Chyba każdy lubi oderwać się na moment od rzeczywistości, gdy ma w zasięgu jakiś hotspot Wi-Fi. Ale łączenie się z internetem w takim wydaniu może nieść ze sobą ukryte zagrożenia. Mimo to ponad jedna trzecia użytkowników z Europy nie stosuje żadnych dodatkowych środków ochrony podczas logowania się przy wykorzystaniu publicznych sieci Wi-Fi. Tak wynika z badania „Kaspersky Consumer Security Risks” przeprowadzonego przez Kaspersky Lab oraz B2B International latem 2013 roku.
Obecnie bardzo łatwo jest być online – poza sieciami komórkowymi i dostępem szerokopasmowym istnieją również hotspoty, dzięki którym można połączyć komputer czy urządzenie mobilne z internetem.
Jednak wiele z takich punktów dostępowych nie zapewnia ochrony surfującym online, którzy są albo nieświadomi, albo obojętni na potencjalne problemy, jakie mogą z tego wyniknąć. W badaniu Kaspersky Lab 34% Europejczyków przyznało, że nie stosuje żadnych specjalnych środków bezpieczeństwa podczas korzystania z hotspotów, a 17% używa takich połączeń do obsługi bankowości i zakupów online. Jedynie 15% respondentów z Europy poświęciło swój czas na sprawdzenie metody szyfrowania. Czy stosowanie takich dodatkowych środków ostrożności ma sens podczas korzystania z publicznych sieci Wi-Fi, czy jest to raczej przesada?
Użytkownik, strona internetowa i…
Jak wiadomo, ostrożności nigdy za wiele. Nigdy nie wiadomo, co robi osoba z laptopem przy stoliku obok. Być może tak jak my sprawdza swoją pocztę lub czatuje z przyjaciółmi. Ale być może szpieguje działania w internecie każdego, kto znajduje się w zasięgu. Umożliwia to tzw. atak Man-in-the-Middle. Każdy punt dostępowy jest jak okno do internetu dla wszystkich podłączonych urządzeń. Każde żądanie najpierw przechodzi przez punkt dostępowy, a następnie dociera do stron, które użytkownik chce odwiedzić. Jeżeli komunikacja między użytkownikiem a punktem dostępowym nie będzie szyfrowana, cyberprzestępca z łatwością może znaleźć się w samym środku (stąd nazwa ataku – Man-in-the-Middle) i przechwycić wszystkie wprowadzanie dane. Mogą to być na przykład dane wysyłane do banku lub sklepu internetowego. Co więcej, tego typu atak można przeprowadzić nawet wtedy, gdy hotspot jest chroniony hasłem i ustanowione jest bezpieczne połączenie https między żądaną stroną a przeglądarką.
Jakimi danymi interesują się cyberprzestępcy? Takimi, z których mogą mieć pożytek – najczęściej danymi logowania i hasłami do poczty elektronicznej, bankowości, systemów płatności i portali społecznościowych.
Oczywiste jest zatem, że musimy chronić połączenia Wi-Fi – ale jak to zrobić?
Metody ochrony
Po pierwsze, eksperci z Kaspersky Lab zalecają korzystanie jedynie z bezpiecznych połączeń z punktem dostępowym. W ten sposób ryzyko przechwycenia ruchu przez cyberprzestępców zostanie zredukowane. Jednak, jeżeli użytkownik planuje korzystać ze stron wymagających podania informacji osobistych (takich jak nazwa użytkownika czy hasło), ten podstawowy sposób ochrony musi iść w parze z dodatkowymi narzędziami zabezpieczającymi.
Specjalna technologia Bezpieczne pieniądze firmy Kaspersky Lab zapewnia najlepszą z dostępnych ochronę bankowości online i transakcji płatniczych. Jest to zestaw mechanizmów, które zostają automatycznie aktywowane podczas wprowadzania w pasek przeglądarki adresu sklepu internetowego, banku lub serwisu płatności. Moduł Bezpieczne pieniądze chroni użytkownika przed atakami wykorzystującymi luki w oprogramowaniu, stronami phishingowymi, szkodliwym oprogramowaniem oraz atakami Man-in-the-Middle. Po ustanowieniu bezpiecznego połączenia między przeglądarką a stroną banku moduł Bezpieczne pieniądze sprawdza certyfikat strony, szukając go w nieustannie aktualizowanej bazie zaufanych stron. Jeśli zostanie on tam odnaleziony, połączenie jest uznawane za zaufane, a strona – za autentyczną. W przeciwnym razie może to być fałszywa strona utworzona w celu oszukania użytkowników i kradzieży danych osobistych. Strona taka zostanie błyskawicznie zablokowana a dane użytkownika pozostaną pod ochroną.
Moduł Bezpieczne pieniądze jest dostępny w programie Kaspersky Internet Security 2014, który wchodzi w skład pakietu Kaspersky Internet Security – Multi-Device – rozwiązania stworzonego do ochrony wielu urządzeń pracujących na różnych systemach operacyjnych. Technologia ta została również zastosowana w produkcie Kaspersky PURE 3.0.