Zaczyna się długi weekend a z nim wyjazdy, wycieczki, hotele, pensjonaty. Z pogodą może być różnie a w chłodniejsze i deszczowe wieczory, jeśli mamy dostęp do WiFi, można sobie poserfować w necie, zajrzeć na Facebooka a w razie konieczności zrobić przelew.
Czy jednak w takiej otwartej sieci jesteście bezpieczni? No właśnie nie do końca. Eksperci firmy Kaspersky w 2014 r. wykryli kampanię hakerską nazywaną DarkHotel i skierowaną do osób przebywających w hotelach. Wykorzystano w niej skuteczny zestaw narzędzi umożliwiających uzyskanie nieautoryzowanego dostępu w sieciach hotelowych, łącznie z systemami uważanymi za prywatne i bezpieczne.
Przeczytaj także: CERT alarmuje: rośnie liczba ataków phishingowych
Cyberprzestępcy czekali, aż ofiara połączy się z siecią Wi-Fi po zameldowaniu się w hotelu. Następnie podstępnie nakłaniali ją do pobrania i zainstalowania backdoora, który podszywał się pod aktualizację legalnego oprogramowania. Po aktywacji program pobierał bardziej zaawansowane narzędzia w celu gromadzenia danych dotyczących systemu, przechwytywania wszystkich wprowadzanych informacji oraz polowania na hasła i inne prywatne informacje przechowywane w przeglądarkach.
Warto więc przypomnieć kilka podstawowych zasad, które powinien znać każdy, kto z publicznych WiFi korzysta.
Po pierwsze, unikajcie korzystania z publicznej sieci Wi-Fi, gdy nie jest ona chroniona hasłem. Atakujący mogą rozmieszczać swoje hotspoty Wi-Fi w publicznych miejscach, takich jak lotniska, aby przechwytywać dane. Często nazwy punktów dostępowych brzmią podobnie do tych oficjalnych (np. hotel, kawiarnia, lotnisko itp.), dlatego rozsądnie jest ustalić dokładną nazwę legalnej usługi Wi-Fi.
Zaleca się korzystać jedynie z sieci chronionych hasłem. Nawet jeśli hasło do sieci Wi-Fi jest dostępne dla wszystkich, nadal zapewnia ochronę. Wynika to z tego, że wspólne hasło jest wykorzystywane do generowania unikatowych kluczy sesji dla każdego użytkownika, a zatem dane nie zostaną odszyfrowane przez żadną inną osobę, nawet jeśli zna hasło do sieci.
Przeczytaj także: Wkrótce duże zmiany w aplikacji IKO
Po drugie, podczas uzyskiwania dostępu do internetu warto wykorzystywać wirtualną sieć prywatną (ang. VPN) oraz wyłączyć usługi bezprzewodowe i połączenia sieciowe, jeśli nie są połączone z VPN-em, aby zapobiec nieautoryzowanemu dostępowi. Strony internetowe i serwisy e-mail, które wykorzystują https i wyświetlają symbol zamkniętej kłódki w przeglądarce, szyfrują dane w sposób automatyczny.
Jednak o wiele bezpieczniejszą praktyką jest szyfrowanie całego ruchu przychodzącego na komputer i wychodzącego z niego podczas korzystania z publicznej sieci - właśnie takie zabezpieczenie oferuje VPN. Wiele firm posiada własne korporacyjne VPN-y, a jeżeli nie macie dostępu do takiej usługi, możecie skorzystać z wielu darmowych i komercyjnych serwisów. W uproszczeniu działa to w taki sposób, że Wasze połączenie z internetem wędruje przez serwer dodatkowo szyfrujący przesyłane dane.
Przeczytaj także: Kolejny atak na klientów mBanku
Po trzecie, jeśli kupujecie przez internet bilety lub rezerwujecie noclegi w hotelach upewnijcie się, że serwis, z którego korzystacie jest bezpieczny (symbol zielonej kłódki, szyfrowane połączenie https).
Po czwarte, zabezpieczcie swoje urządzenie programem antywirusowym, najlepiej z wbudowaną funkcją ochrony transakcji finansowych.
Po piąte, stwórzcie unikatowe hasło dla każdego ze swoich kont i stosujcie uwierzytelnianie dwuskładnikowe (np. kodem SMS), zawsze gdy jest dostępne. W ten sposób będziecie musieli potwierdzać każde logowanie przy użyciu kodu bezpieczeństwa wysyłanego za pośrednictwem wiadomości SMS lub e-mail.
Jeśli otrzymacie powiadomienie mimo braku próby logowania się, będzie to znak, że czas przeprowadzić skanowanie bezpieczeństwa komputera oraz ustawić nowe hasło (prawdopodobnie ktoś złamał lub ukradł Wasze hasło i próbuje uzyskać dostęp do konta).
