Mai mult de jumătate dintre utilizatori nu adoptă nicio măsură de precauţie atunci când se conectează la o reţea Wi-Fi publică, potrivit studiului Kaspersky Consumer Security Risks, efectuat de B2B International în parteneriat cu Kaspersky Lab, în vara anului2013 .

Însă, aceste hotspot-uri nu asigură protecţia utilizatorilor – mulţi dintre aceştia nefiind conştienţi sau îngrijoraţi cu privire la posibilele probleme cu care se pot confrunta ulterior. Potrivit studiului, 34% dintre utilizatori au declarat că nu au adoptat nicio măsură de protecţie în timpul folosirii unui hotspot, pe când 17% au declarat că au efectuat tranzacţii bancare sau cumpărături online folosind diferite reţelele Wi-Fi disponibile. Numai 15% dintre utilizatori au declarat că au verificat standardul de criptare al punctului de acces la internet.

ATENȚIE! Nu poţi şti niciodată ce ar putea face „tipul cu laptop de la masa vecină”. Poate, la fel ca tine, îşi verifică email-ul sau stă de vorbă cu un prieten. Sau poate că monitorizează activitatea online a tuturor celor din jurul lui – inclusiv pe a ta.

Atacurile de tip „Man-in-the-Middle” fac acest lucru posibil. Orice punct de acces Wi-Fi reprezintă o cale de acces la internet pentru toate dispozitivele conectate. Fiecare acţiune a unui dispozitiv este transmisă prin intermediul punctului de acces şi numai apoi ajunge la site-urile pe care utilizatorii doresc să le viziteze. Fără criptarea comunicării dintre utilizatori şi punctul de acces, este foarte simplu pentru un infractor cbernetic să intercepteze toate datele înregistrate de utilizator. Acestea pot include date bancare sau informaţii înregistrate pe site-ul unui magazin online. În plus, astfel de atacuri sunt posibile chiar şi dacă hotspot-ul este protejat printr-o parolă sau dacă utilizatorul navighează pe site-uri folosind conexiuni securizate https. Ce tip de informaţii sunt de interes pentru infractorii cibernetici? Orice tip de date care le pot aduce un profit – în special date de înregistrare pentru diferite conturi şi parole pentru e-mail, e-banking, e-payment şi reţele sociale.

Securitatea intermediară
Kaspersky Lab recomandă numai folosirea conexiunilor securizate pentru punctele de acces. Doar astfel se poate reduce considerabil riscul ca infractorii cibernetici să intercepteze activitatea online. Însă, dacă utilizatorul doreşte să folosească website-uri care cer înregistrarea informaţiilor personale, precum numele contului şi parola, această măsură de precauţie trebuie însoţită de alte instrumente de protecţie.

Un exemplu este tehnologia Safe Money, dezvoltată de Kaspersky Lab, care asigură protecţie posibilă pentru tranzacţiile bancare şi pentru plăţile online. Safe Money reprezintă un set de mecanisme de protecţie care se activează automat atunci când utilizatorul accesează adresa unui magazin online sau a unui serviciu de e-banking sau de plăţi online. Safe Money protejează utilizatorii împotriva atacurilor care folosesc vulnerabilităţi software, pagini de phishing, programe tip malware şi atacuri de tip Man-in-the-Middle. De îndată ce conexiunea securizată între browser şi site-ul băncii este stabilită, tehnologia Safe Money verifică certificatul site-ului, comparându-ul cu baza de date actualizată constant a listei de site-uri de încredere (Whitelisting), pentru a se asigura de autenticitatea paginii. Dacă adresa se regăseşte în baza de date, site-ul este de încredere. Dacă aceasta nu se regăseşte pe listă, adresa poate fi una falsă sau poate fi creată de aşa-zisul “Man-in-the-Middle”, pentru a înşela utilizatorii şi pentru a le fura datele personale. Tehnologia Safe Money nu va permite să se întâmple acest lucru.

sursa: incomemagazine.ro

 

Distribuie:2020

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here