AlmetevskНомера экстренных служб

Календарь

«  Май 2017  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Главная » 2017 » Май » 12 » Будьте бдительны при использовании бесплатного Wi-Fi
11:08
Будьте бдительны при использовании бесплатного Wi-Fi

В целях обеспечения информационной безопасности личных данных и соблюдения режима конфиденциальности в организациях доводим до вашего сведения, что в последнее время участились случаи мошенничества с перехватом трафика в сетях публичного (бесплатного) Wi-Fi.
Наиболее распространенные способы, используемые злоумышленниками:
1. Взлом существующих точек доступа публичного Wi-Fi. Большинство публичных Wi-Fi точек доступа имеют низкую степень защиты: используются простые пароли доступа, либо предустановленные производителем (например, admin/admin), используются устаревшие технологии защиты беспроводного доступа (например, WEP или WPA);
2. Установка в публичных местах поддельных точек доступа, которые полностью контролируются злоумышленниками (могут иметь схожие с официальными точками доступа названия и имеют аналогичные с официальными идентификационные данные);
3. Намеренная установка вредоносного ПО на мобильное устройство через заражённую публичную точку доступа для дальнейшего поиска информации на мобильном устройстве или записи проходящего трафика;
4. Атаки типа «человек посередине» (Man in the middle). Метод атак при котором злоумышленник подключается к каналу связи между контрагентами, например, при обращении к личному кабинету портала Государственных услуг и подменяет или удаляет информацию. Метод может быть использован даже если клиент и сервер общаются по протоколу HTTPS (происходит подмена сертификата).
Учитывая, что распространенность сетей публичного доступа велика (аэропорты, метро, автобусные остановки, рестораны, кафе, гостиницы и т.д.) при использовании подобного доступа следует придерживаться ряда рекомендаций:
1. Вне работы и дома стараться использовать мобильные модемы (3G/4G);
2. Не доверять незапароленным Wi-Fi-соединениям;
3. Всегда уточнять у владельцев бесплатных точек Wi-Fi ее точное название (у официантов, продавцов, администраторов и т.д.) во избежание подключения к поддельной точке доступа;
4. Запретить на мобильном устройстве общий доступ к файлам и обнаружение вашего устройства другими пользователями сети;
5. Не вводить пароли от важных учётных записей (мобильный банк, личные кабинеты и т.д.) при использовании общественной Wi-Fi сети;
6. Не используйте публичные Wi-Fi-сети для передачи конфиденциальной информации;
7. Выключать Wi-Fi, когда нет необходимости его использовать. Важно помнить, что при подключении к Wi-Fi точке доступа мобильное устройство автоматически начинает синхронизацию социальных сетей, электронной почты и т.д., передавая в эфир учетные данные;
8. Отключить функцию автоматического подключения к Wi-Fi сетям на мобильных устройствах, осуществляйте выбор Wi-Fi сети вручную. Подобная мера безопасности не только поможет уберечься от злоумышленников, но и не позволит сторонним организациям вести слежку (часто этим пользуются такси и магазины в торговых центрах);
9. Даже при использовании сайтов с шифрованием данных (HTTPS) необходимо помнить об уязвимости подобного доступа. Необходимо обращать внимание на сообщения браузера о том, что сертификат не подписан доверенным центром сертификации;
10. Внимательно проверять доменное имя сайта (например, www.yandex.ru), так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.yandex.ru);
11. Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности вашего устройства;
12. По возможности использовать при работе в публичных сетях доступа виртуальные частные сети (VPN) (при наличии подобной технической возможности в организации). В этом случае трафик будет маршрутизироваться по защищенному туннелю в зашифрованном виде.

Просмотров: 112 | Добавил: Armisael | Рейтинг: 5.0/1