Eset предупреждает
ВИКТОР ЛОГИНОВ
© ComNews
04.08.2011
Один из ведущих мировых производителей антивирусных решений - Eset - опубликовал исследование, согласно которому пользователи бесплатных Wi-Fi-сетей подвергают себя существенной угрозе со стороны злоумышленников. В Eset рекомендуют с особой осторожностью подключаться к таким сетям. Российские операторы, предоставляющие услуги интернет-доступа с помощью бесплатных хот-спотов, замечают, что данный вид мошенничества пока не очень распространен в России.
По данным компании Eset, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к Интернету через бесплатные точки доступа Wi-Fi - например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий.
Эксперты компании выделили основные опасности, которым подвергаются пользователи бесплатных Wi-Fi-сетей. Во-первых, сети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа, после подключения к которым следует атака компьютера абонента вредоносным ПО. Во-вторых, представители Eset указывают на "сниффинг" - перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных и хищению персональной информации методом "человек посередине" (man in the middle), когда злоумышленник может читать сообщения, которыми обмениваются пользователи, даже не догадываясь о его присутствии.
В Eset советуют не подключаться к неизвестным бесплатным Wi-Fi-сетям и не хранить важные данные на портативных устройствах. "Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети Интернет. Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу", - резюмирует директор по ИТ российского представительства компании Eset Борис Грейдингер.
Российские операторы также рекомендуют внимательно относиться к информации, отправляемой в Интернет посредством бесплатных Wi-Fi-сетей, однако отмечают, что пока не регистрировали случаев подделки их сетей злоумышленниками. "До сих пор мы не сталкивались с такого рода атаками. Однако мы рекомендуем пользователям любых открытых Wi-Fi-сетей при работе с сайтами, которые содержат важные данные (персональные, финансовые и пр.), убедиться в использовании сайтом шифрования (протокола https), - подчеркнула пресс-секретарь "ВымпелКома" Анна Айбашева (этот оператор предоставляет бесплатный доступ в Интернет с помощью Wi-Fi во многих крупных городах России). - Также очень важно внимательно читать возможные предупреждения, поступающие от веб-браузера, и отказаться от работы с сайтом в случае каких-либо сомнений в его подлинности. В настоящее время сайты некоторых социальных сетей и бесплатной почты в принципе не поддерживают шифрование (https). Работа с такими сайтами через любую открытую Wi-Fi-сеть несет риски потери персональных и учетных данных".
Не было случаев подделки хот-спотов и у МТС (компании "в наследство" перешел проект "Комстар-FON", кроме того, МТС самостоятельно предоставляет бесплатный доступ в Интернет в крупных городах России, в наиболее популярных местах скопления людей). "В МТС не зафиксировано случаев подделки Wi-Fi-сетей злоумышленниками. Подключение к беспроводным точкам доступа МТС или МТС-FON, как правило, происходит после ввода пользователем своего логина и пароля, вся передаваемая информация на каждой из точек шифруется через SSL-протокол, и шанс перехватить эту информацию киберпреступниками крайне невелик", - успокаивает пресс-секретарь МТС Валерия Кузьменко.