В Казахстане введены новые правила подключения к общественному Wi-Fi

1. Утечка данных: общественные сети Wi-Fi часто становятся целью атак "человек посередине" (MITM), когда злоумышленники перехватывают данные, передаваемые между пользователем и сетью, включая пароли и финансовую информацию.
2. Распространение вредоносного ПО: хакеры могут использовать уязвимости в сети для внедрения вредоносных программ на устройства, подключенные к сети.
3. Сетевые атаки: общественный Wi-Fi может стать мишенью для DDoS-атак, что может привести к полному отказу сети.

На данный момент уполномоченным органом в области оказания услуг связи опубликован на ресурсе открытых НПА проект О внесении изменений в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 24 февраля 2015 года № 171 "Об утверждении правил оказания услуг связи".

Это нововведение повысит безопасность и упростит доступ к интернету, позволяя использовать государственные данные для подтверждения личности и снижая риски мошенничества.

Данная поправка расширяет возможности аутентификации пользователей в общественных точках доступа к интернету, добавляя вариант авторизации через EGov. Это позволит идентифицировать пользователя, подключаемого к общественной сети, и по запросу уполномоченных органов предоставлять информацию об истории подключений.

В последнее время участились случаи интернет-мошенничества, и злоумышленники все чаще используют общественные Wi-Fi сети в своих целях. Новая мера направлена на защиту пользователей и минимизацию рисков использования общественных точек доступа для противоправных действий.

Для владельцев общественных сетей доступа рекомендуются следующие меры безопасности:

1. Использование шифрования WPA3: обеспечьте защиту данных пользователей путём использования современных протоколов шифрования.
2. Сегментация сети: изолируйте общественный Wi-Fi от приватной сети, чтобы предотвратить несанкционированный доступ к внутренним системам.
3. Политика допустимого использования: введите и озвучьте правила поведения для пользователей общественного Wi-Fi.
4. Мониторинг трафика: ведите логи и следите за активностью сети для раннего обнаружения подозрительных действий.
5. Использование Страницы авторизации: настройте страницу авторизации перед доступом к сети, чтобы контролировать доступ и вести учет действий пользователей.
6. Обязательно используйте надежные сертификаты SSL, чтобы пользователи могли легко идентифицировать легитимность вашего сайта. Пользователи должны видеть, что соединение безопасное, через замок в адресной строке браузера.
7. Всегда обеспечивайте доступ к странице авторизации через HTTPS. Это гарантирует, что данные, введенные пользователями, будут зашифрованы и защищены от перехвата.
8. Используйте DNS-фильтрацию и DNSSEC (расширение безопасности DNS), чтобы предотвратить атаки на DNS и перехват запросов к вашей странице авторизации.
9. Регулярно обновляйте прошивки вашего оборудования, а также используемые веб-приложения для аутентификации, чтобы закрывать уязвимости, через которые могут быть подделаны страницы.

Вместе с тем, существует ряд риском для самих пользователей открытых общественных Wi-Fi сетей.

Какие данные могут быть под угрозой?

При подключении к общественной сети злоумышленники могут перехватить информацию, передаваемую через скомпрометированную точку доступа. Это могут быть:

1. электронные письма и сообщения в чатах;
2. отправляемые файлы, такие как фотографии или документы;
3. пароли и другие конфиденциальные данные;
4. данные для входа на различные веб-сервисы.

Чтобы обезопасить свои данные, следует придерживаться следующих рекомендаций при использовании общественных сетей Wi-Fi.

Как защитить себя при использовании общественного Wi-Fi

• Используйте двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности, требуя подтверждение входа с доверенного устройства.
• Используйте антивирусное программное обеспечение. Современные решения помогут выявлять и предотвращать угрозы, такие как вредоносные программы и подозрительная сетовая активность.
• Избегайте подключения к незапароленным сетям. Открытые сети часто используются злоумышленниками для создания ловушек, перехвата данных или распространения вредоносного ПО.
• Не вводите конфиденциальные данные. Считается, что любая общественная сеть небезопасна, поэтому избегайте ввода номеров банковских карт, паролей и другой личной информации.
• Не устанавливайте дополнительные программы для подключения. Некоторые злоумышленники предлагают установить программы или расширения для "усиления" подключения, чтобы получить доступ к вашим данным.
• Посещайте только сайты с HTTPS. Это шифрует передаваемые данные.
• Отключите автоматическое подключение к сетям Wi-Fi. Это поможет избежать случайного подключения к небезопасным сетям.
• Обращайте внимание на предупреждения браузера и системы безопасности.
• Не используйте одинаковые пароли на разных сайтах.
• Всегда выходите из учетных записей после использования.

Материалы по теме:

Минцифры РК запускает проекты по кибергигиене и защите персональных данных