси, но и ще повишите лоялността на клиентите си. Като ги информирате, че това кафене или библиотека предлага защитена интернет зона, родителите могат да предават устройствата на децата си, без да се притесняват от излагане на неподходящо съдържание. Използването на услуга за DNS филтриране ще ви позволи също така да събирате ценни анонимни статистически данни за предпочитанията на вашите потребители, които могат да бъдат използвани в маркетингови кампании.
  • За потребители на обществени Wi-Fi мрежи–  внедрете услуги за DNS филтриране, като SafeDNS. Инсталирайте клиент за роуминг на устройствата и изберете категории за киберсигурност, за да блокирате злонамерени уебсайтове.

Избягвайте достъпа до чувствителни сайтове или услуги, като например банкови платформи. Изключете настройките за споделяне на вашето устройство.

Винаги забравяйте мрежата след изключване, за да избегнете автоматични повторни свързвания.
Използвайте HTTPS уебсайтове и се уверете, че се използва SSL/TLS, когато предавате чувствителни данни.
В обобщение, въпреки че обществената Wi-Fi мрежа предлага удобство, от решаващо значение е да сте наясно с нейните уязвимости и да вземете необходимите предпазни мерки, за да гарантирате сигурността на данните.

Източник: The Hacker News

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
08/04/2024

Атаки срещу слаба автентифи...

Кибератаките срещу големи компании заемат челно...
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!