Рутинг и джейлбрейк
31 декабря, 2021
VPN (Virtual Private Network – виртуальная защищённая сеть)
31 декабря, 2021
Многие специалисты работают за пределами офиса, отправляясь в командировки, на встречи с клиентами и т.п. При этом им нередко требуется подключиться к интернету для того, чтобы отправить срочное электронное письмо или посмотреть важный документ. В последнее время повсеместно появилось множество точек бесплатного общественного доступа в торговых центрах, аэропортах, гостиницах, ресторанах. Это очень удобно и вызывает желание воспользоваться связью, которая ничего не стоит.
Однако за счёт её широкого распространения и использования киберпреступники получили дополнительные возможности для несанкционированного доступа к нашим данным и нарушения конфиденциальности. Не стоит недооценивать риски подключений Wi-Fi без надлежащей защиты, поскольку хакерские методы атаки через посредника (англ. – Man in the Middle (MITM)) представляют серьёзную опасность для наших информационных ресурсов.
Давайте разберёмся, что из себя представляют эти методы и как можно снизить риск кражи данных.
Спуфинг (англ. Spoofing – подмена) – это техника атаки, при которой атакующий создаёт сеть Wi-Fi с идентификатором SSID, аналогичным существующей общественной сети, например, торгового центра, дожидается, пока кто-нибудь не попадётся на удочку и не подключится к его устройству вместо настоящего. После установки соединения трафик данных пользователя будет проходить через электронное устройство хакера, которое будет совершенно прозрачно действовать в качестве ретранслятора.
Сниффинг (англ. Sniffing – «обнюхивание») – это метод, вытекающий из спуфинга, который позволяет злоумышленнику производить полный мониторинг трафика ни о чём не подозревающего пользователя, подключающегося к его электронному устройству. Перехватывая трафик, злоумышленник может узнать привычки просмотра веб-страниц, личную информацию, сеансовые куки-файлы, учетные данные для доступа к онлайн-сервисам со всеми вытекающими отсюда рисками.
При этом злоумышленник имеет возможность легко загрузить на устройство пользователя вредоносное ПО, позволяющее открыть лазейку бэкдор для последующей сетевой атаки на компанию после возвращения в офис.
Данный тип атак не требует особых технических навыков и больших финансовых затрат. Для него используется общедоступное устройство Wi-Fi Pineapple, изначально предназначенное для тестирования сетей Wi-Fi на проникновение, которое обладает множеством функций. Его можно купить за 150 долларов.
Не стоит недооценивать риски для безопасности, связанные с бесплатными сетями Wi-Fi, учитывая также тот факт, что наши мобильные устройства автоматически подключаются к открытым сетям Wi-Fi.
Впрочем, для того, чтобы не стать лёгкой мишенью и защитить конфиденциальность информации, с которой мы работаем, особенно это касается корпоративных данных, существуют определённые меры предосторожности.
- При необходимости подключиться к сети компании через публичную точку доступа Wi-Fi очень важно использовать защищённое соединение VPN (Virtual Private Network), которое шифрует данные и передаёт их в безопасном режиме.
- Если ваша компания не предоставляет VPN-соединение, при выходе в сеть интернет следует по крайней мере использовать плагин HTTPS Everywhere, который, по мере возможности, обеспечивает зашифрованное соединение веб-трафика.
- Когда вам не требуется выход в интернет, отключайте Wi-Fi. Я прекрасно знаю, насколько трудно устоять перед соблазном. Однако если данная функция активирована, ваше электронное устройство продолжает поиск сетей, к которым оно подключалось ранее, и тем самым предоставляет опасное оружие злоумышленнику, стремящемуся заманить вас в свою сеть для перехвата вашего трафика.
- Отключите на своем устройстве опцию автоматического подключения к открытым сетям Wi-Fi.
- Если вы хотите больше узнать о потенциальных опасностях в сети, на нашей платформе Sababa Awareness вы можете найти полезные рекомендации по расширению ваших знаний в сфере кибербезопасности, кроме того, она является отличным подспорьем для неспециалистов, позволяющим научиться распознавать кибератаки и защититься от них.
