Подключение к общественным сетям Wi-Fi — это удобный способ получить доступ к интернету в местах массового скопления людей, таких как кафе, торговые центры или аэропорты.
Однако такие сети могут представлять серьезные риски для безопасности, поскольку многие точки доступа плохо защищены. Это может создать следующие риски информационной безопасности:
- Утечка данных: общественные сети Wi-Fi часто становятся целью атак "человек посередине" (MITM), когда злоумышленники перехватывают данные, передаваемые между пользователем и сетью, включая пароли и финансовую информацию.
- Распространение вредоносного ПО: хакеры могут использовать уязвимости в сети для внедрения вредоносных программ на устройства, подключенные к сети.
- Сетевые атаки: общественный Wi-Fi может стать мишенью для DDoS-атак, что может привести к полному отказу сети.
На данный момент уполномоченным органом в области оказания услуг связи опубликован на ресурсе открытых НПА проект О внесении изменений в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 24 февраля 2015 года № 171 "Об утверждении правил оказания услуг связи".
Это нововведение повысит безопасность и упростит доступ к интернету, позволяя использовать государственные данные для подтверждения личности и снижая риски мошенничества.
Данная поправка расширяет возможности аутентификации пользователей в общественных точках доступа к интернету, добавляя вариант авторизации через EGov. Это позволит идентифицировать пользователя, подключаемого к общественной сети, и по запросу уполномоченных органов предоставлять информацию об истории подключений.
В последнее время участились случаи интернет-мошенничества, и злоумышленники все чаще используют общественные Wi-Fi сети в своих целях. Новая мера направлена на защиту пользователей и минимизацию рисков использования общественных точек доступа для противоправных действий.
Для владельцев общественных сетей доступа рекомендуются следующие меры безопасности:
- Использование шифрования WPA3: обеспечьте защиту данных пользователей путём использования современных протоколов шифрования.
- Сегментация сети: изолируйте общественный Wi-Fi от приватной сети, чтобы предотвратить несанкционированный доступ к внутренним системам.
- Политика допустимого использования: введите и озвучьте правила поведения для пользователей общественного Wi-Fi.
- Мониторинг трафика: ведите логи и следите за активностью сети для раннего обнаружения подозрительных действий.
- Использование Страницы авторизации: настройте страницу авторизации перед доступом к сети, чтобы контролировать доступ и вести учет действий пользователей.
- Обязательно используйте надежные сертификаты SSL, чтобы пользователи могли легко идентифицировать легитимность вашего сайта. Пользователи должны видеть, что соединение безопасное, через замок в адресной строке браузера.
- Всегда обеспечивайте доступ к странице авторизации через HTTPS. Это гарантирует, что данные, введенные пользователями, будут зашифрованы и защищены от перехвата.
- Используйте DNS-фильтрацию и DNSSEC (расширение безопасности DNS), чтобы предотвратить атаки на DNS и перехват запросов к вашей странице авторизации.
- Регулярно обновляйте прошивки вашего оборудования, а также используемые веб-приложения для аутентификации, чтобы закрывать уязвимости, через которые могут быть подделаны страницы.
Вместе с тем, существует ряд риском для самих пользователей открытых общественных Wi-Fi сетей.
Какие данные могут быть под угрозой?
При подключении к общественной сети злоумышленники могут перехватить информацию, передаваемую через скомпрометированную точку доступа. Это могут быть:
- электронные письма и сообщения в чатах;
- отправляемые файлы, такие как фотографии или документы;
- пароли и другие конфиденциальные данные;
- данные для входа на различные веб-сервисы.
Чтобы обезопасить свои данные, следует придерживаться следующих рекомендаций при использовании общественных сетей Wi-Fi.
Как защитить себя при использовании общественного Wi-Fi
- Используйте двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности, требуя подтверждение входа с доверенного устройства.
- Используйте антивирусное программное обеспечение. Современные решения помогут выявлять и предотвращать угрозы, такие как вредоносные программы и подозрительная сетовая активность.
- Избегайте подключения к незапароленным сетям. Открытые сети часто используются злоумышленниками для создания ловушек, перехвата данных или распространения вредоносного ПО.
- Не вводите конфиденциальные данные. Считается, что любая общественная сеть небезопасна, поэтому избегайте ввода номеров банковских карт, паролей и другой личной информации.
- Не устанавливайте дополнительные программы для подключения. Некоторые злоумышленники предлагают установить программы или расширения для "усиления" подключения, чтобы получить доступ к вашим данным.
- Посещайте только сайты с HTTPS. Это шифрует передаваемые данные.
- Отключите автоматическое подключение к сетям Wi-Fi. Это поможет избежать случайного подключения к небезопасным сетям.
- Обращайте внимание на предупреждения браузера и системы безопасности.
- Не используйте одинаковые пароли на разных сайтах.
- Всегда выходите из учетных записей после использования.
Материалы по теме:
Минцифры РК запускает проекты по кибергигиене и защите персональных данных