„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза Startup Factory. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.
Повечето хора предпочитат да не губят мобилните си данни и при първа възможност използват безплатния Wi-Fi на обществени мяста, без изобщо да се замислят дали това е безопасно. В действителност много мрежи използват евтини рутери и точки за достъп, които нямат дори елементарни мерки за сигурност. Ето кои са основните опасности при използването на безплатните публичните Wi-Fi Мрежи.
Кражбата на пароли през публични Wi-Fi мрежи е сериозен проблем
който може да доведе до компрометиране на вашите онлайн акаунти и лична информация. Хакерите могат да използват различни методи, за да откраднат вашите пароли, докато сте свързани с обществен Wi-Fi. Например, атаката „пакетен снифър“ (Packet sniffing attack) позволява на хакерите да проследят и записват трафика на данни, който преминава през Wi-Fi мрежата. Това включва и вашето потребителски име и парола. Освен това, ако използвате автоматичното попълване на пароли в браузъра си и сте свързани с обществена Wi-Fi мрежа, хакери могат да използват софтуер, който следи вашите действия и записва вашите пароли.
За да се предпазите от кражба на пароли през обществени Wi-Fi мрежи, е важно да избягвате запомнянето на пароли в браузъра си. Вместо това ръчно въвеждайте паролите си всеки път, когато влизате в акаунти. И още - използването на двуфакторна аутентикация е важна мярка за защита на вашия онлайн профил. Това добавя допълнителен слой сигурност, като изисква въвеждане на допълнителен код или потвърждение.
Подслушване за поверителни данни
Хакерите могат лесно да проследят вашата онлайн активност и да прихванат чувствителни документи или данни, които преминават през тези мрежи. Например, ако сте свързани с обществена Wi-Fi мрежа в хотел и решите да правите онлайн плащания, хакерите могат да използват софтуер за подслушване, за да прехвърлят и записват информацията, която вие изпращате през мрежата. Това може да включва лични данни като банкови сметки, кредитни карти и други поверителни данни.
Кражбата на самоличност
през публични Wi-Fi мрежи е реална заплаха, която може да засегне всеки. Един от най-известните начини за това е атаката „човек по средата“ (Man-in-the-middle attack), при която хакерите могат да проследят и дори да променят комуникацията между вас и уебсайтовете, които посещавате. Например, представете си, че сте свързани с Wi-Fi мрежата в любимото ви заведение и решавате да проверите пощата си. Вместо да комуникирате директно със сървъра на вашия имейл доставчик, хакерът може да се намеси и да създаде виртуален „мост“ между вас и сървъра. Така той може да открадне потребителското ви име и парола за достъп до имейл акаунта ви.
За да се предпазите от такива атаки и да запазите вашата самоличност в безопасност, е важно да използвате виртуална частна мрежа (VPN). VPN криптира вашата интернет връзка и маскира вашата идентичност, като прави онлайн активността ви почти невъзможна за проследяване. Ако използвате VPN, дори ако хакерът успее да проследи вашата онлайн активност, той ще види само криптирани данни, за които са нужни специални ключове за декриптиране. Това намалява много риска от кражба на самоличност.
Какво е VPN
VPN или виртуална частна мрежа е интернет услуга, която предоставя допълнителен слой сигурност, като маскира вашия IP адрес, така че никой, включително хакер, доставчик на интернет услуги или друга трета страна няма да знае къде се намирате. Той също така скрива вашето онлайн поведение, като го кодира, докато стане безсмислено за проследяване. Изтеглянето на VPN софтуер е един от най-лесните начини за инсталиране на VPN на вашия персонален компютър или устройство. Някои компании предлагат безплатно лично изтегляне на VPN, премиум версиите могат да струват от $2 до $15 на месец.
Сериозен риск е
заразяването на вашето устройство със зловреден софтуер през публични Wi-Fi мрежи
Това може да доведе до компрометиране на вашата лична информация или дори до навлизане в корпоративната мрежа, ако сте свързани със служебен лаптоп или мобилен устройство. Един от начините, по които злонамерени софтуери могат да се инсталират във вашето устройство, е чрез фалшиви приложения или уебсайтове. Хакерите могат да създадат зловредни приложения или фалшиви уебсайтове, които изглеждат напълно като познатите, с цел да ви накарат да ги изтеглите или да въведете вашето потребителско име и парола. Например, ако сте свързани с публична Wi-Fi мрежа в кафене и решите да изтеглите някое чат приложение, иконата на което изглежда като популярна и добре позната платформа. Оказва се обаче зловредно приложение. Този софтуер може да проследи вашата активност, да краде лични данни или дори да контролира вашето устройство.
Също така, фалшиви уебсайтове могат да използват техника, известна като „фарминг на уебсайтове“ (pharming), където ви пренасочват към зловредни страници, които могат да инсталират зловреден софтуер автоматично върху вашето устройство без ваше съгласие и разрешение. За да се предпазите от заразяване на вашето устройство със зловреден софтуер чрез публични Wi-Fi мрежи, винаги бъдете внимателни с фалшиви приложения и уебсайтове. Изтегляйте приложения само от официалните магазини на приложенията като Google Play Store или Apple App Store и винаги проверявайте уебсайтовете, преди да въведете лична или финансова информация.
Компрометирането на бизнес имейли
е сериозен проблем, който може да има различни последствия, включително измами, загуба на данни и финансови щети. През обществените Wi-Fi мрежи хакерите могат да се насочат към бизнес имейли и да провеждат различни видове атаки, които да компрометират сигурността на информацията. Например, ако сте в летище и използвате обществена Wi-Fi мрежа, която не е защитена, хакерите могат да проследят вашата активност и да прихванат данни от бизнес имейли, които преминават през мрежата, включително чувствителни данни като финансови отчети, данни за клиенти или важни бизнес документи.
Друг сценарий е, когато хакерите изпращат фалшиви имейли, като се представят за членове на вашата организация или партньори. Например, те могат да изпратят фалшив имейл от името на ръководителя на отдел Финанси, който да поиска бързо да прехвърлите средства към определен банков акаунт. Ако не сте внимателни, може да попаднете в този капан.
Бъдете внимателни с прикачените файлове и линковете в имейлите, особено ако не сте сигурни в тяхната автентичност. Винаги потвърждавайте и проверявайте изпращача, преди да извършите каквито и да било действия, поискани в имейла. Тези предпазни мерки могат да ви помогнат да предотвратите компрометирането на бизнес имейлите и да запазите вашата организация и данните ви в безопасност.
Ransomware атаките
са сериозен проблем, който може да предизвика блокиране на вашите данни и дори да доведе до финансови загуби. Хакерите могат да използват обществени Wi-Fi мрежи като платформа за разпространение на злонамерени софтуери, включително ransomware, което заставя жертвите да платят откуп, за да получат достъп до своите данни. Например, ако сте свързани с обществена Wi-Fi мрежа в хотел или кафене и случайно отворите заразен файл или кликнете върху зловреден линк, хакерите могат да инсталират ransomware на вашето устройство. Този вреден софтуер ще криптира вашите данни и ще блокира достъпа ви до тях, като ви изисква да заплатите откуп, за да получите декриптиран ключ. За да се предпазите от ransomware атаки през обществени Wi-Fi мрежи, е важно редовно да правите архивни копия на важните файлове. Това ви позволява да възстановите данните си без да плащате откуп.
Освен това, трябва да бъдете внимателни при отварянето на прикачени файлове или кликването върху линкове, особено ако идват от непознати или съмнителни източници. Избягвайте да сваляте софтуер или приложения от непроверени източници и винаги актуализирайте софтуера си, за да попълните евентуални пропуски на сигурността, които биха могли да бъдат употребени във ваша вреда от хакери. Също така, използването на антивирусни програми може да помогне да се предотврати инсталацията на ransomware на вашето устройство.
Отвличането на сесии
е метод, чрез който хакерите вземат контрол върху вашата връзка към уебсайтове или приложения, като се представят за вас онлайн. Това позволява на злонамерени лица да извършват дейности от ваше име, като имат пълен достъп до вашите акаунти и лични данни. Например, ако сте свързани към обществена Wi-Fi мрежа в кафене и използвате онлайн банкиране, хакерите могат да извършат атака за отвличане на сесията. Те могат да прихванат вашата връзка и да проникнат в банковия ви акаунт, като се представят за вас. След това лесно могат да извършват финансови транзакции или да променят настройките на вашия акаунт без вашето съгласие.
Важно е при свързване към обществени Wi-Fi мрежи да избягвате чувствителни дейности, като онлайн банкиране или пазаруване. Правенето на редовни ъпдейти на софтуера и прилагането на добри практики за онлайн безопасност също могат да помогнат да се намали риска от отвличане на сесии и компрометиране на вашите данни.
Кракването на онлайн акаунти
е сериозна заплаха. Хакерите могат лесно да проникнат във вашите акаунти и да поемат пълен контрол над тях. Например, ако сте свързани с обществена Wi-Fi мрежа в кафене и влизате във вашия профил в социална мрежа, хакерите могат да използват методи като фишинг или атаки с кракване на пароли, за да получат достъп до вашите данни за вход. След като хакерите имат достъп до вашаия акаунт, те могат да публикуват нежелани съобщения, да извършват нелегитимни дейности във вашия имейл или дори да се опитат да измамят ваши приятели или контакти. За да се предпазите от кракване на онлайн акаунти през публични Wi-Fi мрежи, е важно да използвате силни и уникални пароли за всеки акаунт. Използвайте комбинация от големи и малки букви, цифри и специални символи.
Освен силните пароли, активирайте допълнителни мерки за сигурност като двуфакторна аутентикация, когато е възможно. Това добавя допълнителен слой защита, като изисква потребителите да въведат допълнителен код или да потвърдят своята самоличност чрез друг метод.
Накрая, избягвайте да влизате във важни акаунти, като онлайн банкиране или акаунти с финансови данни, докато сте свързани с обществена Wi-Fi мрежа. Ако е възможно, използвайте мобилни данни или виртуална частна мрежа (VPN), които предлагат по-голяма защита на данните ви, когато сте онлайн.
Използването на фишинг атаки
е честа практика сред хакерите, които използват обществени Wi-Fi мрежи за изпращане на измамни съобщения, целящи да получат достъп до вашата лична информация или пароли. Фишинг атаките могат да бъдат изпратени чрез имейли, текстови съобщения, социални мрежи или други комуникационни средства и често се представят като легитимни заявки от финансови институции, онлайн услуги, или дори приятели и колеги. Например, ако сте свързани към обществена Wi-Fi мрежа, може да получите имейл, който изглежда като изпратен от вашата банка и ви моли да актуализирате вашата информация за вход. В линка към имейла може да ви насочат към фалшив уебсайт, който изглежда автентичен, но е създаден от хакери с цел да ви накара да разкриете вашата лична информация, като потребителски имена, пароли или дори финансови данни.
За да се предпазите от фишинг атаки през обществени Wi-Fi мрежи, винаги бъдете внимателни с неизвестни източници и заявки за лична информация. Никога не разкривайте лични или финансови данни по имейл или текстови съобщения, особено ако сте свързани с обществена Wi-Fi мрежа. Винаги проверявайте URL адресите на уебсайтовете, преди да въведете лична информация и се убедете, че сте на официалната страница на дадена организация или услуга. Също така, активирайте механизмите за сигурност като двуфакторна аутентикация, където е възможно, за допълнителен слой защита на вашите акаунти.
Редовното актуализиране на софтуера на вашето устройство е от съществено значение. Производителите на устройства и софтуер постоянно издават актуализации и поправки за пропуски в областта на сигурността, които могат да се използват от хакерите. Ако не актуализирате редовно софтуера си, вашето устройство може да бъде уязвимо на атаки.
Съблюдавайки тези мерки за сигурност можете да намалите риска от използването на публични Wi-Fi мрежи и да защитите вашата лична информация и данни.
Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/
Теодора ЕНЕВА