Защо никога не трябва да използвате безплатния Wi-Fi на летищата?
През годините пасажерите неведнъж са били предупреждавани да заобикалят публичния Wi-Fi тук-там като летища и кафенета. По-специално летищните мрежи са известни като място за хакерски офанзиви, защото нормално са с релативно слаба отбрана. Но макар че доста хора знаят, че би трябвало да стоят настрани от безплатния Wi-Fi, той се оказва толкоз неудържим за пасажерите, колкото и за хакерите, които в този момент актуализират остаряла тактичност за киберпрестъпления.
Арест от това лято в далечна Австралия провокира паника в Съединени американски щати, че киберпрестъпниците намират нови способи да се възползват от по този начин наречените „ зли двойници “. Злите двойници се класифицират като тип киберпрестъпления от вида „ Man in the Middle “ офанзиви, когато хакер или хакерска група основава подправена Wi-Fi мрежа. Логично най-често това се прави на публични места, където може да се чака доста консуматори да се свържат.
В случая с обвинявания австралиец се твърди, че той е основал подправена Wi-Fi мрежа, с цел да открадне идентификационни данни за е-поща или обществени медии. Срещу него има повдигнато обвиняване за осъществяване на Wi-Fi офанзива на вътрешни полети и летища в Пърт, Мелбърн и Аделаида.
„ Тъй като популацията от ден на ден привиква с безплатния Wi-Fi на всички места, можете да очаквате, че офанзивите със зловредни двойници ще стават все по-чести “, споделя Мат Радолек, вицепрезидент във компанията за сигурност на данните Varonis, като прибавя, че никой не чете изискванията и не ревизира URL адресите на безплатните Wi-Fi мрежи.
Днешните „ зли двойници “ са по-лесни за скриване
Една от заплахите на днешните офанзиви на „ зли двойници “ е, че технологията е доста по-лесна за прикриване. Злият близнак може да бъде дребно устройство и да бъде прикрит зад екран в кафене, а въздействието от него да е доста.
„ Подобно устройство може да сервира безапелационно копие на годна страница за вход, което може да прикани непредпазливите консуматори на устройството да вкарат потребителското си име и ключова дума, които по-късно да бъдат събрани за бъдеща употреба “, споделя основаният в Синсинати IT съветник Брайън Алкорн.
Хората, които не внимават с паролите, като да вземем за пример употребяват имената на домашните си любимци или обичаните си спортни тимове като ключова дума за всичко, са още по-уязвими към офанзива вид злобен близнак. Алкорн споделя за лицата, които употребяват неведнъж едни и същи комбинации от потребителско име и ключова дума онлайн, че един път прихванати с данните им, по-късно сметките им в разнообразни уеб сайтове могат елементарно да бъдат проследенi благодарение на AI.
„ Вие сте податливи на употреба от някой, който разполага с по-малко от 500 $ съоръжение и по-малко умения, в сравнение с можете да си визиите “, споделя Алкорн. „ Нападателят просто би трябвало да има съществени IT умения “.
Как да се предпазите от това киберпрестъпление?
Когато сте на публични места, специалистите споделят, че е най-добре да употребявате други възможности на публичните WiFi мрежи.
„ Най-добрият метод да избегнете офанзивите на злия близнак е да употребявате мобилната гореща точка на телефона си, в случай че е допустимо “, поучава Брайън Калахан, шеф на Центъра за съдействие в региона на киберсигурността в Политехническия институт „ Ренселер “.
„ Ще знаете името на тази мрежа, защото сте я основали, и можете да поставите мощна ключова дума, която единствено вие знаете, с цел да се свържете “, сподели Калахан.
Ако горещата точка не е алтернатива, VPN мрежата също може да обезпечи известна отбрана, прибавя Калахан, защото трафикът би трябвало да бъде криптиран към и от VPN мрежата. „ Така че даже някой различен да може да види данните, той не може да направи нищо по въпроса “, сподели той.
Проблемите с летищата и самолетните компании
На доста летища отговорността за WiFi е предоставена на външни реализатори, а самото летище има малко, в случай че въобще има някакво, присъединяване в неговата отбрана. На интернационалното летище Далас Форт Уърт да вземем за пример доставчикът на Wi-Fi е Boingo.
„ IT екипът на летището няма достъп до техните системи, нито можем да забележим потреблението и осведомителните табла “, споделя представител на летището. „ Мрежата е изолирана от системите на DAL, защото е обособена независима система без директна връзка с която и да е от вътрешните мрежи или системи на град Далас. “
Говорител на Boingo, която дава услуги на към 60 летища в Северна Америка, съобщи, че може да разпознава нелоялните Wi-Fi точки за достъп посредством ръководството на мрежата си. „ Най-добрият метод пасажерите да бъдат предпазени е като употребяват Passpoint, който употребява криптиране за автоматизирано свързване на потребителите към заверен Wi-Fi за безвредно онлайн преживяване “, сподели тя.
Алкорн показва, че офанзивите вид зли близнаци се случват постоянно в Съединените щати, просто рядко някой бива заловен. А от време на време хакерите употребяват тези офанзиви като модел за образование. „ Много офанзиви на зли близнаци могат да бъдат пробни от лица с умения на начинаещи и приблизително напреднали, просто с цел да видят дали могат да го създадат и да им се размине, даже в случай че не употребяват събраната информация незабавно “, споделя той.
Изненадата в Австралия не беше самата офанзива на злобен двойник, а карцерът.
„ Този случай не е неповторим, само че е извънредно, че обвиненият е бил задържан “, сподели Аарон Уолтън, анализатор на заканите в Expel, компания за ръководени услуги за сигурност. „ По принцип самолетните компании не са оборудвани и готови да се оправят или да посредничат при обвинявания в хакерство. Типичната липса на арести и наказателни дейности би трябвало да стимулира пасажерите да бъдат внимателни със личните си данни, като знаят каква изкусителна и нормално незащитена цел са те - изключително на летището. “
Според австралийската федерална полиция в австралийския случай идентификационните данни на десетки хора са били откраднати.
Според прессъобщение на Агенция Франс Прес: „ Когато хората се опитвали да свържат устройствата си с безплатните WiFi мрежи, те били препращани към подправена уебстраница, която изисквала от тях да влязат в системата, като употребяват електронната си поща или потребителските си имена в обществените мрежи. Предполага се, че по-късно тези данни са били запаметени в устройствата на индивида “.
След като тези идентификационни данни бъдат събрани, те могат да бъдат употребявани за добиване на повече информация от жертвите, в това число информация за банкови сметки.
За да бъдат сполучливи, хакерите не би трябвало да заблуждават всички. Ако съумеят да убедят единствено шепа хора – което е статистически елементарно да се направи, когато хиляди забързани хора се разхождат из летището – те ще съумеят.
„ Очакваме WI-Fi да бъде на всички места. Когато отидете в хотел, на летище или в кафене, или даже просто на открито, чакаме да има Wi-Fi и постоянно свободно наличен WI-FI “, споделя Калахан. „ Нападателят не се нуждае от това всички да се свързват с неговия злобен близнак, а единствено някои хора, които вкарват идентификационни данни в уеб страници, които могат да бъдат откраднати. “
Следващия път, когато сте на летището, единственият метод да сте 100% сигурни, че сте в сигурност, е да си вземете личен Wi-Fi.
Арест от това лято в далечна Австралия провокира паника в Съединени американски щати, че киберпрестъпниците намират нови способи да се възползват от по този начин наречените „ зли двойници “. Злите двойници се класифицират като тип киберпрестъпления от вида „ Man in the Middle “ офанзиви, когато хакер или хакерска група основава подправена Wi-Fi мрежа. Логично най-често това се прави на публични места, където може да се чака доста консуматори да се свържат.
В случая с обвинявания австралиец се твърди, че той е основал подправена Wi-Fi мрежа, с цел да открадне идентификационни данни за е-поща или обществени медии. Срещу него има повдигнато обвиняване за осъществяване на Wi-Fi офанзива на вътрешни полети и летища в Пърт, Мелбърн и Аделаида.
„ Тъй като популацията от ден на ден привиква с безплатния Wi-Fi на всички места, можете да очаквате, че офанзивите със зловредни двойници ще стават все по-чести “, споделя Мат Радолек, вицепрезидент във компанията за сигурност на данните Varonis, като прибавя, че никой не чете изискванията и не ревизира URL адресите на безплатните Wi-Fi мрежи.
Днешните „ зли двойници “ са по-лесни за скриване
Една от заплахите на днешните офанзиви на „ зли двойници “ е, че технологията е доста по-лесна за прикриване. Злият близнак може да бъде дребно устройство и да бъде прикрит зад екран в кафене, а въздействието от него да е доста.
„ Подобно устройство може да сервира безапелационно копие на годна страница за вход, което може да прикани непредпазливите консуматори на устройството да вкарат потребителското си име и ключова дума, които по-късно да бъдат събрани за бъдеща употреба “, споделя основаният в Синсинати IT съветник Брайън Алкорн.
Хората, които не внимават с паролите, като да вземем за пример употребяват имената на домашните си любимци или обичаните си спортни тимове като ключова дума за всичко, са още по-уязвими към офанзива вид злобен близнак. Алкорн споделя за лицата, които употребяват неведнъж едни и същи комбинации от потребителско име и ключова дума онлайн, че един път прихванати с данните им, по-късно сметките им в разнообразни уеб сайтове могат елементарно да бъдат проследенi благодарение на AI.
„ Вие сте податливи на употреба от някой, който разполага с по-малко от 500 $ съоръжение и по-малко умения, в сравнение с можете да си визиите “, споделя Алкорн. „ Нападателят просто би трябвало да има съществени IT умения “.
Как да се предпазите от това киберпрестъпление?
Когато сте на публични места, специалистите споделят, че е най-добре да употребявате други възможности на публичните WiFi мрежи.
„ Най-добрият метод да избегнете офанзивите на злия близнак е да употребявате мобилната гореща точка на телефона си, в случай че е допустимо “, поучава Брайън Калахан, шеф на Центъра за съдействие в региона на киберсигурността в Политехническия институт „ Ренселер “.
„ Ще знаете името на тази мрежа, защото сте я основали, и можете да поставите мощна ключова дума, която единствено вие знаете, с цел да се свържете “, сподели Калахан.
Ако горещата точка не е алтернатива, VPN мрежата също може да обезпечи известна отбрана, прибавя Калахан, защото трафикът би трябвало да бъде криптиран към и от VPN мрежата. „ Така че даже някой различен да може да види данните, той не може да направи нищо по въпроса “, сподели той.
Проблемите с летищата и самолетните компании
На доста летища отговорността за WiFi е предоставена на външни реализатори, а самото летище има малко, в случай че въобще има някакво, присъединяване в неговата отбрана. На интернационалното летище Далас Форт Уърт да вземем за пример доставчикът на Wi-Fi е Boingo.
„ IT екипът на летището няма достъп до техните системи, нито можем да забележим потреблението и осведомителните табла “, споделя представител на летището. „ Мрежата е изолирана от системите на DAL, защото е обособена независима система без директна връзка с която и да е от вътрешните мрежи или системи на град Далас. “
Говорител на Boingo, която дава услуги на към 60 летища в Северна Америка, съобщи, че може да разпознава нелоялните Wi-Fi точки за достъп посредством ръководството на мрежата си. „ Най-добрият метод пасажерите да бъдат предпазени е като употребяват Passpoint, който употребява криптиране за автоматизирано свързване на потребителите към заверен Wi-Fi за безвредно онлайн преживяване “, сподели тя.
Алкорн показва, че офанзивите вид зли близнаци се случват постоянно в Съединените щати, просто рядко някой бива заловен. А от време на време хакерите употребяват тези офанзиви като модел за образование. „ Много офанзиви на зли близнаци могат да бъдат пробни от лица с умения на начинаещи и приблизително напреднали, просто с цел да видят дали могат да го създадат и да им се размине, даже в случай че не употребяват събраната информация незабавно “, споделя той.
Изненадата в Австралия не беше самата офанзива на злобен двойник, а карцерът.
„ Този случай не е неповторим, само че е извънредно, че обвиненият е бил задържан “, сподели Аарон Уолтън, анализатор на заканите в Expel, компания за ръководени услуги за сигурност. „ По принцип самолетните компании не са оборудвани и готови да се оправят или да посредничат при обвинявания в хакерство. Типичната липса на арести и наказателни дейности би трябвало да стимулира пасажерите да бъдат внимателни със личните си данни, като знаят каква изкусителна и нормално незащитена цел са те - изключително на летището. “
Според австралийската федерална полиция в австралийския случай идентификационните данни на десетки хора са били откраднати.
Според прессъобщение на Агенция Франс Прес: „ Когато хората се опитвали да свържат устройствата си с безплатните WiFi мрежи, те били препращани към подправена уебстраница, която изисквала от тях да влязат в системата, като употребяват електронната си поща или потребителските си имена в обществените мрежи. Предполага се, че по-късно тези данни са били запаметени в устройствата на индивида “.
След като тези идентификационни данни бъдат събрани, те могат да бъдат употребявани за добиване на повече информация от жертвите, в това число информация за банкови сметки.
За да бъдат сполучливи, хакерите не би трябвало да заблуждават всички. Ако съумеят да убедят единствено шепа хора – което е статистически елементарно да се направи, когато хиляди забързани хора се разхождат из летището – те ще съумеят.
„ Очакваме WI-Fi да бъде на всички места. Когато отидете в хотел, на летище или в кафене, или даже просто на открито, чакаме да има Wi-Fi и постоянно свободно наличен WI-FI “, споделя Калахан. „ Нападателят не се нуждае от това всички да се свързват с неговия злобен близнак, а единствено някои хора, които вкарват идентификационни данни в уеб страници, които могат да бъдат откраднати. “
Следващия път, когато сте на летището, единственият метод да сте 100% сигурни, че сте в сигурност, е да си вземете личен Wi-Fi.
Източник: economic.bg
КОМЕНТАРИ