Изображение: recraft
С каждым днем доступ в интернет переходит из категории удобства в категорию потребности. Люди все чаще сталкиваются с ситуациями, когда приходится использовать публичные компьютеры и терминалы. Однако вместе с этими благами современности приходят и новые угрозы безопасности персональных данных.
Открытый Wi-Fi
Современный маленькие компьютер – смартфон — легко умещается в карман, а развитие мобильного интернета позволяет абонентам быть на связи практически в любой точке мира. Однако, порой возникают ситуации, когда нужно воспользоваться публичной Wi-Fi сетью, подключив к ней ноутбук или телефон, или поработать за общедоступным компьютером в библиотеке или гостинице.
По данным исследования Forbes Advisor, который опросил две тысячи работающих американцев, 35% граждан пользуются общественным Wi-Fi три-четыре раза в месяц. Причем большинство из утвердительно ответивших на вопрос, подключаются к общественным сетям для работы и отдыха, 23% — для экономии мобильного трафика. 20% респондентов также используют публичный Wi-Fi для совершения финансовых транзакций. Чаще всего люди пользуются общественным интернетом в кафе и ресторанах (38%), гостиницах (38%) и библиотеках (33%). О том, что их данные были скомпрометированы при использовании общественного Wi-Fi, сообщили 40% респондентов, большинство из пострадавших подвергались утечке данных в кафе (25%), аэропортах (23%) или отелях (20%). Большинство американцев (56%) подключаются к общедоступным сетям Wi-Fi, не требующим пароля, в то время как 44% подключаются к сетям, требующим пароля.
Самая большая угроза безопасности персональных данных в публичных точках доступа Wi-Fi заключается в атаке «Человек посередине» (MiTM, Man in the Middle). При реализации этой атаки все пакеты данных идут через злоумышленника, который будет собирает и анализирует информацию. Таким образом, все передаваемые персональные данные окажутся у него прежде, чем дойдут до легитимного получателя. В том числе в руки хакера попадут личная переписка, поисковые запросы, банковские и авторизационные данные.
Также злоумышленники могут использовать публичные точки доступа для распространения вредоносного программного обеспечения. Например, после подключения к публичному Wi-Fi может «всплыть» уведомление об обновлении какого-либо официального приложения. При переходе по предложенной ссылке на устройство установится вредоносное ПО.
Согласно действующему российскому законодательству, при подключении к публичным Wi-Fi сетям гражданину необходимо провести идентификацию личности и устройства, с которого пользователь заходит в сеть, с целью предотвращения анонимного входа в интернет. Авторизацию можно пройти по номеру мобильного телефона или через ЕСИА.
Этими требования законодательства стали активно пользоваться злоумышленники для получения доступа к аккаунтам граждан. Можно вспомнить историю с поддельной сетью Wi-Fi в московском аэропорту «Шереметьево», через которую мошенники запрашивали данные пользователей и проводили их «авторизацию» через мессенджеры и Госуслуги с целью кражи аккаунтов и других данных. Другой вариант авторизации – по ссылке или qr-коду, при котором велика вероятность перехода по фишинговой ссылке и загрузки вредоносного ПО.
Согласно статистике Dr. Web Security Space, на долю всех обнаруженных угроз для мобильных устройств, наиболее распространённой стало вредоносное ПО — 74,67%.
Публичные терминалы и компьютеры
Общедоступные терминалы и компьютеры, которые стоят в гостиницах, библиотеках или игровых клубах, в меньшей степени в школах, – еще один источник утечек данных и краж доступов. Несмотря на то, что количество их пользователей ограничено, а в ряде случаев они проходят идентификацию (при регистрации в гостинице или при оформлении читательского билета), угадать, кто из них намеренно или случайно принес и установил на компьютер ВПО, невозможно. А учитывая, что проверка безопасности такого устройства не входит в круг регулярных обязанностей персонала, вероятность потери данных посетителей возрастает.
При использовании публичных компьютеров следует с опаской относиться к вводу данных для авторизации. В случае заражения, ваши персональные данные будут незамедлительно перехвачены злоумышленником. Помимо этого, если пользователь пришел поработать с информацией на внешнем носителе, вирус с публичного компьютера может заразить USB-накопитель, а затем распространяться на другие устройства при подключении этой флешки.
Что делать, чтобы обезопасить свои данные при работе с публичными Wi-Fi сетями и компьютерами?
Самый простой вариант – не пользоваться публичными сетями, компьютерами и терминалами.
Не доверять открытым Wi-Fi-соединениям. При подключении к закрытой Wi-Fi-сети необходимо убедиться в ее подлинности.
Стоит отключить на гаджете функцию автоматического поиска и подключения к открытым Wi-Fi и Bluetooth. Также рекомендуется отключить параметр «Общий доступ» на устройствах с ОС Windows.
По возможности, в открытых сетях не подключайтесь к критически важным сервисам — Госуслугам, региональным или финансовым порталам.
Рекомендуется крайне осторожно использовать публичные внешние аккумуляторы, подключение к которым идет через USB-порт.
А что еще можно сделать?
Существуют портативные решения антивирусных средств. Если возникла необходимость использования публичного компьютера или терминала, можно проверить их с помощью портативного антивируса. Это снизит вероятность компрометации персональных данных.
Владельцам публичных Wi-Fi-сетей, терминалов и компьютеров рекомендуется крайне ответственно относиться к безопасности устройств: использование антивирусных решений, разграничение прав доступа, своевременная актуализация программного обеспечения, а также введение регулярных проверок безопасности устройств.
Автор: Александр Сухарев, эксперт по киберзащите Angara SOC.
Оригинал публикации на сайте CISOCLUB: "Публичные компьютеры и сети: как защитить свои данные в интернет-кафе и аэропортах".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.