През годините пътниците многократно са били предупреждавани да избягват обществения

...
През годините пътниците многократно са били предупреждавани да избягват обществения
Коментари Харесай

Защо никога не трябва да използвате безплатния Wi-Fi на летищата?

През годините пасажерите неведнъж са били предупреждавани да заобикалят публичния Wi-Fi тук-там като летища и кафенета. По-специално летищните мрежи са известни като място за хакерски офанзиви, защото нормално са с релативно слаба отбрана. Но макар че доста хора знаят, че би трябвало да стоят настрани от безплатния Wi-Fi, той се оказва толкоз неудържим за пасажерите, колкото и за хакерите, които в този момент актуализират остаряла тактичност за киберпрестъпления.

Арест от това лято в далечна Австралия провокира паника в Съединени американски щати, че киберпрестъпниците намират нови способи да се възползват от по този начин наречените „ зли двойници “. Злите двойници се класифицират като тип киберпрестъпления от вида „ Man in the Middle “ офанзиви, когато хакер или хакерска група основава подправена Wi-Fi мрежа. Логично най-често това се прави на публични места, където може да се чака доста консуматори да се свържат.

В случая с обвинявания австралиец се твърди, че той е основал подправена Wi-Fi мрежа, с цел да открадне идентификационни данни за е-поща или обществени медии. Срещу него има повдигнато обвиняване за осъществяване на Wi-Fi офанзива на вътрешни полети и летища в Пърт, Мелбърн и Аделаида.

„ Тъй като популацията от ден на ден привиква с безплатния Wi-Fi на всички места, можете да очаквате, че офанзивите със зловредни двойници ще стават все по-чести “, споделя Мат Радолек, вицепрезидент във компанията за сигурност на данните Varonis, като прибавя, че никой не чете изискванията и не ревизира URL адресите на безплатните Wi-Fi мрежи.
Днешните „ зли двойници “ са по-лесни за скриване
Една от заплахите на днешните офанзиви на „ зли двойници “ е, че технологията е доста по-лесна за прикриване. Злият близнак може да бъде дребно устройство и да бъде прикрит зад екран в кафене, а въздействието от него да е доста.

„ Подобно устройство може да сервира безапелационно копие на годна страница за вход, което може да прикани непредпазливите консуматори на устройството да вкарат потребителското си име и ключова дума, които по-късно да бъдат събрани за бъдеща употреба “, споделя основаният в Синсинати IT съветник Брайън Алкорн.

Хората, които не внимават с паролите, като да вземем за пример употребяват имената на домашните си любимци или обичаните си спортни тимове като ключова дума за всичко, са още по-уязвими към офанзива вид злобен близнак. Алкорн споделя за лицата, които употребяват неведнъж едни и същи комбинации от потребителско име и ключова дума онлайн, че един път прихванати с данните им, по-късно сметките им в разнообразни уеб сайтове могат елементарно да бъдат проследенi благодарение на AI.

„ Вие сте податливи на употреба от някой, който разполага с по-малко от 500 $ съоръжение и по-малко умения, в сравнение с можете да си визиите “, споделя Алкорн. „ Нападателят просто би трябвало да има съществени IT умения “.
Как да се предпазите от това киберпрестъпление?
Когато сте на публични места, специалистите споделят, че е най-добре да употребявате други възможности на публичните WiFi мрежи.

„ Най-добрият метод да избегнете офанзивите на злия близнак е да употребявате мобилната гореща точка на телефона си, в случай че е допустимо “, поучава Брайън Калахан, шеф на Центъра за съдействие в региона на киберсигурността в Политехническия институт „ Ренселер “.

„ Ще знаете името на тази мрежа, защото сте я основали, и можете да поставите мощна ключова дума, която единствено вие знаете, с цел да се свържете “, сподели Калахан.

Ако горещата точка не е алтернатива, VPN мрежата също може да обезпечи известна отбрана, прибавя Калахан, защото трафикът би трябвало да бъде криптиран към и от VPN мрежата. „ Така че даже някой различен да може да види данните, той не може да направи нищо по въпроса “, сподели той.
Проблемите с летищата и самолетните компании
На доста летища отговорността за WiFi е предоставена на външни реализатори, а самото летище има малко, в случай че въобще има някакво, присъединяване в неговата отбрана. На интернационалното летище Далас Форт Уърт да вземем за пример доставчикът на Wi-Fi е Boingo.

„ IT екипът на летището няма достъп до техните системи, нито можем да забележим потреблението и осведомителните табла “, споделя представител на летището. „ Мрежата е изолирана от системите на DAL, защото е обособена независима система без директна връзка с която и да е от вътрешните мрежи или системи на град Далас. “

Говорител на Boingo, която дава услуги на към 60 летища в Северна Америка, съобщи, че може да разпознава нелоялните Wi-Fi точки за достъп посредством ръководството на мрежата си. „ Най-добрият метод пасажерите да бъдат предпазени е като употребяват Passpoint, който употребява криптиране за автоматизирано свързване на потребителите към заверен Wi-Fi за безвредно онлайн преживяване “, сподели тя.

Алкорн показва, че офанзивите вид зли близнаци се случват постоянно в Съединените щати, просто рядко някой бива заловен. А от време на време хакерите употребяват тези офанзиви като модел за образование. „ Много офанзиви на зли близнаци могат да бъдат пробни от лица с умения на начинаещи и приблизително напреднали, просто с цел да видят дали могат да го създадат и да им се размине, даже в случай че не употребяват събраната информация незабавно “, споделя той.

Изненадата в Австралия не беше самата офанзива на злобен двойник, а карцерът.

„ Този случай не е неповторим, само че е извънредно, че обвиненият е бил задържан “, сподели Аарон Уолтън, анализатор на заканите в Expel, компания за ръководени услуги за сигурност. „ По принцип самолетните компании не са оборудвани и готови да се оправят или да посредничат при обвинявания в хакерство. Типичната липса на арести и наказателни дейности би трябвало да стимулира пасажерите да бъдат внимателни със личните си данни, като знаят каква изкусителна и нормално незащитена цел са те - изключително на летището. “

Според австралийската федерална полиция в австралийския случай идентификационните данни на десетки хора са били откраднати.

Според прессъобщение на Агенция Франс Прес: „ Когато хората се опитвали да свържат устройствата си с безплатните WiFi мрежи, те били препращани към подправена уебстраница, която изисквала от тях да влязат в системата, като употребяват електронната си поща или потребителските си имена в обществените мрежи. Предполага се, че по-късно тези данни са били запаметени в устройствата на индивида “.

След като тези идентификационни данни бъдат събрани, те могат да бъдат употребявани за добиване на повече информация от жертвите, в това число информация за банкови сметки.

За да бъдат сполучливи, хакерите не би трябвало да заблуждават всички. Ако съумеят да убедят единствено шепа хора – което е статистически елементарно да се направи, когато хиляди забързани хора се разхождат из летището – те ще съумеят.

„ Очакваме WI-Fi да бъде на всички места. Когато отидете в хотел, на летище или в кафене, или даже просто на открито, чакаме да има Wi-Fi и постоянно свободно наличен WI-FI “, споделя Калахан. „ Нападателят не се нуждае от това всички да се свързват с неговия злобен близнак, а единствено някои хора, които вкарват идентификационни данни в уеб страници, които могат да бъдат откраднати. “

Следващия път, когато сте на летището, единственият метод да сте 100% сигурни, че сте в сигурност, е да си вземете личен Wi-Fi.
Източник: economic.bg

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР