Риски использования незащищенных сетей Wi-Fi и как их избежать.
Как часто вы подключаетесь к общедоступным Wi-Fi, когда находитесь в пути? Учтите, что к ним относятся все сети за пределами вашей домашней сети, будь то кафе, аэропорт, общественный транспорт или местный паб. С ростом необходимости сканирования QR-кодов, использования Apple Pay и мобильных заказов, большинство современных заведений предлагает Wi-Fi подключение для своих бизнес-функций.
Исследование NordVPN показало, что 41% пользователей используют незащищенный общедоступный Wi-Fi, когда есть такая возможность, несмотря на то, что 52% пользователей считает, что подвергается повышенному риску при подключении к общедоступному Wi-Fi в гостиницах и общественном транспорте. И пока подключение к общедоступному Wi-Fi удобно, а иногда и необходимо, многие кибер-преступники полагаются на такое пренебрежительное отношение к использованию общедоступного Wi-Fi для доступа к вашим устройствам и учетным записям.
Технический директор NordVPN отмечает, что «удобство в сочетании с нашей привычкой использовать мобильные устройства в дороге означает процветание общедоступных Wi-Fi сетей», хотя он повторяет, что люди должны проявлять осторожность при их использовании.
«Хакеры в душе оппортунисты, поэтому совершенно очевидно, что некоторые из самых загруженных мест, такие как пабы и рестораны, — именно те места, где люди больше всего нервничают, входя в сеть. Масштаб угрозы варьируется от места к месту, но современные методы взлома означают, что даже на работе или в безопасности собственного дома, мы всё ещё подвержены риску».
«Информирование о кибер-безопасности важно, приятно видеть, что пользователи интересуются вопросами безопасности при использовании общедоступных подключений, будь то доступ к конфиденциальной информации или нажатие на всплывающую рекламу. Однако преступники продолжают процветать за счет пользовательских ошибок, поэтому технологические решения, которые помогают минимизировать риски, очень важны», — добавляет он.
Риски использования общедоступного Wi-Fi
И пока подключение к общедоступным сетям бывает удобным, а иногда и необходимым для таких функций, как сканирование QR-кодов или мобильные платежи, кибер-преступники могут использовать нехватку мер безопасности для получения доступа к вашим устройствам и учетным записям.
К сожалению, хакеры могут получить доступ к вашей информации и логинам даже при входе на защищенный сайт, а также могут использовать возможности общедоступного Wi-Fi для размещения вредоносного ПО на вашем устройстве.
Хакеры крадут ваши данные
В сентябре 2023 года был выявлен новый вид кибератаки под названием «WiKI-Eve». Было обнаружено, что WiKI-Eve способна украсть несколько паролей через Wi-Fi, передаваемый большинством современных маршрутизаторов, выпущенных с 2013 года. В данном случае используется уязвимость в так называемой технологии формирования луча с обратной связью (BFI), которая реализована на всех маршрутизаторах, поддерживающих 802.11ac, то есть в большинстве маршрутизаторов!
Было обнаружено, что атаки WiKI-Eve способны достигать колоссальной точности ввода в 88,9% для отдельных нажатий клавиш и до 65,8% точности с кражей паролей мобильных приложений. Эти атаки могут быть осуществлены опытными кибер-преступниками, способными запускать процесс с таких небольших устройств, как мобильный телефон, поддерживающий режим мониторинга.
Для демонстрации уязвимостей исследователи, расследующие эффект WiKI-Eve, смогли создать практический пример, в котором они могут получить доступ к информации из WeChat Pay жертвы, авторизованной с помощью iPhone, получая доступ к скомпрометированным учетным данным, а также информации о цифровых платежах.
Возможность кражи паролей становится ещё более тревожной, если принять во внимание гигиену паролей обычного пользователя. В недавнем исследовании SafetyDetectives выяснилось, что 13 из 30 наиболее часто используемых паролей содержат только цифры, что говорит о любви пользователей к числовым шаблонам во всём мире. Что ещё хуже, компания кибербезопасности Bitwarden опросила 800 пользователей, принимающих решения в сфере IT, чтобы обнаружить, что 90% пользователей повторно использует пароли на рабочем месте. Многие выбирают простые и легко запоминающиеся, следовательно, легко угадываемые пароли, среди них «Password» и «12345678». Другие используют одинаковые пароли в нескольких службах, кто-то делился ими с друзьями и семьёй, записывали их где-то физически, вроде заметки на рабочем месте.
Из общей массы опрошенных респондентов 54% пользователей использовали пароли для документов на своём компьютере, а 45% пытались просто запомнить учетные данные для авторизации. Изучая привычки обмена паролями на рабочем месте, Bitwarden выяснили, что мер безопасности просто недостаточно: 38% респондентов используют общие онлайн-документы, а 41% просто делится паролями по электронной почте.
В условиях тотальной эпидемии ненадёжных паролей киберпреступникам достаточно использовать одну из множества уязвимостей, чтобы получить доступ к нескольким службам, тем самым имея возможность нанести невероятно серьёзный ущерб всем связанным устройствам и логинам.
Киберпреступники заражают ваше устройство вредоносным ПО
Злоумышленники могут использовать уязвимости общедоступной сети Wi-Fi, чтобы заразить ваше устройство вредоносным ПО. Если злоумышленник подключает своё устройство к той же общественной сети Wi-Fi, что и вы, он может использовать протокол разрешения адресов (ARP), чтобы получить доступ к вашим данным. Используя специализированный инструмент, он может сканировать общедоступную Wi-Fi сеть на предмет уникального IP-адреса вашего устройства, а также основного маршрутизатора Wi-Fi. Затем он рассылает поддельные ARP-сообщения, чтобы раскрыть MAC-адрес вашего устройства или вашего маршрутизатора. С помощью этой ключевой информации хакер может выдать себя за ваше устройство и получить все данные, которые передаются между вашими устройствами и посещаемыми вами веб-сайтами, даже если последние «безопасны». Это распространённый метод взлома, известный как подмена ARP.
Они также могут использовать технику подмены DNS. DNS-серверы преобразуют имена веб-сайтов, которые вы вводите в адресную строку, преобразуя те в машиночитаемые IP-адреса. Если злоумышленник сможет получить доступ к вашему устройству, например, через подмену ARP, или вмешаться в работу общедоступного Wi-Fi маршрутизатора, вы можете ввести адрес безопасного сайта, но в фоновом режиме будете перенаправлены на фишинговый сайт. В этом случае в адресной строке останется веб-адрес сайта, который вы намеревались посетить, скрывая преступные намерения.
Используя методы входа, такие как подмена ARP и подмена DNS, хакеры могут размещать вредоносное ПО на ваших устройствах, неосознанно перенаправляя вас на вредоносные ссылки, по которым будет загружаться опасное ПО. После заражения вашего устройства злоумышленники продолжают получать доступ, даже если вы отключились от общедоступной точки Wi-Fi и снова подключаетесь дома.
Помимо доступа к вашим учетным данным, исследователи безопасности обнаружили новые вредоносные компоненты вредоносного ПО «Smokeloader», способного выполнить триангуляцию Wi-Fi для определения реального местоположения ваших устройств.
«Каждые 60 секунд ПО триангулирует положение зараженных систем, сканируя близлежащие точки Wi-Fi в качестве точки данных для API геолокации Google», — рассказывают исследователи из Secureworks. «Местоположение, возвращаемое через геолокацию Google, затем направляется назад злоумышленнику».
Цель этой пугающей новой геолокации ещё предстоит выяснить. Исследователи из Secure Works подозревают, что знание местоположения зараженных устройств может быть использовано для запугивания пользователя, оказания давления на жертву, чтобы вынудить её выполнить требования.
И пока это может быть достаточно страшно, заражение вашего устройства вредоносным ПО не обязательно означает конец света. Убедившись, что на вашем компьютере установлены антивирусные программы, вы можете остановить заражение и обратить вспять любой ущерб. Инструменты удаления вредоносных программ способны эффективно бороться с вирусами, программами-вымогателями, а также защитить ваш компьютер или смартфон от будущих атак. И пока защита ваших устройств сегодня важнее, чем когда-либо, хорошая новость заключается в том, что установка комплексной и эффективной защиты сегодня доступнее, чем когда-либо прежде.
Как защитить себя в общедоступной сети Wi-Fi?
Виртуальные частные сети, известные также как «VPN», являются важной вехой кибербезопасности, сокращающей риски при подключении к незащищенной общедоступной сети Wi-Fi, чтобы повысить безопасность в сети Интернет. VPN шифрует вашу онлайн-личность во время просмотра сайтов, гарантируя, что ваша история посещений не сохранится на вашем устройстве. Этого удаётся достичь путём установления цифрового соединения между вашим устройством и удалённым сервером, принадлежащим вашему VPN-провайдеру, при этом ваши данные шифруются. Это также позволяет вам скрыть свой IP-адрес и обходить географические блоки контента или брандмауэры во время просмотра. Зашифрованное соединение, обеспечиваемое виртуальной частной сетью, добавляет дополнительный уровень защиты, защищая ваши данные от потенциальных угроз в незащищенных сетях Wi-Fi.
Используя виртуальную частную сеть, вы можете защитить свою конфиденциальность, а также защитить своё присутствие в сети Интернет от большинства киберугроз, создавая значительно более безопасный и конфиденциальный опыт серфинга.
Как выбрать VPN для защиты вашего устройства?
Виртуальные частные сети (VPN) служат важным инструментом кибербезопасности для шифрования вашего онлайн-подключения и защиты вашего устройства, особенно при подключении к незащищенным и общедоступным Wi-Fi сетям. Но при таком большом количестве разнообразных вариантов на рынке может быть сложно понять, с чего начать сравнение, аспектов очень много, каждая виртуальная частная сеть предлагает что-то своё.
Первое, что вам нужно будет рассмотреть, — как вы собираетесь использовать VPN, определив, преследуете ли вы только личные цели, деловые или комбинировать то и другое.
Подумайте о том, какие аспекты повседневной работы интегрируются в вашу жизнь, хотите ли вы обеспечить дополнительную безопасность в сети Интернет или вы планируете использовать дополнительные возможности потоковой передачи географически ограниченного контента или для доступа к игровым торрентам.
Убедитесь, что вы принимаете во внимание все эти ключевые факторы при выборе VPN для удовлетворения ваших личных потребностей, включая:
Одновременное подключение. Оцените, сколько устройств вы собираетесь защитить с помощью нового VPN. Обязательно проверьте ограничение на количество устройств, которые служба VPN позволяет вам защитить одновременно, а также убедитесь, что сервис соответствует вашим требованиям и любым дополнительным устройствам, которые вы можете добавить в ближайшем будущем.
Дополнительные возможности. Оцените дополнительные функции, предлагаемые провайдерами VPN, чтобы определить, какие из них действительно заслуживают дополнительных расходов. Например, при покупке NordVPN вы получаете встроенную блокировку рекламы, а вот Express VPN предлагает круглосуточную поддержку клиентов, что может сэкономить ваши деньги на покупке нескольких программ и ещё больше повысить вашу цифровую безопасность. Ознакомьтесь с любыми обновлениями подписки, которые могут включать полный пакет безопасности с антивирусом, облачным хранилищем и отслеживанием утечки данных.
Возможность разблокировки. Оцените, насколько важно для вас разблокировать контент, закрытый по местоположению, в потоковых сервисах, например. В таком случае выбирайте VPN с возможностью быстрого и эффективного обхода таких ограничений. Некоторые службы VPN предлагают выделенные серверы для разнообразных целей, таких как потоковая передача и торренты, что делает разблокировку любимого контента удобнее, независимо от того, где вы находитесь.
Приложения. Подумайте, как вы планируете получить доступ к VPN, учитывая совместимость с вашими устройствами. Некоторые VPN предлагают приложения для Windows, Mac, iOS и Android, но могут не поддерживать меньшие платформы, как Linux, системы маршрутизаторов и умных телевизоров. Обязательно опробуйте соответствующие приложения, чтобы оценить пользовательский интерфейс и простоту навигации на всех ваших устройствах.
Цена. после того, как вы определили основные функции для надёжной кибербезопасности на своих устройствах, вы можете сравнить стоимость соответствующих VPN, соответствующих вашим критериям. Будьте осторожны, не ставьте под сомнение качество и, следовательно, цифровую безопасность.
