Letní surfování přes WiFi - pozor na útoky

30. 7. 2009 12:24    Rubrika: Tiskové zprávy

Letní surfování přes WiFi: pozor na útoky

TISKOVÁ ZPRÁVA - v původním znění

• Zrušte sdílení souborů, aplikací nebo služeb.
• Dávejte pozor na takzvané man in the middle útoky.
• Nastavte si personal firewall na automatické blokování příchozí komunikace.

Léto je tady a často vídáme lidi, kteří si užívají volna nebo pracují s notebooky v městských parcích – chatují, bloggují, sdílejí fotografie nebo jen tak surfují po internetu díky bezplatným WiFi zónám. Ty se stávají čím dál běžnější součástí městského života, případně života přímořských letovisek. Čistě z pohledu výrobce bezpečnostního softwaru, je třeba mít na mysli, že venkovní surfování není bezpečné (bezpečnost není zaručena). WEP šifrování, které se u WiFi sítí často využívá, je slabé a snadno zneužitelné.

Podle výzkumu ABI Research je Wi-Fi hotspotů stále více. Největší nárůst byl zaznamenán v Evropě, přičemž minimálně jeden WiFi hotspot existuje v každém větším městě Evropy či na Blízkém východě.

Podle Juraje Malcha, vedoucího Virus Labu společnosti ESET, je jednou z nejhorších hrozeb takzvaný man-in-the-middle útok. „Pokud je k síti připojen někdo jiný, může její směrování modifikovat tak, aby si uživatel myslel, že například komunikuje se svojí bankou, ale ve skutečnosti poskytuje údaje neznámému útočníkovi“.

„Pokud pracujeme s počítačem, je dobré používat šifrovaný (https) přístup k emailům. Uživatel by měl zvážit tzv. VPN přístup a vyhnout se přístupu na stránky, přes které posílá citlivé údaje (například komunikaci s bankou),“ dodává Juraj Malcho.

Existuje několik kroků, které může každý udělat, aby zvýšil ochranu před různými druhy počítačových infiltrací. Personal firewall, který je součástí ESET Smart Security 4, umožňuje zákazníkům změnit konfiguraci při připojování do nezabezpečených WiFi sítí, a tak automaticky zablokovat příchozí komunikaci.

Druhy bezpečnostních ohrožení při používání Free WiFi:
• Evil twin login interception (hackeři vytvoří síť, která připomíná legitimní WiFi hotspot, při pokusech přihlásit se do jejich sítě získají přihlašovací údaje)
• Útok přes dosud neznámou bezpečnostní díru (zero-day útoky na operační systém nebo aplikace)
• Sledování komunikace (logování komunikace a přenos informací do sítě hackera)
• Vykrádání dat (man-in-the-middle útok)

Jak chránit svůj počítač při práci s WiFi:
• Ujistěte se, že porty pro VPN jsou zapnuté, nepovolte však porty s vysokým číslem přístupné pro všechny.
• Pro přístup k e-mailům použijte šifrovaný protokol HTTPS.
• Kdekoli je to možné, vyhněte se protokolům, které nemají šifrování.
• Vypněte sdílení souborů, aplikací apod.
• Nevykonávejte aktivity, při kterých je nutné zadávat citlivá data jako například internet banking
• Ujistěte se, že máte zapnutý firewall, antivirus a antispyware.

Ještě než začnete pracovat se svým notebookem na veřejných místech s bezplatným internetovým připojením, udělejte něco užitečného pro větší bezpečnost.

1. Aktualizujte si webový prohlížeč. Ujistěte se, že máte nainstalovanou nejnovější verzi vašeho oblíbeného případně nejčastěji používaného internetového prohlížeče. Autoři počítačových infiltrací často zneužívají pro šíření svých „děl“ právě nezabezpečená místa v internetových prohlížečích.
2. Změňte všechna přístupová hesla. Není to určitě nic příjemného, hlavně proto, že bude nutné si zapamatovat nové kombinace čísel a písmen, ale naštěstí to není zas tak složité. Změňte minimálně hesla pro přihlášení do počítače (jestliže nemáte nastaveno přihlašování do notebooku po jeho zapnutí, učiňte tak), dále změňte hesla k e-mailové schránce, k sociálním sítím a k jiným místům, kde se nacházejí vaše osobní údaje. Doporučujeme zvolit silná hesla, která mohou mít pro lepší zapamatování spojitost s něčím, co je vám blízké, ale snažte se kombinovat velká písmena s malými a s čísly.
3. Nastavte na notebooku běžný režim místo administrátorského. Počítač vám umožňuje vybrat si běžný režim, nebo s ním pracovat jako administrátor. Pro surfování na veřejných místech zvolte raději běžný uživatelský režim, který vám neumožní instalovat a přidávat do počítače nové aplikace či software. Aspoň se tím vyhnete případům, kdy vám bude nějaká počítačová infiltrace chtít do notebooku nainstalovat nebezpečnou aplikaci.
4. Zálohujte. Ještě předtím, než svůj notebook vezmete s sebou na dovolenou, nebo do kavárny či do parku, zazálohujte si hodnotná data jako například fotografie, hudbu, dokumenty, smlouvy, akademické práce apod. na CD nebo USB. Notebook je možné poškodit nebo odcizit. Zálohováním aspoň nepřijdete o cenná data.
5. Aktualizujte bezpečnostní software a průběžně skenujte. Ujistěte se, že máte aktualizovaný bezpečnostní software s nejnovější databází počítačových hrozeb a průběžně – po skončení práce v zóně WiFi – notebook oskenujte, zda nejsou přítomné infiltrace.

Citace
Jednou z nejhorších infiltrací je takzvaný man-in-the middle útok. Pokud je někdo jiný na síti, může modifikovat síťový provoz tak, aby si uživatel myslel, že například komunikuje s bankou, ale ve skutečnosti zasílá citlivé údaje útočníkovi.
Notebook vám mohou ukradnout nebo data v něm může poškodit počítačový virus. Dříve než připojíte notebook do bezplatné wi-fi zóny, doporučujeme provést zálohy dokumentů, smluv, akademických a jiných prací či fotografií a potřebných aplikací na CD nebo USB disk.
WiFi připojení nikdy není úplně bezpečné. Dobrá rada je nesdílet žádné soubory nebo aplikace a neumožnit tak přístup cizím uživatelům do vlastního počítače.


| Diskuse | Tiskové zprávy
Sdílej: