Компания ESET подготовила свод правил и рекомендаций по защите компьютеров от вредоносного ПО при работе через открытые точки доступа Wi-Fi. Сервис свободного выхода в интернет стремительно набирает популярность во всем мире, оставаясь при этом крайне небезопасным.
Архитектура Wi-Fi не может похвастать особой защищенностью, а применяемые в ней алгоритмы шифрования и разграничения доступа обладают весьма слабой криптографической стойкостью и могут быть легко взломаны.
Существует несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi:
- Возможность перехвата ваших персональных данных, которые вы вводите для доступа к тем или иным серверам, платежным системам или банковским терминалам. Сети, настроенные хакерами могут выдавать себя за вполне легальные бесплатные точки доступа.
- Атака компьютера, подключенного к этой точке доступа неизвестным вредоносным ПО, отсутствующим в базе вирусных сигнатур.
- Сниффинг – перехват и анализ злоумышленниками вашего интернет-трафика - может привести к утере конфиденциальных данных.
- Хищение данных методом «человек в центре» (man in the middle)
Предотвратить подобное нападение можно, выполнив лишь ряд простых правил:
- По возможности используйте технологию VPN для доступа к сети интернет. Желательно, чтобы можно было выходить в сеть через VPN-туннель, развернутый внутри вашей корпоративной сети
- Используйте только защищенные протоколы, такие как HTTPS и POP3s для доступа к электронной почте
- Откажитесь от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования
- Не используйте интернет-банкинг через публичные сети Wi-Fi
- Убедитесь в том, что вы настроили файервол и антивирусное ПО на блокировку входящего трафика, обновили базы вирусных сигнатур и включили режим расширенного эвристического анализа.
Источник: esetnod32.ru