Відкриті точки доступу Wi-Fi надають можливість усім бажаючим отримати доступ до Інтернет-мережі у різноманітних місцях, що значно покращує мобільність користувачів, дозволяючи їм працювати віддалено. Особливо актуальними Wi-Fi зони стають під час літніх відпусток та ділових подорожей. Користувачі довірливо використовують можливість для підключення до глобальної павутини через безкоштовну точку Wi-Fi у різноманітних громадських місцях, не задумуючись про існуючий ризик стати жертвою кіберзлочинців. У зв'язку з цим спеціалісти ESET підготували декілька основних правил, які допоможуть забезпечити безпечне використання цього сервісу.
За результатами дослідження Online Security Brand Tracker, який було проведено на замовлення компанії ESET, половина користувачів підключаються до Інтернет-мережі, використовуючи такі портативні пристрої як ноутбуки (41 %), нетбуки (3 %), смартфони (2 %) та планшетні комп'ютери (1 %).
Сидячи у залі очікування аеропорту, на конференції, в кафе чи у готелі, користувачі не упускають жодної можливості скористатися відкритою точкою доступу Wi-Fi, щоб перевірити електронну пошту, ознайомитися з останніми подіями у світі або оновити свою сторінку у соціальній мережі. Але мало хто замислюється над тим, що цей вид доступу до глобальної павутини може бути далеко не безкоштовним. Під час підключення до Інтернет-мережі у невідомій Wi-Fi зоні існує ризик крадіжки паролей та відслідковування трафіку користувача.
«Під час використання невідомих точок доступу Wi-Fi або хот-спотів, які не потребують введення пароля для отримання доступу, існує великий ризик втрати конфіденційної інформації та особистих даних, - розповідає Павел Дем'яненко, керівник служби технічної підтримки ESET в Україні. - Інформацію, яку відправлено за допомогою Wi-Fi з'єднання, може перехопити кіберзлочинець, який зберігає її копію на віддаленому комп'ютері, після чого відправляє її на реальний хот-спот. Подібні дії трохи уповільнюють трафік, але під час використання громадських Wi-Fi мереж буває дуже складно розпізнати, чи відслідковує Ваші он-лайн дії зловмисник чи просто цю мережу одночасно використовує велика кількість користувачів».
Серед основних загроз, які виникають під час використання безкоштовних точок доступу Wi-Fi, спеціалісти ESET виділяють наступні:
- Мережі-двійники - організовані хакерами мережі, які під виглядом легальної безкоштовної точки доступу перехоплюють інформацію, яку відправлено за допомогою Wi-Fi з'єднання.
- «0-денні» атаки - комп'ютери, які підключено до безкоштовних Wi-Fi мереж, підпадають під атаки великої кількості шкідливих програм.
- Сніффінг - кіберзлочинці за допомогою програмного забезпечення або комп'ютерного обладнання перехоплюють та реєструють Інтернет-трафік з метою крадіжки конфіденційної інформації та особистих даних користувача.
- Крадіжка персональної інформації за допомогою методу «людина посередині» (man-in-the-middle) - зловмисник модифікує мережевий трафік, що дозволяє йому читати повідомлення, якими обмінюються користувачі так, щоб вони навіть не здогадувалися про його присутність.
У зв'язку з цим спеціалісти ESET рекомендують користувачам бути дуже обережними під час використання невідомих Wi-Fi зон або хот-спотів, назви яких дуже схожі на назви широко популярних точок. Також під час використання Wi-Fi зони у громадських місцях не варто здійснювати он-лайн покупки, сплачувати рахунки та здійснювати різноманітні банківські операції. Для доступу до електронної пошти спеціалісти ESET рекомендують здійснювати підключення до мережі Wi-Fi через захищений протокол https, а не http, що значно знизить ризик доступу кіберзлочинця до поштової скриньки користувача. Крім цього, слід використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.